文 ／ 孫鵬越

編輯 ／ 大風(fēng)

美國(guó)當(dāng)?shù)貢r(shí)間6月2日，美國(guó)食品藥品監(jiān)督管理局（FDA）和美國(guó)國(guó)土安全部下屬的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA），一起曝光了美國(guó)基因測(cè)序公司illumina多款設(shè)備存在安全高危漏洞。

此次illumina被曝出的5個(gè)安全漏洞中，3個(gè)安全漏洞在CVSS v3．0評(píng)分體系為10分，意思為嚴(yán)重等級(jí)為最高，另外2個(gè)的評(píng)分分別是9．1分和7．4分。

據(jù)FDA聲明稱：“illumina網(wǎng)絡(luò)安全漏洞可能會(huì)給患者結(jié)果和客戶網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)，影響本地運(yùn)行管理器 （LRM） 軟件。未經(jīng)授權(quán)的用戶可以通過(guò)以下方式利用該漏洞：遠(yuǎn)程控制儀器；操作系統(tǒng)以更改儀器或客戶網(wǎng)絡(luò)上的設(shè)置、配置、軟件或數(shù)據(jù)；或者影響用于臨床診斷的儀器中的患者測(cè)試結(jié)果，包括導(dǎo)致儀器不提供結(jié)果或不正確的結(jié)果、更改的結(jié)果或潛在的數(shù)據(jù)泄露�！�

（美國(guó)FDA、CISA分別發(fā)出警告）

基因檢測(cè)，這個(gè)詞語(yǔ)距離普通人的世界似乎格外遙遠(yuǎn)，但實(shí)際上已經(jīng)盛行十多年的時(shí)間了。無(wú)論是癌癥預(yù)測(cè)、疾病風(fēng)險(xiǎn)預(yù)測(cè)、產(chǎn)前篩查、輔助生殖和精準(zhǔn)醫(yī)學(xué)，背后都有基因檢測(cè)的影子。

而這次的illumina網(wǎng)絡(luò)安全漏洞，也是近十多年以來(lái)，最大的一次安全風(fēng)險(xiǎn)。

基因檢測(cè)意義重大，隱私問(wèn)題成重大風(fēng)險(xiǎn)

簡(jiǎn)單來(lái)說(shuō)，基因檢測(cè)就是通過(guò)血液、體液或細(xì)胞，對(duì)DNA進(jìn)行檢測(cè)的技術(shù)，通過(guò)特定設(shè)備和儀器，對(duì)細(xì)胞中的DNA分子信息做檢測(cè)，可以預(yù)知被檢測(cè)者身體潛在的患病風(fēng)險(xiǎn)。通過(guò)分析它所含有的各種基因情況，了解自己的基因信息，從而改善生活環(huán)境和習(xí)慣，或者進(jìn)行必要的提前手術(shù)治療，避免相關(guān)病癥的發(fā)生。

以癌癥為例，作為人類醫(yī)學(xué)最大的挑戰(zhàn)，目前依然是一個(gè)無(wú)解難題。雖然治療癌癥還沒有攻克，但癌癥預(yù)防已經(jīng)有了進(jìn)步。而基因檢測(cè)就是被認(rèn)為是唯一真正意義上的癌癥預(yù)測(cè)技術(shù)，是評(píng)估個(gè)體對(duì)某種疾病的易感性，從而預(yù)測(cè)疾病風(fēng)險(xiǎn)，檢測(cè)準(zhǔn)確率非常高。

值得一提的是，基因檢測(cè)已成為很多國(guó)家富人追捧的高端體檢服務(wù)，其中最有名的例子就是蘋果公司創(chuàng)始人喬布斯和好萊塢影星安吉麗娜·朱莉，他們兩人都曾采用基因測(cè)序方法，希望抵御癌癥的侵襲。朱莉還通過(guò)基因檢測(cè)發(fā)現(xiàn)乳腺癌的前兆，提前切除自己的乳腺。

