首页 · 产业 · 正文

热点关注|基因领域、器械龙头,网络安全风险引关注,illumina主动召回旗下基因测序仪

导语
段静远/文 
日前,全球基因测序领域巨头illumina宣布主动召回旗下两款基因测序仪,具体是NextSeq 550Dx 和MiSeqDx两款仪器,合计2201台。此次召回涉及的市...

段静远/文 

日前,全球基因测序领域巨头illumina宣布主动召回旗下两款基因测序仪,具体是NextSeq 550Dx 和MiSeqDx两款仪器,合计2201台。此次召回涉及的市场包括美国、英国、中国在内的全球55个国家和地区,具体到中国市场,涉及423台仪器需要召回。

这次的召回事件引起市场广泛关注,背后的原因很多,随着信息技术更加广泛的应用在医疗器械领域,带来技术升级与信息互联互通的同时,也进一步提升了风险扩大的概率。尤其此次与基因测序相关,在测序技术与精准诊疗应用范围扩大的当下,安全保存基因信息与合理指导诊疗判断成为需要关注的焦点。

而事实上,尤其此次事件的主角illumina,在全球基因测序市场几乎处于“霸主”地位。现阶段测序仪器市场上,头部企业所占市场份额非常高。有数据显示,illumina全球市场占有率超过八成,国内市场亦是如此,这也意味着国内很多的临床检测场景中都会用到illumina的产品。所以此次事件是否会对下游市场产生较大的影响和波及,这也成为市场的担忧。

漏洞风险:信息泄露还是医疗风险?

从FDA的声明中可以注意到,illumina此次的主动召回缘于网络安全隐患风险,是由于影响本地运行管理器Local Run Manager (LRM) 软件所引起的。据illumina方面告诉财经网,尽管FDA发布公告 “公司将召回医疗器械”,但并不需要将器械收回公司,而是由illumina“联网进行更新”或是“采取上门更新升级”这样的方式。

LRM是怎样一款软件呢?在illumina的官网上,财经网找到了相关介绍,LRM软件是一款专为创建测序运行、监测运行状态、分析数据和查看结果而设计的集成解决方案。LRM软件已与仪器控制软件整合,并且可通过网络浏览器直接访问MiniSeq和MiSeq平台。

“简单理解是,在基因测序仪器的硬件上通常会搭载不同的软件,将人类基因等生物信息转化为数字信息后存储,进而用于传输或分析,LRM就是一款测序工作流程管理以及数据初步处理的工具” ,illumina相关负责人向财经网解释道。

此次被曝出的5个安全漏洞中,3个安全漏洞严重等级为最高。而上海药监局也将此次召回定为二级,代表使用该医疗器械可能或者已经引起暂时的或者可逆的健康危害。

怎么理解可能带来的风险隐患呢?FDA声明中给出了一段表述,未经授权的用户可以通过以下方式利用该漏洞:借助黑客手段远程控制仪器,从而操作系统以更改仪器或客户网络上的设置、配置、软件或数据;或者影响用于临床诊断的仪器中的患者测试结果,包括导致仪器不提供结果或不正确的结果、更改的结果或潜在的数据泄露。

这一漏洞可能带来的风险程度有多大?究竟是会导致信息泄露还是医疗风险?

可以注意到,此次涉及的是搭载了LRM软件的NextSeq 550Dx 和MiSeqDx两款仪器,用于临床检验,面向的客户和市场主要是完成临床检验的临检所、医院、检验机构。

“illumina并不会存储数据,数据是由客户来储存”,illumina相关负责人向财经网解释道,“存储了信息的应用系统,一旦接入了互联网,就可能存在黑客攻击的潜在的风险。”

对方告诉财经网,由于存在潜在风险,监管机构推演出的极端情况是,如果黑客攻击,可能恶意篡改基因数据。” 这是因为基因测序仪的一种广泛的应用场景是进行产前无创筛查(NIPT),目前NIPT的技术相对成熟,应用范围广泛,一旦黑客利用这一漏洞篡改检测结果,临床医生就有可能作出误判。作为一项预防性行动,因美纳强调,截至目前,因美纳在全球范围未收到任何表明该隐患已被利用的报告。

