美国FDA警示:Illumina多款测序仪有严重安全漏洞!
作者: 来源: MIR医学仪器与试剂 发布于:2022-06-13 18:25:07 文字:【
大】【
中】【
小】
摘要:
6月2日消息,美国CISA(国土安全部下属的网络安全和基础设施安全局)发布了工业控制系统公告(Industrial Controls Systems Advisory,ICSA),详细曝光了美国基因测序巨头 illumina多款设备存在多个漏洞。这些漏洞在 CVSS v3.0 评分体系为 10,意味着严重等级为最高。
同日,美国FDA(食品药品监督管理局)也就此事专门发布安全警示。
截至目前,尚未看到illumina针对此事的公开回应。安全警示发出后第二天,illumina股价跌幅达6.26%。
在FDA和ICSA没有发布警告前,illumina已于5月3日向部分客户发送了通知,告知漏洞情况并针对该缺陷发布了相关的修复补丁。如今CISA和FDA双双发布通告,再次建议这些测序仪的用户尽快安装相应的补丁软件。究其原因,可能由于Illumina在全球基因测序领域的重要地位,该公司的测序产品在全球市场约占83.9%的份额,此次安全漏洞涉及了illumina的多款主要测序仪,将给全球遗传信息安全带来极大影响。如果补救不及时,随时都将可能发生数据泄露事件,对全球基因数据造成不堪设想的严重后果。在CISA的公告中,详细披露了包括illumina NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq和 MiniSeq 在内的多款测序仪器软件存在网络安全漏洞。CISA表示,一旦这些漏洞被未经身份验证的恶意行为者利用,则可以通过操作系统远程上传和执行代码,以更改设置、配置、软件或访问受影响产品的敏感数据。同时可以查看和上传任何文件类型,包括允许远程代码利用的可执行代码,并利用此代码远程控制服务器,以及注入、重放、修改或拦截敏感数据等。世界上的绝大多数国家都禁止包括人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料外流。我国科技部也于今年3月出台了《人类遗传资源管理条例实施细则》,其中明确规定,境外组织机构不得采集我国人类遗传资源,未经允许禁止我国相关企业向境外提供我国人类遗传资源,坚决防止我国遗传资源向外流失,保护我国公民基因数据的安全。据悉,FDA正在与illumina合作,并与CISA协调,以识别、沟通和预防与此网络安全漏洞引发的不良事件。由于国内也有众多机构使用illumina的设备,业内人士担忧此事件会让国内众多基因检测公司受影响,根据媒体消息,不排除国内相关部门也会介入调查的可能。
附件下载: (已下载0次)
将本文加入收藏夹
标签:
