基因领域、器械龙头，网络安全风险引关注，i

作者：张馨予

　　日前，全球基因测序领域巨头illumina宣布主动召回旗下两款基因测序仪，具体是NextSeq 550Dx 和MiSeqDx两款仪器，合计2201台。此次召回涉及的市场包括美国、英国、中国在内的全球55个国家和地区，具体到中国市场，涉及423台仪器需要召回。

　　这次的召回事件引起市场广泛关注，背后的原因很多，随着信息技术更加广泛的应用在医疗器械领域，带来技术升级与信息互联互通的同时，也进一步提升了风险扩大的概率。尤其此次与基因测序相关，在测序技术与精准诊疗应用范围扩大的当下，安全保存基因信息与合理指导诊疗判断成为需要关注的焦点。

　　而事实上，尤其此次事件的主角illumina，在全球基因测序市场几乎处于“霸主”地位。现阶段测序仪器市场上，头部企业所占市场份额非常高。有数据显示，illumina全球市场占有率超过八成，国内市场亦是如此，这也意味着国内很多的临床检测场景中都会用到illumina的产品。所以此次事件是否会对下游市场产生较大的影响和波及，这也成为市场的担忧。

　　漏洞风险：信息泄露还是医疗风险？

　　从FDA的声明中可以注意到，illumina此次的主动召回缘于网络安全隐患风险，是由于影响本地运行管理器Local Run Manager (LRM) 软件所引起的。据illumina方面告诉，尽管FDA发布公告 “公司将召回医疗器械”，但并不需要将器械收回公司，而是由illumina“联网进行更新”或是“采取上门更新升级”这样的方式。

　　LRM是怎样一款软件呢？在illumina的官网上，找到了相关介绍，LRM软件是一款专为创建测序运行、监测运行状态、分析数据和查看结果而设计的集成解决方案。LRM软件已与仪器控制软件整合，并且可通过网络浏览器直接访问MiniSeq和MiSeq平台。

　　“简单理解是，在基因测序仪器的硬件上通常会搭载不同的软件，将人类基因等生物信息转化为数字信息后存储，进而用于传输或分析，LRM就是一款测序工作流程管理以及数据初步处理的工具” ，illumina相关负责人向解释道。

　　此次被曝出的5个安全漏洞中，3个安全漏洞严重等级为最高。而上海药监局也将此次召回定为二级，代表使用该医疗器械可能或者已经引起暂时的或者可逆的健康危害。

　　怎么理解可能带来的风险隐患呢？FDA声明中给出了一段表述，未经授权的用户可以通过以下方式利用该漏洞：借助黑客手段远程控制仪器，从而操作系统以更改仪器或客户网络上的设置、配置、软件或数据；或者影响用于临床诊断的仪器中的患者测试结果，包括导致仪器不提供结果或不正确的结果、更改的结果或潜在的数据泄露。

　　这一漏洞可能带来的风险程度有多大？究竟是会导致信息泄露还是医疗风险？

　　可以注意到，此次涉及的是搭载了LRM软件的NextSeq 550Dx 和MiSeqDx两款仪器，用于临床检验，面向的客户和市场主要是完成临床检验的临检所、医院、检验机构。

　　“illumina并不会存储数据，数据是由客户来储存”，illumina相关负责人向解释道，“存储了信息的应用系统，一旦接入了互联网，就可能存在黑客攻击的潜在的风险。”

　　对方告诉，由于存在潜在风险，监管机构推演出的极端情况是，如果黑客攻击，可能恶意篡改基因数据。” 这是因为基因测序仪的一种广泛的应用场景是进行产前无创筛查（NIPT），目前NIPT的技术相对成熟，应用范围广泛，一旦黑客利用这一漏洞篡改检测结果，临床医生就有可能作出误判。作为一项预防性行动，因美纳强调，截至目前，因美纳在全球范围未收到任何表明该隐患已被利用的报告。

　　另一方面，由于数据使用价值高、安全保障和风险管理措施较落后等因素，医疗数据成为黑客们可能的窃取目标，而近几年医疗器械信息数据安全问题也成为一个广泛关注的问题。特别是基因测序仪涉及到的数据是人类基因信息，信息安全问题更为凸显。

　　全球范围内绝大多数国家都禁止包括人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料外流。而在中国，《中华人民共和国人类遗传资源管理条例》和《中华人民共和国生物安全法》都有相关规定，强调安全、隐私和伦理等要素的重要性。