文 ／ 孫鵬越

編輯 ／ 大風

美國當地時間6月2日，美國食品藥品監(jiān)督管理局（FDA）和美國國土安全部下屬的網絡安全和基礎設施安全局（CISA），一起曝光了美國基因測序公司illumina多款設備存在安全高危漏洞。

此次illumina被曝出的5個安全漏洞中，3個安全漏洞在CVSS v3．0評分體系為10分，意思為嚴重等級為最高，另外2個的評分分別是9．1分和7．4分。

據FDA聲明稱：“illumina網絡安全漏洞可能會給患者結果和客戶網絡帶來風險，影響本地運行管理器 （LRM） 軟件。未經授權的用戶可以通過以下方式利用該漏洞：遠程控制儀器；操作系統(tǒng)以更改儀器或客戶網絡上的設置、配置、軟件或數據；或者影響用于臨床診斷的儀器中的患者測試結果，包括導致儀器不提供結果或不正確的結果、更改的結果或潛在的數據泄露�！�

（美國FDA、CISA分別發(fā)出警告）

基因檢測，這個詞語距離普通人的世界似乎格外遙遠，但實際上已經盛行十多年的時間了。無論是癌癥預測、疾病風險預測、產前篩查、輔助生殖和精準醫(yī)學，背后都有基因檢測的影子。

而這次的illumina網絡安全漏洞，也是近十多年以來，最大的一次安全風險。

基因檢測意義重大，隱私問題成重大風險

簡單來說，基因檢測就是通過血液、體液或細胞，對DNA進行檢測的技術，通過特定設備和儀器，對細胞中的DNA分子信息做檢測，可以預知被檢測者身體潛在的患病風險。通過分析它所含有的各種基因情況，了解自己的基因信息，從而改善生活環(huán)境和習慣，或者進行必要的提前手術治療，避免相關病癥的發(fā)生。

以癌癥為例，作為人類醫(yī)學最大的挑戰(zhàn)，目前依然是一個無解難題。雖然治療癌癥還沒有攻克，但癌癥預防已經有了進步。而基因檢測就是被認為是唯一真正意義上的癌癥預測技術，是評估個體對某種疾病的易感性，從而預測疾病風險，檢測準確率非常高。

值得一提的是，基因檢測已成為很多國家富人追捧的高端體檢服務，其中最有名的例子就是蘋果公司創(chuàng)始人喬布斯和好萊塢影星安吉麗娜·朱莉，他們兩人都曾采用基因測序方法，希望抵御癌癥的侵襲。朱莉還通過基因檢測發(fā)現乳腺癌的前兆，提前切除自己的乳腺。

不只是預防癌癥，基因檢測通用于產前篩查、嬰兒檢測和輔助生殖�；�因檢測可以找到嬰兒遺傳性和非遺傳性疾病的相關遺傳基因，提前做好預防工作，保存嬰兒基因，對以后基因突變所引起的癌癥等疾病進行基因治療。

可以說基因測序技術是下一個改變世界的技術。

（因美娜測試試劑）

雖然基因檢測作為未來關鍵技術，但它還涉及到基因檢測等其它因素，最關鍵的一項就是基因隱私。

歷史上曾發(fā)生過多起醫(yī)療健康大數據泄露，直接導致個人信息泄露，造成基因歧視等不良現象。據哈佛大學的一項調查顯示：92％的美國人不愿意公開基因數據，最關鍵的原因就是擔心子孫后代的信息可能會被公開。

世界上的絕大多數國家都禁止包括人體基因組、基因等遺傳物質的器官、組織、細胞等遺傳材料外流。

由此可見，基因安全的重要性并不單純只影響你個人，連你的兒子、孫子等遺傳基因隱私都可能造成影響。這也是這次的illumina網絡安全漏洞，引起國內外震動的根本原因。

壟斷全局市場的illumina，帶來最大安全性事件

這次基因泄露的illumina公司創(chuàng)立于1998年4月，是遺傳變異和生物學功能分析領域的優(yōu)秀的產品、技術和服務供應商。根據前瞻研究院的數據顯示：illumina占到了全球基因測序市場83．9％的份額，是全球基因測序領域的絕對霸主。

