近日,彭博公布了一份文件《FDA警告DNA测序仪可能被黑客入侵》,该文件引用了美国美国食品药品监督管理局(FDA)的一封公开信,称illumina的几个测序仪存在网络安全漏洞,可能允许未经授权的用户远程控制系统,更改设置或数据。
与此同时,美国国土安全部网络安全和基础设施安全局(CISA)在6月2日发布的公告中详细陈述了illumina Local Run Manager(LRM)系统的多项安全漏洞,并提醒用户在部署防御措施前进行适当的风险评估。
作为基因测序领域的霸主,illumina突然被美国两大政府机构曝光,受到警告,引起美国媒体的广泛关注。公告显示,illumina发布了一个补丁来防止远程利用这些漏洞,同时开发了一个永久的补救措施。发布补丁只能解燃眉之急,这些安全隐患背后隐藏的产品问题值得illumina警惕和反思。
据了解,早在今年5月,illumina就向用户发布了紧急产品公告:经测试,已发现测序系统外安装的NextSe500、NextSeq550、MiSeq、iSeq100、MiniSeq测序系统本地运行管理器(LRM)和LRM软件存在网络安全风险,并告知用户已开发软件补丁,防止潜在风险的发生。
一个月后,FDA和CISA再次关注此事,并发出警告。这说明虽然illumina的数据安全隐患之前已经被发现并打了补丁,但是安全隐患并没有得到解决,而且越来越严重,已经引起了美国政府相关部门的重视。
1.取得音序器的遥控权;
2.修改定序器或客户网络中的配置、配置、软件或数据;
3.影响测序仪的结果,包括修改或破坏测序仪的临床诊断结果,或提供虚假结果。
CISA甚至指出Illumina本地运营经理(LRM)存在严重的安全漏洞,该漏洞的CVSSv3评分为10.0。CVSS称为通用漏洞评分系统,即“通用漏洞评分系统”。这是一个全球开放的标准,用于评估漏洞的严重性,并帮助确定所需响应的紧迫性和重要性。CVSS分数是基于一系列的尺寸测量。漏洞的最终得分最高为10分,最低为0分。分数为7~10的漏洞一般被认为是严重的。得分4~6.9的为中级漏洞,得分0~3.9的为低级漏洞。
同时,CISA也对该漏洞进行了风险评估:成功利用这些漏洞可能会允许未经认证的恶意行为者远程控制产品并在操作系统中采取行动,从而影响产品设置、配置、软件或数据,并进行网络交互。
由此可见,illumina Local Operation Manager(LRM)系统的漏洞已经达到最高级别,安全风险非常大,这也是为什么FDA和CISA会同时发出警告的原因。
全球范围内多次召回测序仪 质量问题或成难言之隐
数据显示,illumina目前占据基因测序仪全球83.9%的市场份额。
截止2021年底,illumina测序仪全球累计装机量超过两万台。然而,其业务在全球各地高歌猛进的同时,产品却屡次被爆出问题,除上文中提到的系统安全漏洞,illumina还多次因质量问题召回产品。
Instrument。本次召回涉及的国家比较多,除中国之外,还有美国、英国、澳大利亚、奥地利、比利时、丹麦、芬兰、法国、德国、匈牙利、爱尔兰、意大利、拉脱维亚、荷兰、挪威、波兰、罗马尼亚、斯洛伐克、西班牙、瑞典、瑞士、智利、日本、俄罗斯、沙特阿拉伯等国家,共计召回621台,其中仅中国就有152台,召回级别为二级。
如此大规模的、全球范围内的召回,在IVD行业实属罕见。而此次召回的原因是,调查发现特定型号批次产品因维修时断开过的主印刷电路板组件(MPCA)和成像模块(IM)之间的扁平电缆在极小可能情况下有可能发生接触不良,可能在维修时或之后短暂时间内在仪器机壳内部发生短路问题,对维修工程师可能存在安全风险。虽然illumina表示安全风险只有极小的可能,但是此次召回级别已达到了二级,其严重程度可见一斑。
另外,在2020年8月,illumina还有过一次召回,当时是在全球范围内召回了7台MiSeqTMDx Instrument测序仪,中国有4台,召回级别为三级。从国家药品监督管理局官网发布的召回公告可以看出,此次召回的产品主要涉及以下问题:1. illumina发现一个MiSeq的偏差会增加MiSeqDx Instrument M3电机驱动器的电流。2. MiSeqDx仪器上增加的驱动器电流可能会导致电动机故障。3. 电机故障不会给患者带来不正确的结果,但可能会导致运行停止,从而可能导致客户的测试结果延迟。
目前,根据医疗器械缺陷的严重程度,医疗器械召回分为三个等级:
一级召回:使用该医疗器械可能或者已经引起严重健康危害甚至死亡的;
二级召回:使用该医疗器械可能或者已经引起暂时的或者可逆的健康危害的;
三级召回:使用该医疗器械引起危害的可能性较小但仍需要召回的。
医疗器械的危险性从一级到三级逐渐减低,而illumina的两次召回分别为二级和三级,表明其产品可能或已经引起暂时的或者可逆的健康危害,产品质量问题已经不容忽视。
实际上,不论是数据安全隐患,还是因为质量问题召回产品,都爆露出illumina的安全意识薄弱,质量管理体系存在严重漏洞。财报数据显示,2021财年,Illumina总收入45.26亿美元,超过了华尔街普遍预期的44.5亿美元,其中产品收入为39.7亿美元,较2020年增长45%,而基因测序仪更是占据了产品收入的大头,2021年的装机量达到了3200台,创历史新高。不得不承认,illumina在商业上取得了巨大的成功。
但是,作为行业巨头,在追求利润最大化的同时,更需要回归初心,守住底线,将产品质量放在第一位,在质量管控过程中严格要求、精益求精,为用户提供优质的产品与服务。开发补丁软件与召回产品,虽然能挽回用户的部分损失,也是企业对用户负责态度的表现。但多次召回、加之如此严重的安全隐患,是否也折射出产品体系存在无法回避的问题呢?随着产品质量问题的频发,illumina的品牌形象也必然受到损害,长此以往,必将对其全球业务造成一定程度的影响,甚至会危及其行业地位。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。