全球測序行業巨頭因美納（illumina）的兩款基因測序儀出現網絡安全漏洞，由此引發基因測序行業關於網絡安全的思考。

2022年6月13日，美國食品和藥物監督管理局（FDA）官網發佈消息，召回因美納旗下NextSeq 550Dx和MiSeqDx兩款基因測序儀，召回原因系儀器存在網絡安全漏洞。據悉，此次召回涉及的儀器共2201臺，涉及美國、日本、俄羅斯、英國、越南等55個國傢和地區。其中，在中國有423臺需要召回。

在此事件發生前，美國國土安全部下屬的網絡安全和基礎設施安全局 （ CISA ） 與FDA，以及上海藥監局曾相繼發文，關註測序儀的網絡安全問題。而對於上述事件，6月14日，因美納官網發佈公告稱，由於涉及特定型號產品基因測序儀（型號：MiSeqDx和NextSeq 550Dx）存在可能影響其機載軟件Local Run Manager （LRM）的軟件網絡安全隱患。因美納方面主動召回，且此次召回級別為二級。值得註意的是，因美納方面稱，迄今為止沒有收到任何關於該隱患被利用的反饋。

截至記者發稿前，尚未收到因美納方面的文字回復。據瞭解，此次因美納出現的網絡安全漏洞被視為近十多年以來最大的一次安全風險。對此，哈爾濱工業大學網絡空間安全學院教授餘翔湛6月16日在接受《華夏時報》記者采訪時表示，“基因測序儀內部需要存儲大量基因數據，網絡安全漏洞讓測序儀存在泄露隱私風險，後果很嚴重。”

召回風波

事實上，早在5月初，兩款儀器存在網絡安全漏洞已被國內監管機構發現。5月5日，上海藥監局發文召回相關產品，召回級別為二級，意味著使用該醫療器械可能或者已經引起暫時的或者可逆的健康危害。

本次事件源於英國的一傢基因檢測公司在做日常系統安全維護時，其聘請的專業技術人員發現瞭illumina測序儀的漏洞，問題隨後告知該公司。由於這款軟件應用於因美納的很多產品，公司立刻開始瞭全面排查。排查結果顯示，測序儀被曝出有5個安全漏洞，其中3個安全漏洞被視為最高嚴重等級。

值得註意的是，這不是因美納在今年第一次出現安全和產品問題。2022年3月，因美納就曾在其官網發佈公告，主動召回基因測序儀 NextSeqTM 550Dx Instrument。本次召回涉及的國傢比較多，除中國之外，還囊括瞭美國、英國、澳大利亞等25個國傢和地區，共計召回621臺，中國152臺。

對此，餘翔湛解讀道，“基因測序儀是獲取基因測序數據的主要設備，其內部需要存儲大量基因數據，涉及用戶隱私信息。如果設備存在網絡安全漏洞，測序儀會存在泄露風險。”

“本次事件系測序儀的軟件bug所致。”6月16日，另一位不便具名的同業研發負責人向本報記者透露，“企業召回的行為是為瞭防患於未然，將安全風險降至最低，對於因美納這樣的大型跨國企業，品牌信譽如果倒下對業務影響極大。”

此外，業內有聲音認為，“在漏洞沒堵住的時間裡，基因數據會可能被泄露，其存在嚴重的安全隱患，且事關重大。”而北京德恒律師事務所合夥人律師劉揚予以肯定，並告訴本報記者，“人類基因數據受到法律保護。”

2022年3月，科技部印發再次強調我國醫療數據安全重要性，印發的《人類遺傳資源管理條例實施細則》明確規定：“人類遺傳資源材料是指含有人體基因組、基因等遺傳物質的器官、組織、細胞等遺傳材料；境外組織、個人及其設立或者實際控制的機構不得在我國境內采集、保藏我國人類遺傳資源，不得向境外提供我國人類遺傳資源。”

