Illumina发布声明已开发软件补丁 以保障数据隐私和网络安全

近日，美国食品和药物管理局（FDA）发布一封信，警示临床实验室和医疗保健提供商：某些Illumina测序仪存在网络安全漏洞。FDA表示，该漏洞影响NextSeq 550Dx、MiSeq Dx、NextSeq 550、MiSeq、iSeq和MiniSeq等测序仪器上的本地运行管理（LRM）软件。

未经授权的用户可以通过以下方式利用该漏洞：远程控制仪器；更改仪器或客户网络上的设置、配置、软件或数据；或影响用于临床诊断的测序仪所提供的患者测试结果，包括导致仪器无法提供检测结果和更改检测结果。此外，该漏洞还存在数据泄露的可能性。

FDA在信中表示：“目前，FDA和Illumina尚未收到任何报告表明该漏洞已被利用。”

Illumina公司在一份声明中表示，Illumina开发了一个软件补丁，以防止漏洞被利用，并正在努力提供永久性的软件修复。该公司表示：“Illumina非常重视数据隐私和网络安全，优先考虑仪器安全以及基因组和个人数据的保护。”

据FDA称，Illumina于2022年5月3日向受影响的客户发送了通知，指示他们检查仪器是否存在漏洞。FDA建议用户查看Illumina发送的信息，并立即下载和安装软件补丁。

根据美国国土安全部下属的网络安全与基础设施安全局（CISA）的咨询，英国网络安全公司Pentest已向Illumina报告了该漏洞。Illumina随后向CISA报告了漏洞。目前尚不清楚Illumina何时获悉这些漏洞，以及何时向CISA报告这些漏洞。Illumina没有立即回答有关发现和报告漏洞时间等问题。

FDA鼓励用户报告任何违规或疑似违规行为。如果您没有收到Illumina的通知，但认为您应该收到，请联系techsupport@illumina.com

据了解，目前，因美纳已完成85%的中国客户的补丁升级，剩余工作有望于下周初即可全面完成。网络安全问题是因美纳一直极为重视的，即使在多地疫情封控期间，我们也克服困难全力开展相关工作。

附：

我们在医疗健康系统中发挥的作用 

——因美纳对于近期本地运行管理软件（LRM）网络安全隐患的回应 

背景信息

在因美纳，我们为全球构建一个完善的医疗健康系统提供支撑，这种系统可以通过基因组数据和健康数据的分享，加速创新，从而 为患者提供前沿的诊疗方案。对此，我们深感自豪。 随着数字化基因组学发展的方兴未艾，网络安全隐患已成为领域内各相关方面临的风险之一。 

因美纳致力于促进构建医疗健康生态系统，并采取实际行动。我们深知，必须切实解决网络安全隐患，以降低网络风险，谨防数据 丢失。 此函旨在阐述因美纳为其测序仪上的本地运行管理软件 Local Run Manager（LRM）所存在的网络安全隐患提供的解决方案。自 2022年5月3日起，我们已与客户就该隐患进行了沟通。 

正如我们与客户始终同心携手，不断提高安全性，此函也强调了我们针对安全性问题向客户建议的优选应对方案。 

情况概述

因美纳已开发并提供了一个短期软件补丁，以防止本地运行管理软件 Local Run Manager（LRM）受到远程代码执行（RCE）的影响。我们已于2022年5月3日起与客户沟通了相关事宜，并将这一问题向全球范围内的监管机构进行了通报。 

本地运行管理软件 Local Run Manager（LRM）是以下测序仪默认配置的一部分：NextSeqTM 550Dx、MiSeqTM Dx、NextSeqTM 500/550、MiSeqTM、iSeqTM以及 MiniSeqTM 。作为测序仪上的一种软件应用，LRM亦可被安装于客户自己的硬件设备。 此次网络安全隐患涉及未经身份验证的远程代码执行（RCE）。未经授权的用户或可绕过安全控制，以管理员身份对系统进行不当访问，这可能会影响测序仪的设置、配置、软件、测序仪上的数据或者客户网络。 

修复措施

因美纳已开发了一个软件补丁以防止该隐患被远程利用。与此同时，我们正积极开发一个永久性的软件修复方案，旨在为当前及将 来的测序仪全面消除这一隐患，一经完成将及时通知客户。 

其他安全建议 

安全性的多层次保障对于仅供科研用途（RUO）的测序仪与临床获批诊断设备的安全部署至关重要。因美纳强烈建议将测序仪和设 备部署于最小的分支网络或安全环境，并通过可信任的设备进行运行；此外，使用防火墙及其他网络策略，以限制入站访问和出站 1本地运行管理软件（LRM）安全保护 访问。 未来规划 我们正为用户立即安装针对该隐患的软件补丁提供支持，并且当长期解决方案一经可用时，我们将及时推进实施。因美纳将继续评 估并优化我们的系统以确保网络安全，助力在医疗健康领域的持续创新。 在这个医疗健康系统中，所有相关方对于网络安全性抱持主动且警觉的态度至关重要，包括采取优选方案并且针对已识别的隐患采 取短期和长期的应对方案。 我们坚信，基因组数据将大幅助益医疗创新及其影响力，涵盖从基础研究到疫苗研发等各个层面。我们期待，与客户保持紧密合 作，共同将医疗健康生态系统的效益落到实处，以基因的力量，改善人类健康。

LRM-Security-Announcement_Ch-0607-Final.pdf