不只是預(yù)防癌癥，基因檢測(cè)通用于產(chǎn)前篩查、嬰兒檢測(cè)和輔助生殖。基因檢測(cè)可以找到嬰兒遺傳性和非遺傳性疾病的相關(guān)遺傳基因，提前做好預(yù)防工作，保存嬰兒基因，對(duì)以后基因突變所引起的癌癥等疾病進(jìn)行基因治療。

可以說(shuō)基因測(cè)序技術(shù)是下一個(gè)改變世界的技術(shù)。

（因美娜測(cè)試試劑）

雖然基因檢測(cè)作為未來(lái)關(guān)鍵技術(shù)，但它還涉及到基因檢測(cè)等其它因素，最關(guān)鍵的一項(xiàng)就是基因隱私。

歷史上曾發(fā)生過(guò)多起醫(yī)療健康大數(shù)據(jù)泄露，直接導(dǎo)致個(gè)人信息泄露，造成基因歧視等不良現(xiàn)象。據(jù)哈佛大學(xué)的一項(xiàng)調(diào)查顯示：92％的美國(guó)人不愿意公開基因數(shù)據(jù)，最關(guān)鍵的原因就是擔(dān)心子孫后代的信息可能會(huì)被公開。

世界上的絕大多數(shù)國(guó)家都禁止包括人體基因組、基因等遺傳物質(zhì)的器官、組織、細(xì)胞等遺傳材料外流。

由此可見，基因安全的重要性并不單純只影響你個(gè)人，連你的兒子、孫子等遺傳基因隱私都可能造成影響。這也是這次的illumina網(wǎng)絡(luò)安全漏洞，引起國(guó)內(nèi)外震動(dòng)的根本原因。

壟斷全局市場(chǎng)的illumina，帶來(lái)最大安全性事件

這次基因泄露的illumina公司創(chuàng)立于1998年4月，是遺傳變異和生物學(xué)功能分析領(lǐng)域的優(yōu)秀的產(chǎn)品、技術(shù)和服務(wù)供應(yīng)商。根據(jù)前瞻研究院的數(shù)據(jù)顯示：illumina占到了全球基因測(cè)序市場(chǎng)83．9％的份額，是全球基因測(cè)序領(lǐng)域的絕對(duì)霸主。

作為行業(yè)巨頭，illumina幾乎壟斷了整個(gè)基因測(cè)序市場(chǎng)，其測(cè)序儀產(chǎn)品遍布世界各地，在科學(xué)研究和臨床診斷方面均有廣泛的應(yīng)用。而這次illumina網(wǎng)絡(luò)安全漏洞，也是全球性的安全事件，嚴(yán)重程度可見一斑。

6月2日，F(xiàn)DA和CISA曝光illumina公司之后，經(jīng)過(guò)十多天的調(diào)查，6月13日PDA正式發(fā)布醫(yī)療器械召回通知，涉及NextSeq 550Dx、MiSeq Dx、NextSeq 500、NextSeq 550、MiSeq、iSeq 100 和使用 Local Run Manager （LRM） 軟件版本 1．3 至 3．1 的 MiniSeq，總數(shù)量為799＋1014臺(tái)。

同時(shí)PDA發(fā)出嚴(yán)重警告：本次召回分類為“class 2”，即被召回的醫(yī)療器械產(chǎn)品有幾率引起嚴(yán)重的健康問(wèn)題或?qū)е滤劳觥?/p>

此次被召回的儀器涉及到數(shù)十個(gè)國(guó)家地區(qū)，包括國(guó)內(nèi)大量使用illumina儀器的公司。

（illumina 測(cè)序儀）

面對(duì)FDA、CISA和國(guó)內(nèi)外輿論壓力，illumina官方發(fā)布聲明，公布自己的補(bǔ)救計(jì)劃：“因美納已開發(fā)并提供了一個(gè)短期軟件補(bǔ)丁，以防止本地運(yùn)行管理軟件 Local Run Manager（LRM）受到遠(yuǎn)程代碼執(zhí)行（RCE）的影響……與此同時(shí)，我們正積極開發(fā)一個(gè)永久性的軟件修復(fù)方案，旨在為當(dāng)前及將來(lái)的測(cè)序儀全面消除這一隱患，一經(jīng)完成將及時(shí)通知客戶。”

