段静远/文 

日前，全球基因测序领域巨头illumina宣布主动召回旗下两款基因测序仪，具体是NextSeq 550Dx 和MiSeqDx两款仪器，合计2201台。此次召回涉及的市场包括美国、英国、中国在内的全球55个国家和地区，具体到中国市场，涉及423台仪器需要召回。

这次的召回事件引起市场广泛关注，背后的原因很多，随着信息技术更加广泛的应用在医疗器械领域，带来技术升级与信息互联互通的同时，也进一步提升了风险扩大的概率。尤其此次与基因测序相关，在测序技术与精准诊疗应用范围扩大的当下，安全保存基因信息与合理指导诊疗判断成为需要关注的焦点。

而事实上，尤其此次事件的主角illumina，在全球基因测序市场几乎处于“霸主”地位。现阶段测序仪器市场上，头部企业所占市场份额非常高。有数据显示，illumina全球市场占有率超过八成，国内市场亦是如此，这也意味着国内很多的临床检测场景中都会用到illumina的产品。所以此次事件是否会对下游市场产生较大的影响和波及，这也成为市场的担忧。

漏洞风险：信息泄露还是医疗风险？

从FDA的声明中可以注意到，illumina此次的主动召回缘于网络安全隐患风险，是由于影响本地运行管理器Local Run Manager (LRM) 软件所引起的。据illumina方面告诉财经网，尽管FDA发布公告 “公司将召回医疗器械”，但并不需要将器械收回公司，而是由illumina“联网进行更新”或是“采取上门更新升级”这样的方式。

LRM是怎样一款软件呢？在illumina的官网上，财经网找到了相关介绍，LRM软件是一款专为创建测序运行、监测运行状态、分析数据和查看结果而设计的集成解决方案。LRM软件已与仪器控制软件整合，并且可通过网络浏览器直接访问MiniSeq和MiSeq平台。

“简单理解是，在基因测序仪器的硬件上通常会搭载不同的软件，将人类基因等生物信息转化为数字信息后存储，进而用于传输或分析，LRM就是一款测序工作流程管理以及数据初步处理的工具” ，illumina相关负责人向财经网解释道。

此次被曝出的5个安全漏洞中，3个安全漏洞严重等级为最高。而上海药监局也将此次召回定为二级，代表使用该医疗器械可能或者已经引起暂时的或者可逆的健康危害。

怎么理解可能带来的风险隐患呢？FDA声明中给出了一段表述，未经授权的用户可以通过以下方式利用该漏洞：借助黑客手段远程控制仪器，从而操作系统以更改仪器或客户网络上的设置、配置、软件或数据；或者影响用于临床诊断的仪器中的患者测试结果，包括导致仪器不提供结果或不正确的结果、更改的结果或潜在的数据泄露。

这一漏洞可能带来的风险程度有多大？究竟是会导致信息泄露还是医疗风险？

可以注意到，此次涉及的是搭载了LRM软件的NextSeq 550Dx 和MiSeqDx两款仪器，用于临床检验，面向的客户和市场主要是完成临床检验的临检所、医院、检验机构。

“illumina并不会存储数据，数据是由客户来储存”，illumina相关负责人向财经网解释道，“存储了信息的应用系统，一旦接入了互联网，就可能存在黑客攻击的潜在的风险。”

对方告诉财经网，由于存在潜在风险，监管机构推演出的极端情况是，如果黑客攻击，可能恶意篡改基因数据。” 这是因为基因测序仪的一种广泛的应用场景是进行产前无创筛查（NIPT），目前NIPT的技术相对成熟，应用范围广泛，一旦黑客利用这一漏洞篡改检测结果，临床医生就有可能作出误判。作为一项预防性行动，因美纳强调，截至目前，因美纳在全球范围未收到任何表明该隐患已被利用的报告。

另一方面，由于数据使用价值高、安全保障和风险管理措施较落后等因素，医疗数据成为黑客们可能的窃取目标，而近几年医疗器械信息数据安全问题也成为一个广泛关注的问题。 特别是基因测序仪涉及到的数据是人类基因信息，信息安全问题更为凸显。

