侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

美国FDA和网络安全局发布警示:Illumina多款测序仪有严重安全漏洞

6月2日消息,美国CISA(国土安全部下属的网络安全和基础设施安全局)发布了工业控制系统公告(Industrial Controls Systems Advisory,ICSA),详细曝光了美国基因测序巨头 illumina多款设备存在多个漏洞。这些漏洞在 CVSS v3.0 评分体系为 10,意味着严重等级为最高。

同日,美国FDA(食品药品监督管理局)也就此事专门发布安全警示。

截至目前,尚未看到illumina针对此事的公开回应。安全警示发出后翌日,illumina股价跌幅达6.26%。

美国FDA和网络安全局发布警示:Illumina多款测序仪有严重安全漏洞

Illumina的总部位于美国,是遗传变异和生物学功能分析领域的产品、技术和服务供应商。根据前瞻研究院的数据显示,illumina占到了全球基因测序市场83.9%的份额,是全球基因测序领域的绝对霸主。事实上早在今年5月3日,illumina就已经向部分客户发送了通知,告知漏洞情况并针对该缺陷发布了相关的修复补丁,如今CISA和FDA双双发布通告,再次建议这些测序仪的用户尽快安装相应的补丁软件。

美国FDA和网络安全局发布警示:Illumina多款测序仪有严重安全漏洞

美国FDA和网络安全局发布警示:Illumina多款测序仪有严重安全漏洞

在CISA的公告中,详细披露了包括illumina NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq和 MiniSeq 在内的多款测序仪器软件存在网络安全漏洞。

美国FDA和网络安全局发布警示:Illumina多款测序仪有严重安全漏洞

CISA表示,一旦这些漏洞被未经身份验证的恶意行为者利用,则可以通过操作系统远程上传和执行代码,以更改设置、配置、软件或访问受影响产品的敏感数据。同时可以查看和上传任何文件类型,包括允许远程代码利用的可执行代码,并利用此代码远程控制服务器,以及注入、重放、修改或拦截敏感数据等。

美国FDA和网络安全局发布警示:Illumina多款测序仪有严重安全漏洞

CISA创建于2018年,全称为“网络安全与基础设施安全局” (Cybersecurity and Infrastructure Security Agency),隶属于国土安全部,是美国六大网络相关机构之一,其主要任务是保护关键基础设施网络安全。能被美国CISA这样的政府机构评估为最高严重等级,可见illumina此次暴露的网络安全漏洞的潜在危害性是非常巨大的。毕竟基因测序设备中可能拥有大量患者的医疗数据,包括DNA数据、健康信息、家族遗传史等等大量数据。如果不法分子获取到这些敏感的医疗信息,那后果不堪设想。

正因为此,多国都禁止包括人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料外流。中国也于近期出台了《人类遗传资源管理条例实施细则》,其中明确规定,境外组织机构不得采集我国人类遗传资源,禁止我国相关企业向境外提供我国人类遗传资源,坚决防止我国遗传资源向外流失,保护我国公民基因数据的安全。

所以,尽管illumina在此前已经开发了一个软件补丁来防止远程利用这些漏洞,并正在积极努力为当前和未来的仪器提供永久软件修复,但一日之内能被美国两大监管机构通报,还是不得不让外界重视,此事件也受到海内外媒体广泛关注和报道。

       原文标题 : 美国FDA和网络安全局发布警示:Illumina多款测序仪有严重安全漏洞

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号