6月13日�,美國FDA官網(wǎng)發(fā)布醫(yī)療器械召回通知,涉及illumina多款基因測序儀�。
被召回的測序儀包括:illumina Model NextSeq 550 Dx REF 20005715,數(shù)量為799臺���。
被召回的測序儀還包括:illumina REF DX-410-1001 Model: MiSeq Dx�;illumina REF 15036706 Model: MiSeq Dx;illumina REF 20014053 Model: MiSeq Dx �,數(shù)量為1014臺。
此前�����,彭博社發(fā)文《FDA警告DNA測序儀可能被黑客入侵》���,文章援引美國食品藥品監(jiān)督管理局(FDA)的公開信���,稱illumina的多款測序儀存在網(wǎng)絡(luò)安全漏洞,可能允許未經(jīng)授權(quán)的用戶遠程控制系統(tǒng)并更改設(shè)置或數(shù)據(jù)�。
與此同時,美國國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)在6月2日發(fā)布的公告中���,詳細陳述了 illumina Local Run Manager(LRM)系統(tǒng)的多個安全漏洞�,并提醒用戶在部署防御措施之前進行適當?shù)娘L險評估�。
據(jù)了解,早在今年5月���,illumina就向用戶發(fā)出過緊急產(chǎn)品通告:經(jīng)檢測已經(jīng)發(fā)現(xiàn)NextSe500, NextSeq550���,MiSeq���,iSeq100,MiniSeq測序系統(tǒng)Local Run Manager(LRM)以及脫離測序系統(tǒng)安裝的LRM軟件存在網(wǎng)絡(luò)安全隱患���,并告知用戶已經(jīng)開發(fā)了軟件補丁�����,以防止?jié)撛陔[患的發(fā)生�。
一個月后�����,F(xiàn)DA與CISA再度關(guān)注此事���,并發(fā)出警告。這說明illumina的數(shù)據(jù)安全隱患雖然此前已經(jīng)被發(fā)現(xiàn)并開發(fā)了補丁���,但是安全隱患并沒有得到解決�,且愈發(fā)嚴重���,已經(jīng)引起美國政府相關(guān)部門的重視�。
FDA在其公開信中通告了illumina的NextSeq 550Dx, the MiSeqDx, the NextSeq 500, NextSeq 550, MiSeq, iSeq和MiniSeq等測序儀的軟件存在缺陷,并進一步指出這個缺陷會影響Local Run Manager(LRM)���,導致未經(jīng)授權(quán)的用戶:
1.獲得測序儀的遠程控制權(quán)�����;
2.修改測序儀或者客戶網(wǎng)絡(luò)中的配置���、配置、軟件或者數(shù)據(jù)���;
3.影響測序儀的結(jié)果���,包括修改或者損壞測序儀的臨床診斷結(jié)果,或提供偽造結(jié)果�����。
CISA更是指出:Illumina本地運行管理器(LRM)存在嚴重安全漏洞�����,該漏洞的CVSSv3評分為10.0���。CVSS全稱為Common Vulnerability Scoring System���,即“通用漏洞評分系統(tǒng)”�����,是一個全球公開的標準�,被用來評測漏洞的嚴重程度�����,并幫助確定所需反應(yīng)的緊急度和重要度�����。CVSS得分基于一系列維度上的測量結(jié)果�,漏洞的最終得分最大為10,最小為0�,得分7~10的漏洞通常被認為比較嚴重�����,得分在4~6.9之間的是中級漏洞�����,0~3.9的則是低級漏洞。
同時�,CISA還對這一漏洞進行了風險評估:成功利用這些漏洞可能允許未經(jīng)身份驗證的惡意行為者遠程控制產(chǎn)品,并在操作系統(tǒng)采取行動�����,進而影響到產(chǎn)品的設(shè)置�、配置、軟件或數(shù)據(jù)���,并進行網(wǎng)絡(luò)交互�����。
可見�,illumina本地運行管理器(LRM)系統(tǒng)漏洞的嚴重程度已經(jīng)達到最高級別�,安全風險非常高,這也是為什么FDA與CISA會同時發(fā)出警告�����。
京公網(wǎng)安備11010802046783號