顯而易見illumina面對(duì)5大安全漏洞，并沒有立竿見影的辦法，只能先發(fā)布一個(gè)短期補(bǔ)丁，日后再來(lái)開發(fā)軟件修復(fù)�？擅鎸�(duì)之前通過(guò)漏洞丟失的數(shù)據(jù)，illumina卻在聲明中只字不提。

破掉的水桶被短暫補(bǔ)上了，之前因?yàn)槁┒葱孤冻鋈サ乃�，就只能白白流淌嗎？而那些因�(yàn)閕llumina安全漏洞泄露的個(gè)人隱私有多少？被黑客遠(yuǎn)程操縱所導(dǎo)致的醫(yī)療事故究竟有沒有發(fā)生？究竟有多少用戶為此蒙受損失？

這一切都成了未知數(shù)，而illumina也決定對(duì)此保持沉默。

值得一提的是，這并不是第一次illumina出現(xiàn)問(wèn)題。今年3月，illumina就因質(zhì)量問(wèn)題主動(dòng)召回基因測(cè)序儀 NextSeqTM 550Dx Instrument，涉及數(shù)十個(gè)國(guó)家和地區(qū)，共計(jì)召回621臺(tái)，中國(guó)152臺(tái)，召回級(jí)別同樣為“class 2”。

基因安全再敲警鐘

全球增長(zhǎng)咨詢公司弗若斯特沙利文（Frost ＆ Sullivan，簡(jiǎn)稱“沙利文”）發(fā)布《全球及中國(guó)生物試劑市場(chǎng)獨(dú)立研究報(bào)告》顯示，中國(guó)NGS文庫(kù)構(gòu)建原料酶及試劑市場(chǎng)主要由國(guó)外企業(yè)（illumina和Thermo Fisher）占據(jù)，所占市場(chǎng)份額約為66．83％。

對(duì)壟斷全球八成以上市場(chǎng)、壟斷國(guó)內(nèi)七成的illumina來(lái)說(shuō)，這次的信息泄露問(wèn)題，也再次把中國(guó)市場(chǎng)的基因安全問(wèn)題提到了臺(tái)面上。

中國(guó)擁有全球人口基數(shù)最大的市場(chǎng)，但在基因測(cè)序上，卻是被美國(guó)公司占到了70％的市場(chǎng)份額。在這樣的比例之下，在一個(gè)人口大國(guó)消費(fèi)市場(chǎng)所涉及到的用戶數(shù)量可想而知。這也是值得我們思考和注意的問(wèn)題。

illumina作為美國(guó)公司，在中國(guó)占據(jù)近70％以上的市場(chǎng)份額，在國(guó)內(nèi)有廣泛的學(xué)術(shù)、工業(yè)、機(jī)構(gòu)用戶，而這次極為惡劣的安全漏洞事件，不由讓人懷疑：把中國(guó)公民的基因放在美國(guó)公司手里，如何能保證安全性？尤其是在事故發(fā)生以后，illumina并沒有給出信息泄露期間已經(jīng)造成的影響相關(guān)的聲明。這也讓人懷疑這家?guī)缀鯄艛嗳�球市�?chǎng)的基因測(cè)序公司是否在避重就輕。

（illumina 測(cè)序儀）

今年3月，科學(xué)技術(shù)部出臺(tái)了《人類遺傳資源管理?xiàng)l例實(shí)施細(xì)則》，強(qiáng)調(diào)安全、隱私和倫理等要素的重要性，明確規(guī)定：“人類遺傳資源材料是指含有人體基因組、基因等遺傳物質(zhì)的器官、組織、細(xì)胞等遺傳材料；境外組織、個(gè)人及其設(shè)立或者實(shí)際控制的機(jī)構(gòu)不得在我國(guó)境內(nèi)采集、保藏我國(guó)人類遺傳資源，不得向境外提供我國(guó)人類遺傳資源。”

這次illumina公司的基因信息泄露問(wèn)題，也再次為我國(guó)的基因安全問(wèn)題敲響了警鐘。

       原文標(biāo)題 : 你的基因可能泄露了！占中國(guó)70%市場(chǎng)的因美納爆十年最大安全漏洞