全球范围内绝大多数国家都禁止包括人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料外流。而在中国，《中华人民共和国人类遗传资源管理条例》和《中华人民共和国生物安全法》都有相关规定，强调安全、隐私和伦理等要素的重要性。

此次是否会造成数据泄露的问题？illumina相关负责人对财经网解释称，“由于单个人的全基因组就有100~150G，一台测序仪储存的基因数据量更加庞大，黑客几乎难以把数据拷贝出来。”

国内市场：漏洞通路或未打开

聚焦在国内市场，上述负责人强调，“国内客户基于数据安全考虑，通常将测序仪置于非网络环境下使用。”如何理解不联网？“在国内，大部分的数据通常是存储在本地服务器上的，如果需要拷贝，医院通常是通过移动硬盘从本地测试仪上拷出。”

燃石医学相关负责人也对财经网解释道，对于测序数据管理模式，涉及到三个部分：测序运行，测序结果分析以及最终结果存储；这三个环节从原则上都可以联网进行。但是在国内，测序仪基本都是断网进行测序运行，运行结果进入本地服务器分析。

以燃石医学为例，中心实验室会将结果有本地存储和云存储方案两种方式；院内模式，也都是测序断网运行，导入本地服务器分析，所有结果也都是本地存储。

燃石医学方面告诉财经网，公司使用的测序设备中有NextSeq 550Dx和MiSeq Dx这两款产品，且LRM模块在院内和中心实验室模式都有搭载。“但是目前燃石不受此次事件的影响”，对方谈到，“本次在中国不涉及硬件召回，软件方面已提前收到illumina 通知，并于第一时间完成了软件的升级。”

贝瑞基因内部负责人也回复财经网，“我们的仪器平台NextSeq CN500中没有安装LRM这个模块，而且仪器完全是在本地化局域网储存数据的，不与外面联网，所以也不存在泄漏信息的问题。”

即便国内目前出于“断网运行”——漏洞窗口或未打开，但是此次软件漏洞问题依然受到谨慎关注。亦有国内基因测序企业向财经网透露，医院已向各家企业进行确认。对方告诉财经网，比如软件的升级等大的调整由illumina负责，基因检测的企业通常负责日常维护等。

也正因为国内“不联网”的现状，据illumina方面告诉财经网，此次软件升级需要公司逐一到线下进行。据介绍，自5月启动升级计划起，截至6月14日，中国所有客户全部完成现场软件升级，是完成最快的国家，目前全球客户的维护接近基本完成。

值得一提的是，目前illumina公布了自己的软件升级计划，称“已开发并提供了一个短期软件补丁，以防止本地运行管理软件 Local Run Manager（LRM）受到远程代码执行（RCE）的影响。”

但是短期补丁能否解决长久问题？据illumina透露，公司还在开发一个永久性的软件修复方案，旨在为当前及将来的测序仪全面消除这一隐患，一经完成将及时通知客户。

面对医疗器械网络安全现状，我国已出台《医疗器械网络安全注册技术审查指导原则》，目前正在加快推进医疗器械全生命周期网络安全保障工作，在设计开发、生产、分销、部署和维护等每一个阶段都要纳入网络安全的考量。

去年，曾有传闻一家跨国医疗器械企业存在信息数据不安全的问题，合理存储和应用数据、避免泄露医疗信息的问题持续受到关注和重视。“一方面，illumina在中国市场并不提供数据储存、分析等相关服务，另一方面”越来越多的医疗器械应用在多元化的多地的互联互通的使用场景下，信息安全的问题需要被重视，不断的查漏补缺，提高软件安全性，确保互联互通的医疗设备是很安全的”，illumina负责人说道。

风险提示 ： 文章呈现的所有信息仅作为参考，不构成投资建议，一切投资操作信息不能作为投资依据。投资有风险，入市需谨慎!