聯網疑雲

因美納公告回應，此次隱患屬於網絡安全范疇，國內相當數量的測序儀不聯入任何網絡，風險隻存在於內部，測序儀並不存在隱患。

對於上述觀點，餘翔湛表示，“如果測序儀在任何時間都不能連入網絡，雖然自身存在安全問題，但數據泄露可能性比較小。不過這不是因美納公司逃避責任的借口，測序儀不聯網並不代表其不能聯入網絡，一旦在軟件升級等情況下聯網就有可能出現數據泄露，安全隱患始終存在。”

上述研發負責人則稱，“基因測序儀可以理解為最簡單的照相機，輔料加進去，做一個顯色。基因測序的過程就是不斷加東西，不斷使其顯色的過程。基因測序儀的存儲方式也像照相機一樣有不聯網的Sim卡儲存，以及聯網的雲盤儲存。而基因側儀數據存儲大都在自身的服務器內，其關鍵在於服務器是否脫離機幹網。連上機幹網就是雲盤，脫離機幹網就是私有雲。”

據悉，兩款被召回的基因測序儀，一款用於對來源於人體外周血的基因DNA測序；另一個款產品基於邊合成邊測序技術。兩者都用以檢測基因變化，這些基因變化可能導致存在疾病或易感性。

美國FDA官網顯示，該安全漏洞可導致未經授權的用戶遠程控制儀器，改變儀器或客戶網絡上的設置、配置、軟件或數據，或影響用於臨床診斷的儀器中的患者測試結果，包括導致儀器不提供結果或提供不正確的結果、改變的結果，或數據泄露。出現的網絡安全漏洞，可導致測序儀被遠程控制。

影響幾何

作為基因檢測行業的早期的參與者，1998 年成立的因美納選擇卡位上遊，快速成為全球最大產品、技術和服務供應商，對於整個行業發展都舉足輕重。如今，很多人都吐槽基因檢測產品價格太高，就是因為需要依托上遊的因美納。

根據FDA和CISA此前的報告，涉及到這一網絡安全漏洞的產品非常多，覆蓋瞭因美納幾乎所有中小型設備，占其整體銷量的 90%。而根據沙利文基因測序產業報告顯示，自 2017 年因美納不斷蠶食其他廠商的市場份額，逐漸形成瞭一傢獨大的局面。2018 年市場份額已增長至 84%，穩居第一。

新思界產業研究中心發佈的一份研究報告顯示，當前全球NGS儀器不到一萬臺，其中因美納占比85%左右，其餘份額主要被賽默飛、羅氏等瓜分。

基於此，對因美納而言可謂是掌控瞭市場和定價權。因此，在2021 財年，因美納的營收和利潤都出現瞭大幅度增長。其營收 45.26 億美元同比增長 40%；歸屬母公司凈利潤 7.62 億美元，同比增長 16.16%。其中，因美納在大中華區（中國）產生瞭 5.02 億美元收入，幾乎是前一年營收的 150%，占總營收的 11.1%。

作為基因測序行業當之無愧的霸主，因美納周圍所環繞的企業數量眾多。僅中國公司成為MiSeq Dx平臺戰略合作夥伴的就有燃石醫學、臻和、元碼基因、世和基因、嘉寶仁和、真固生物、艾德生物等。

此外，新開源、安必平和金域醫學等頭部基因科技企業，也與因美納達成合作協議，基於因美納的系統進行體外診斷產品的研發。據瞭解，2021 年，先後有超過 30 傢中國基因檢測企業與因美納簽署合作意向。

“在未來，我國的基因測序市場不適合被外企把控。目前人類基因組數據涉及種族安全，已經成為國傢和民族的戰略資源。我們必須考慮到數據泄露帶來的風險，保障解讀人類基因密碼設備的安全性，因此亟需關註基因測序設備國產化的問題。”餘翔湛稱。

責任編輯：孫夢圓 主編：陳巖鵬