站长之家用户 - 传媒 2022-06-15 10:17

升级已基本完成 因美纳安全漏洞并未造成任何信息泄漏

医疗行业的产品会遇到各类问题。问题发生后,如何快速有效妥善的处理,是考验医疗机构和相关企业安全意识和社会责任的关键。

6月13日,美国卫生与公众服务部(HHS)下属的食品药物监督管理局(FDA)官网发布医疗器械召回通知,涉及因美纳(Illumina)部分测序仪产品,被召回测序仪包括illumina Model NextSeq 550 Dx REF 20005715,共799台;illumina REF DX-410-1001 Model: MiSeq Dx、illumina REF 15036706 Model: MiSeq Dx、illumina REF 20014053 Model: MiSeq Dx,共1014台。

此前,美国国土安全部下属的网络安全和基础设施安全局(CISA)与FDA相继发布声明,提示临床实验室和医疗机构注意因美纳部分测序仪的本地运行管理器软件(LRM)存在的网络安全漏洞可能带来的风险,引发业内人士的关注。

根据CISA的工业控制系统公告(ICSA),该漏洞比较初由英国网络安全公司Pentest发现并告知了因美纳,因美纳随后向CISA及FDA报告了此事。

CISA与FDA在各自的声明中同时指出,因美纳的这一网络安全漏洞可能导致未经授权的用户远程控制测序仪,并在操作系统层面进行不当访问,给患者结果和客户网络带来风险;同时也鼓励相关用户了解技术细节并采取必要措施以减轻风险。

FDA声明显示,因美纳已于2022年 5 月 3 日起,向受影响的客户发出通知,指导其检查测序仪和医疗设备是否存在该漏洞被利用的迹象,并提供软件补丁、使用说明以及技术支持,帮助客户立即下载并安装软件补丁。截至目前,FDA和因美纳还未收到任何报告表明该漏洞已被利用。双方正开展合作,并与CISA协调,以识别、沟通并防止与此网络安全漏洞有关的不良事件。此外,因美纳也遵守全球其他地区适用的警戒要求,已告知并配合相应的监管机构和主管当局开展工作。

就此事件,因美纳中国已同期向中国国家药品监督管理局及上海药监局通报沟通。上海药监局已于 5 月 5 日通过官方渠道公布相关信息。

根据因美纳中国 6 月14日发布的公告,公司已于 5 月初向每一位受此影响的中国客户发出通知,并立即在中国开展了相应现场软件升级措施(不涉及实物召回)。截止到 6 月 14 日,公司已基本完成中国客户的现场软件升级。

因美纳还在一份声明中表示,“因美纳已开发了一个软件补丁以防止该隐患被远程利用。与此同时,我们正积极开发一个长久性的软件修复方案,旨在为当前及将来的测序仪全面消除这一隐患,一经完成将及时通知客户完成升级。”

据了解,因美纳在中国拥有广泛的用户与合作伙伴。中国相关机构或公司出于网络安全的考虑通常将基因测序仪置于非开放网络环境,补丁升级工作均以现场人工服务形式实施。

如今,医疗器械类产品正越来越多地通过互联网或局域网实现信息的存储共享及功能的交互,很大程度上承担了“提升医疗保健专业人士治疗患者能力”这一新的作用。但由于基因数据安全涉及伦理、法律、隐私等社会问题,受到各国监管机构的重点关注。

《中华人民共和国人类遗传资源管理条例》和《中华人民共和国生物安全法》相关规定中都分别强调安全、隐私和伦理等要素的重要性。基因数据的安全在维护公众健康、国家安全和社会公共利益方面具有重要地位。

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容