另一方面,由于数据使用价值高、安全保障和风险管理措施较落后等因素,医疗数据成为黑客们可能的窃取目标,而近几年医疗器械信息数据安全问题也成为一个广泛关注的问题。 特别是基因测序仪涉及到的数据是人类基因信息,信息安全问题更为凸显。

全球范围内绝大多数国家都禁止包括人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料外流。而在中国,《中华人民共和国人类遗传资源管理条例》和《中华人民共和国生物安全法》都有相关规定,强调安全、隐私和伦理等要素的重要性。

此次是否会造成数据泄露的问题?illumina相关负责人对财经网解释称,“由于单个人的全基因组就有100~150G,一台测序仪储存的基因数据量更加庞大,黑客几乎难以把数据拷贝出来。”

国内市场:漏洞通路或未打开

聚焦在国内市场,上述负责人强调,“国内客户基于数据安全考虑,通常将测序仪置于非网络环境下使用。”如何理解不联网?“在国内,大部分的数据通常是存储在本地服务器上的,如果需要拷贝,医院通常是通过移动硬盘从本地测试仪上拷出。”

燃石医学相关负责人也对财经网解释道,对于测序数据管理模式,涉及到三个部分:测序运行,测序结果分析以及最终结果存储;这三个环节从原则上都可以联网进行。但是在国内,测序仪基本都是断网进行测序运行,运行结果进入本地服务器分析。

以燃石医学为例,中心实验室会将结果有本地存储和云存储方案两种方式;院内模式,也都是测序断网运行,导入本地服务器分析,所有结果也都是本地存储。

燃石医学方面告诉财经网,公司使用的测序设备中有NextSeq 550Dx和MiSeq Dx这两款产品,且LRM模块在院内和中心实验室模式都有搭载。“但是目前燃石不受此次事件的影响”,对方谈到,“本次在中国不涉及硬件召回,软件方面已提前收到illumina 通知,并于第一时间完成了软件的升级。”

贝瑞基因内部负责人也回复财经网,“我们的仪器平台NextSeq CN500中没有安装LRM这个模块,而且仪器完全是在本地化局域网储存数据的,不与外面联网,所以也不存在泄漏信息的问题。”

即便国内目前出于“断网运行”——漏洞窗口或未打开,但是此次软件漏洞问题依然受到谨慎关注。亦有国内基因测序企业向财经网透露,医院已向各家企业进行确认。对方告诉财经网,比如软件的升级等大的调整由illumina负责,基因检测的企业通常负责日常维护等。

也正因为国内“不联网”的现状,据illumina方面告诉财经网,此次软件升级需要公司逐一到线下进行。据介绍,自5月启动升级计划起,截至6月14日,中国所有客户全部完成现场软件升级,是完成最快的国家,目前全球客户的维护接近基本完成。

值得一提的是,目前illumina公布了自己的软件升级计划,称“已开发并提供了一个短期软件补丁,以防止本地运行管理软件 Local Run Manager(LRM)受到远程代码执行(RCE)的影响。”

但是短期补丁能否解决长久问题?据illumina透露,公司还在开发一个永久性的软件修复方案,旨在为当前及将来的测序仪全面消除这一隐患,一经完成将及时通知客户。

面对医疗器械网络安全现状,我国已出台《医疗器械网络安全注册技术审查指导原则》,目前正在加快推进医疗器械全生命周期网络安全保障工作,在设计开发、生产、分销、部署和维护等每一个阶段都要纳入网络安全的考量。

去年,曾有传闻一家跨国医疗器械企业存在信息数据不安全的问题,合理存储和应用数据、避免泄露医疗信息的问题持续受到关注和重视。“一方面,illumina在中国市场并不提供数据储存、分析等相关服务,另一方面”越来越多的医疗器械应用在多元化的多地的互联互通的使用场景下,信息安全的问题需要被重视,不断的查漏补缺,提高软件安全性,确保互联互通的医疗设备是很安全的”,illumina负责人说道。

【作者:段静远】 (编辑:段静远)
关键字:

风险提示 文章呈现的所有信息仅作为参考,不构成投资建议,一切投资操作信息不能作为投资依据。投资有风险,入市需谨慎!

×
分享到微信

打开微信,使用 “扫一扫”,分享到我的朋友圈