重大漏洞！illumina召回1813台基因测序仪，国内在售！

　　来源：今日头条、基因科技网、体外诊断价值圈

　　6月13日，美国FDA官网发布医疗器械召回通知，涉及illumina多款基因测序仪。

　　被召回的测序仪包括：illumina Model NextSeq 550 Dx REF 20005715，数量为799台。

　　被召回的测序仪还包括：illumina REF DX-410-1001 Model: MiSeq Dx；illumina REF 15036706 Model: MiSeq Dx；illumina REF 20014053 Model: MiSeq Dx ，数量为1014台。

　　从FDA公布的召回范围来看，涉及美国全境，阿尔及利亚、澳大利亚、奥地利、比利时、保加利亚、波斯尼亚/黑塞哥维那、加拿大、智利、中国、塞浦路斯、捷克共和国、丹麦、埃及、芬兰、法国、格鲁吉亚、德国、危地马拉、匈牙利、爱尔兰、意大利、日本、南非、韩国、西班牙、瑞典、瑞士、泰国、土耳其、乌克兰、阿拉伯联合酋长国、英国、越南等多个国家。

　　此前，彭博社发文《FDA警告DNA测序仪可能被黑客入侵》，文章援引美国食品药品监督管理局（FDA）的公开信，称illumina的多款测序仪存在网络安全漏洞，可能允许未经授权的用户远程控制系统并更改设置或数据。

　　与此同时，美国国土安全部网络安全与基础设施安全局（CISA）在6月2日发布的公告中，详细陈述了 illumina Local Run Manager（LRM）系统的多个安全漏洞，并提醒用户在部署防御措施之前进行适当的风险评估。

　　据了解，早在今年5月，illumina就向用户发出过紧急产品通告：经检测已经发现NextSe500, NextSeq550，MiSeq，iSeq100，MiniSeq测序系统Local Run Manager（LRM）以及脱离测序系统安装的LRM软件存在网络安全隐患，并告知用户已经开发了软件补丁，以防止潜在隐患的发生。

　　一个月后，FDA与CISA再度关注此事，并发出警告。这说明illumina的数据安全隐患虽然此前已经被发现并开发了补丁，但是安全隐患并没有得到解决，且愈发严重，已经引起美国政府相关部门的重视。

　　FDA在其公开信中通告了illumina的NextSeq 550Dx, the MiSeqDx, the NextSeq 500, NextSeq 550, MiSeq, iSeq和MiniSeq等测序仪的软件存在缺陷，并进一步指出这个缺陷会影响Local Run Manager（LRM），导致未经授权的用户：

　　1.获得测序仪的远程控制权；

　　2.修改测序仪或者客户网络中的配置、配置、软件或者数据；

　　3.影响测序仪的结果，包括修改或者损坏测序仪的临床诊断结果，或提供伪造结果。

　　CISA更是指出：Illumina本地运行管理器（LRM）存在严重安全漏洞，该漏洞的CVSSv3评分为10.0。CVSS全称为Common Vulnerability Scoring System，即“通用漏洞评分系统”，是一个全球公开的标准，被用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度。CVSS得分基于一系列维度上的测量结果，漏洞的最终得分最大为10，最小为0，得分7~10的漏洞通常被认为比较严重，得分在4~6.9之间的是中级漏洞，0~3.9的则是低级漏洞。

　　同时，CISA还对这一漏洞进行了风险评估：成功利用这些漏洞可能允许未经身份验证的恶意行为者远程控制产品，并在操作系统采取行动，进而影响到产品的设置、配置、软件或数据，并进行网络交互。

　　可见，illumina本地运行管理器（LRM）系统漏洞的严重程度已经达到最高级别，安全风险非常高，这也是为什么FDA与CISA会同时发出警告。