基因测序龙头遭设备安全性质疑，回应来了

这是医业观察的第1450-4期文章

6月13日，美国卫生与公众服务部（HHS）下属的食品药物监督管理局（FDA）官网发布医疗器械召回通知，涉及因美纳（Illumina）部分测序仪产品，被召回测序仪包括illumina Model NextSeq 550 Dx REF 20005715，共799台；illumina REF DX-410-1001 Model: MiSeq Dx、illumina REF 15036706 Model: MiSeq Dx、illumina REF 20014053 Model: MiSeq Dx，共1014台。

此前，美国国土安全部下属的网络安全和基础设施安全局（CISA）与FDA相继发布声明，提示临床实验室和医疗机构注意因美纳部分测序仪的本地运行管理器软件（LRM）存在的网络安全漏洞可能带来的风险，引发业内人士的关注。

根据CISA的工业控制系统公告（ICSA），该漏洞最初由英国网络安全公司Pentest发现并告知了因美纳，因美纳随后向CISA及FDA报告了此事。

CISA与FDA在各自的声明中同时指出，因美纳的这一网络安全漏洞可能导致未经授权的用户远程控制测序仪，并在操作系统层面进行不当访问，给患者结果和客户网络带来风险；同时也鼓励相关用户了解技术细节并采取必要措施以减轻风险。

FDA声明显示，因美纳已于2022年5月3日起，向受影响的客户发出通知，指导其检查测序仪和医疗设备是否存在该漏洞被利用的迹象，并提供软件补丁、使用说明以及技术支持，帮助客户立即下载并安装软件补丁。

截至目前，FDA和因美纳还未收到任何报告表明该漏洞已被利用。双方正开展合作，并与CISA协调，以识别、沟通并防止与此网络安全漏洞有关的不良事件。此外，因美纳也遵守全球其他地区适用的警戒要求，已告知并配合相应的监管机构和主管当局开展工作。

就此事件，因美纳中国已同期向中国国家药品监督管理局及上海药监局通报沟通。上海药监局已于5月5日通过官方渠道公布相关信息。

根据因美纳中国6月14日发布的公告，公司已于5月初向每一位受此影响的中国客户发出通知，并立即在中国开展了相应现场软件升级措施（不涉及实物召回）。截止到6月14日，公司已基本完成中国客户的现场软件升级。

因美纳还在一份声明中表示，“因美纳已开发了一个软件补丁以防止该隐患被远程利用。与此同时，我们正积极开发一个永久性的软件修复方案，旨在为当前及将来的测序仪全面消除这一隐患，一经完成将及时通知客户完成升级。”

据了解，因美纳在中国拥有广泛的用户与合作伙伴。中国相关机构或公司出于网络安全的考虑通常将基因测序仪置于非开放网络环境，补丁升级工作均以现场人工服务形式实施。

如今，医疗器械类产品正越来越多地通过互联网或局域网实现信息的存储共享及功能的交互，很大程度上承担了“提升医疗保健专业人士治疗患者能力”这一新的作用。但由于基因数据安全涉及伦理、法律、隐私等社会问题，受到各国监管机构的重点关注。

《中华人民共和国人类遗传资源管理条例》和《中华人民共和国生物安全法》相关规定中都分别强调安全、隐私和伦理等要素的重要性。基因数据的安全在维护公众健康、国家安全和社会公共利益方面具有重要地位。