全球测序行业巨头因美纳深陷“召回门”：起因网络安全漏洞，可导致测序仪被远程控制

华夏时报（www.chinatimes.net.cn）记者 郭怡琳 于娜 北京报道

全球测序行业巨头因美纳（illumina）的召回门两款基因测序仪出现网络安全漏洞，由此引发基因测序行业关于网络安全的全球全漏思考。

2022年6月13日，测序测序美国食品和药物监督管理局（FDA）官网发布消息，行业陷起召回因美纳旗下NextSeq 550Dx和MiSeq Dx两款基因测序仪，因美因网仪被远程召回原因系仪器存在网络安全漏洞。纳深据悉，络安此次召回涉及的洞可导仪器共2201台，涉及美国、控制日本、召回门俄罗斯、全球全漏英国、测序测序越南等55个国家和地区。行业陷起其中，因美因网仪被远程在中国有423台需要召回。纳深

在此事件发生前，美国国土安全部下属的网络安全和基础设施安全局 （ CISA ） 与FDA，以及上海药监局曾相继发文，关注测序仪的网络安全问题。而对于上述事件，6月14日，因美纳官网发布公告称，由于涉及特定型号产品基因测序仪（型号：MiSeq Dx和NextSeq 550Dx）存在可能影响其机载软件Local Run Manager （LRM）的软件网络安全隐患。因美纳方面主动召回，且此次召回级别为二级。值得注意的是，因美纳方面称，迄今为止没有收到任何关于该隐患被利用的反馈。

截至记者发稿前，尚未收到因美纳方面的文字回复。据了解，此次因美纳出现的网络安全漏洞被视为近十多年以来最大的一次安全风险。对此，哈尔滨工业大学网络空间安全学院教授余翔湛6月16日在接受《华夏时报》记者采访时表示，“基因测序仪内部需要存储大量基因数据，网络安全漏洞让测序仪存在泄露隐私风险，后果很严重。”

召回风波

事实上，早在5月初，两款仪器存在网络安全漏洞已被国内监管机构发现。5月5日，上海药监局发文召回相关产品，召回级别为二级，意味着使用该医疗器械可能或者已经引起暂时的或者可逆的健康危害。

本次事件源于英国的一家基因检测公司在做日常系统安全维护时，其聘请的专业技术人员发现了illumina测序仪的漏洞，问题随后告知该公司。由于这款软件应用于因美纳的很多产品，公司立刻开始了全面排查。排查结果显示，测序仪被曝出有5个安全漏洞，其中3个安全漏洞被视为最高严重等级。

值得注意的是，这不是因美纳在今年第一次出现安全和产品问题。2022年3月，因美纳就曾在其官网发布公告，主动召回基因测序仪 NextSeqTM 550Dx Instrument。本次召回涉及的国家比较多，除中国之外，还囊括了美国、英国、澳大利亚等25个国家和地区，共计召回621台，中国152台。

对此，余翔湛解读道，“基因测序仪是获取基因测序数据的主要设备，其内部需要存储大量基因数据，涉及用户隐私信息。如果设备存在网络安全漏洞，测序仪会存在泄露风险。”

“本次事件系测序仪的软件bug所致。”6月16日，另一位不便具名的同业研发负责人向本报记者透露，“企业召回的行为是为了防患于未然，将安全风险降至最低，对于因美纳这样的大型跨国企业，品牌信誉如果倒下对业务影响极大。”

此外，业内有声音认为，“在漏洞没堵住的时间里，基因数据会可能被泄露，其存在严重的安全隐患，且事关重大。”而北京德恒律师事务所合伙人律师刘扬予以肯定，并告诉本报记者，“人类基因数据受到法律保护。”

2022年3月，科技部印发再次强调我国医疗数据安全重要性，印发的《人类遗传资源管理条例实施细则》明确规定：“人类遗传资源材料是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料；境外组织、个人及其设立或者实际控制的机构不得在我国境内采集、保藏我国人类遗传资源，不得向境外提供我国人类遗传资源。”

联网疑云

因美纳公告回应，此次隐患属于网络安全范畴，国内相当数量的测序仪不联入任何网络，风险只存在于内部，测序仪并不存在隐患。

对于上述观点，余翔湛表示，“如果测序仪在任何时间都不能连入网络，虽然自身存在安全问题，但数据泄露可能性比较小。不过这不是因美纳公司逃避责任的借口，测序仪不联网并不代表其不能联入网络，一旦在软件升级等情况下联网就有可能出现数据泄露，安全隐患始终存在。”

上述研发负责人则称，“基因测序仪可以理解为最简单的照相机，辅料加进去，做一个显色。基因测序的过程就是不断加东西，不断使其显色的过程。基因测序仪的存储方式也像照相机一样有不联网的Sim卡储存，以及联网的云盘储存。而基因侧仪数据存储大都在自身的服务器内，其关键在于服务器是否脱离机干网。连上机干网就是云盘，脱离机干网就是私有云。”

据悉，两款被召回的基因测序仪，一款用于对来源于人体外周血的基因DNA测序；另一个款产品基于边合成边测序技术。两者都用以检测基因变化，这些基因变化可能导致存在疾病或易感性。

美国FDA官网显示，该安全漏洞可导致未经授权的用户远程控制仪器，改变仪器或客户网络上的设置、配置、软件或数据，或影响用于临床诊断的仪器中的患者测试结果，包括导致仪器不提供结果或提供不正确的结果、改变的结果，或数据泄露。出现的网络安全漏洞，可导致测序仪被远程控制。

影响几何

作为基因检测行业的早期的参与者，1998 年成立的因美纳选择卡位上游，快速成为全球最大产品、技术和服务供应商，对于整个行业发展都举足轻重。如今，很多人都吐槽基因检测产品价格太高，就是因为需要依托上游的因美纳。

根据FDA和CISA此前的报告，涉及到这一网络安全漏洞的产品非常多，覆盖了因美纳几乎所有中小型设备，占其整体销量的 90%。而根据沙利文基因测序产业报告显示，自 2017 年因美纳不断蚕食其他厂商的市场份额，逐渐形成了一家独大的局面。2018 年市场份额已增长至 84%，稳居第一。

新思界产业研究中心发布的一份研究报告显示，当前全球NGS仪器不到一万台，其中因美纳占比85%左右，其余份额主要被赛默飞、罗氏等瓜分。

基于此，对因美纳而言可谓是掌控了市场和定价权。因此，在2021 财年，因美纳的营收和利润都出现了大幅度增长。其营收 45.26 亿美元同比增长 40%；归属母公司净利润 7.62 亿美元，同比增长 16.16%。其中，因美纳在大中华区（中国）产生了 5.02 亿美元收入，几乎是前一年营收的 150%，占总营收的 11.1%。

作为基因测序行业当之无愧的霸主，因美纳周围所环绕的企业数量众多。仅中国公司成为MiSeq Dx平台战略合作伙伴的就有燃石医学、臻和、元码基因、世和基因、嘉宝仁和、真固生物、等。

此外，、和等头部基因科技企业，也与因美纳达成合作协议，基于因美纳的系统进行体外诊断产品的研发。据了解，2021 年，先后有超过 30 家中国基因检测企业与因美纳签署合作意向。

“在未来，我国的基因测序市场不适合被外企把控。目前人类基因组数据涉及种族安全，已经成为国家和民族的战略资源。我们必须考虑到数据泄露带来的风险，保障解读人类基因密码设备的安全性，因此亟需关注基因测序设备国产化的问题。”余翔湛称。

责任编辑：孙梦圆 主编：陈岩鹏

(责任编辑：焦点)