作為行業(yè)巨頭，illumina幾乎壟斷了整個基因測序市場，其測序儀產品遍布世界各地，在科學研究和臨床診斷方面均有廣泛的應用。而這次illumina網絡安全漏洞，也是全球性的安全事件，嚴重程度可見一斑。

6月2日，FDA和CISA曝光illumina公司之后，經過十多天的調查，6月13日PDA正式發(fā)布醫(yī)療器械召回通知，涉及NextSeq 550Dx、MiSeq Dx、NextSeq 500、NextSeq 550、MiSeq、iSeq 100 和使用 Local Run Manager （LRM） 軟件版本 1．3 至 3．1 的 MiniSeq，總數量為799＋1014臺。

同時PDA發(fā)出嚴重警告：本次召回分類為“class 2”，即被召回的醫(yī)療器械產品有幾率引起嚴重的健康問題或導致死亡。

此次被召回的儀器涉及到數十個國家地區(qū)，包括國內大量使用illumina儀器的公司。

（illumina 測序儀）

面對FDA、CISA和國內外輿論壓力，illumina官方發(fā)布聲明，公布自己的補救計劃：“因美納已開發(fā)并提供了一個短期軟件補丁，以防止本地運行管理軟件 Local Run Manager（LRM）受到遠程代碼執(zhí)行（RCE）的影響……與此同時，我們正積極開發(fā)一個永久性的軟件修復方案，旨在為當前及將來的測序儀全面消除這一隱患，一經完成將及時通知客戶�！�

顯而易見illumina面對5大安全漏洞，并沒有立竿見影的辦法，只能先發(fā)布一個短期補丁，日后再來開發(fā)軟件修復�？擅鎸χ�前通過漏洞丟失的數據，illumina卻在聲明中只字不提。

破掉的水桶被短暫補上了，之前因為漏洞泄露出去的水，就只能白白流淌嗎？而那些因為illumina安全漏洞泄露的個人隱私有多少？被黑客遠程操縱所導致的醫(yī)療事故究竟有沒有發(fā)生？究竟有多少用戶為此蒙受損失？

這一切都成了未知數，而illumina也決定對此保持沉默。

值得一提的是，這并不是第一次illumina出現問題。今年3月，illumina就因質量問題主動召回基因測序儀 NextSeqTM 550Dx Instrument，涉及數十個國家和地區(qū)，共計召回621臺，中國152臺，召回級別同樣為“class 2”。

基因安全再敲警鐘

全球增長咨詢公司弗若斯特沙利文（Frost ＆ Sullivan，簡稱“沙利文”）發(fā)布《全球及中國生物試劑市場獨立研究報告》顯示，中國NGS文庫構建原料酶及試劑市場主要由國外企業(yè)（illumina和Thermo Fisher）占據，所占市場份額約為66．83％。

對壟斷全球八成以上市場、壟斷國內七成的illumina來說，這次的信息泄露問題，也再次把中國市場的基因安全問題提到了臺面上。

中國擁有全球人口基數最大的市場，但在基因測序上，卻是被美國公司占到了70％的市場份額。在這樣的比例之下，在一個人口大國消費市場所涉及到的用戶數量可想而知。這也是值得我們思考和注意的問題。

illumina作為美國公司，在中國占據近70％以上的市場份額，在國內有廣泛的學術、工業(yè)、機構用戶，而這次極為惡劣的安全漏洞事件，不由讓人懷疑：把中國公民的基因放在美國公司手里，如何能保證安全性？尤其是在事故發(fā)生以后，illumina并沒有給出信息泄露期間已經造成的影響相關的聲明。這也讓人懷疑這家?guī)缀鯄艛嗳�球市場的基因測序公司是否在避重就輕。

（illumina 測序儀）

今年3月，科學技術部出臺了《人類遺傳資源管理條例實施細則》，強調安全、隱私和倫理等要素的重要性，明確規(guī)定：“人類遺傳資源材料是指含有人體基因組、基因等遺傳物質的器官、組織、細胞等遺傳材料；境外組織、個人及其設立或者實際控制的機構不得在我國境內采集、保藏我國人類遺傳資源，不得向境外提供我國人類遺傳資源。”

這次illumina公司的基因信息泄露問題，也再次為我國的基因安全問題敲響了警鐘。

       原文標題 : 你的基因可能泄露了！占中國70%市場的因美納爆十年最大安全漏洞