本文来自合作媒体:锌财经,作者:孙鹏越。猎云网经授权发布。
美国当地时间6月2日,美国食品药品监督管理局(FDA)和美国国土安全部下属的网络安全和基础设施安全局(CISA),一起曝光了美国基因测序公司illumina多款设备存在安全高危漏洞。
此次illumina被曝出的5个安全漏洞中,3个安全漏洞在CVSS v3.0评分体系为10分,意思为严重等级为最高,另外2个的评分分别是9.1分和7.4分。
据FDA声明称:“illumina网络安全漏洞可能会给患者结果和客户网络带来风险,影响本地运行管理器 (LRM) 软件。未经授权的用户可以通过以下方式利用该漏洞:远程控制仪器;操作系统以更改仪器或客户网络上的设置、配置、软件或数据;或者影响用于临床诊断的仪器中的患者测试结果,包括导致仪器不提供结果或不正确的结果、更改的结果或潜在的数据泄露。”
基因检测,这个词语距离普通人的世界似乎格外遥远,但实际上已经盛行十多年的时间了。无论是癌症预测、疾病风险预测、产前筛查、辅助生殖和精准医学,背后都有基因检测的影子。
而这次的illumina网络安全漏洞,也是近十多年以来,最大的一次安全风险。
基因检测意义重大,隐私问题成重大风险
简单来说,基因检测就是通过血液、体液或细胞,对DNA进行检测的技术,通过特定设备和仪器,对细胞中的DNA分子信息做检测,可以预知被检测者身体潜在的患病风险。通过分析它所含有的各种基因情况,了解自己的基因信息,从而改善生活环境和习惯,或者进行必要的提前手术治疗,避免相关病症的发生。
以癌症为例,作为人类医学最大的挑战,目前依然是一个无解难题。虽然治疗癌症还没有攻克,但癌症预防已经有了进步。而基因检测就是被认为是唯一真正意义上的癌症预测技术,是评估个体对某种疾病的易感性,从而预测疾病风险,检测准确率非常高。
值得一提的是,基因检测已成为很多国家富人追捧的高端体检服务,其中最有名的例子就是苹果公司创始人乔布斯和好莱坞影星安吉丽娜·朱莉,他们两人都曾采用基因测序方法,希望抵御癌症的侵袭。朱莉还通过基因检测发现乳腺癌的前兆,提前切除自己的乳腺。
不只是预防癌症,基因检测通用于产前筛查、婴儿检测和辅助生殖。基因检测可以找到婴儿遗传性和非遗传性疾病的相关遗传基因,提前做好预防工作,保存婴儿基因,对以后基因突变所引起的癌症等疾病进行基因治疗。
可以说基因测序技术是下一个改变世界的技术。
虽然基因检测作为未来关键技术,但它还涉及到基因检测等其它因素,最关键的一项就是基因隐私。
历史上曾发生过多起医疗健康大数据泄露,直接导致个人信息泄露,造成基因歧视等不良现象。据哈佛大学的一项调查显示:92%的美国人不愿意公开基因数据,最关键的原因就是担心子孙后代的信息可能会被公开。
世界上的绝大多数国家都禁止包括人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料外流。
由此可见,基因安全的重要性并不单纯只影响你个人,连你的儿子、孙子等遗传基因隐私都可能造成影响。这也是这次的illumina网络安全漏洞,引起国内外震动的根本原因。
垄断全局市场的illumina,带来最大安全性事件
这次基因泄露的illumina公司创立于1998年4月,是遗传变异和生物学功能分析领域的优秀的产品、技术和服务供应商。根据前瞻研究院的数据显示:illumina占到了全球基因测序市场83.9%的份额,是全球基因测序领域的绝对霸主。
作为行业巨头,illumina几乎垄断了整个基因测序市场,其测序仪产品遍布世界各地,在科学研究和临床诊断方面均有广泛的应用。而这次illumina网络安全漏洞,也是全球性的安全事件,严重程度可见一斑。
6月2日,FDA和CISA曝光illumina公司之后,经过十多天的调查,6月13日PDA正式发布医疗器械召回通知,涉及NextSeq 550Dx、MiSeq Dx、NextSeq 500、NextSeq 550、MiSeq、iSeq 100 和使用 Local Run Manager (LRM) 软件版本 1.3 至 3.1 的 MiniSeq,总数量为799+1014台。
同时PDA发出严重警告:本次召回分类为“class 2”,即被召回的医疗器械产品有几率引起严重的健康问题或导致死亡。
此次被召回的仪器涉及到数十个国家地区,包括国内大量使用illumina仪器的公司。
面对FDA、CISA和国内外舆论压力,illumina官方发布声明,公布自己的补救计划:“因美纳已开发并提供了一个短期软件补丁,以防止本地运行管理软件 Local Run Manager(LRM)受到远程代码执行(RCE)的影响……与此同时,我们正积极开发一个永久性的软件修复方案,旨在为当前及将来的测序仪全面消除这一隐患,一经完成将及时通知客户。”
显而易见illumina面对5大安全漏洞,并没有立竿见影的办法,只能先发布一个短期补丁,日后再来开发软件修复。可面对之前通过漏洞丢失的数据,illumina却在声明中只字不提。
破掉的水桶被短暂补上了,之前因为漏洞泄露出去的水,就只能白白流淌吗?而那些因为illumina安全漏洞泄露的个人隐私有多少?被黑客远程操纵所导致的医疗事故究竟有没有发生?究竟有多少用户为此蒙受损失?
这一切都成了未知数,而illumina也决定对此保持沉默。
值得一提的是,这并不是第一次illumina出现问题。今年3月,illumina就因质量问题主动召回基因测序仪 NextSeqTM 550Dx Instrument,涉及数十个国家和地区,共计召回621台,中国152台,召回级别同样为“class 2”。
基因安全再敲警钟
全球增长咨询公司弗若斯特沙利文(Frost & Sullivan,简称“沙利文”)发布《全球及中国生物试剂市场独立研究报告》显示,中国NGS文库构建原料酶及试剂市场主要由国外企业(illumina和Thermo Fisher)占据,所占市场份额约为66.83%。
对垄断全球八成以上市场、垄断国内七成的illumina来说,这次的信息泄露问题,也再次把中国市场的基因安全问题提到了台面上。
中国拥有全球人口基数最大的市场,但在基因测序上,却是被美国公司占到了70%的市场份额。在这样的比例之下,在一个人口大国消费市场所涉及到的用户数量可想而知。这也是值得我们思考和注意的问题。
illumina作为美国公司,在中国占据近70%以上的市场份额,在国内有广泛的学术、工业、机构用户,而这次极为恶劣的安全漏洞事件,不由让人怀疑:把中国公民的基因放在美国公司手里,如何能保证安全性?尤其是在事故发生以后,illumina并没有给出信息泄露期间已经造成的影响相关的声明。这也让人怀疑这家几乎垄断全球市场的基因测序公司是否在避重就轻。
今年3月,科学技术部出台了《人类遗传资源管理条例实施细则》,强调安全、隐私和伦理等要素的重要性,明确规定:“人类遗传资源材料是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料;境外组织、个人及其设立或者实际控制的机构不得在我国境内采集、保藏我国人类遗传资源,不得向境外提供我国人类遗传资源。”
这次illumina公司的基因信息泄露问题,也再次为我国的基因安全问题敲响了警钟。