Illumina发布声明已开发软件补丁 以保障数据隐私和网络安全

　　近日，美国食品和药物管理局（FDA）发布一封信，警示临床实验室和医疗保健提供商：宏基因组某些Illumina测序仪存在网络安全漏洞。FDA表示，该漏洞影响NextSeq 550Dx、MiSeq Dx、NextSeq 550、MiSeq、iSeq和MiniSeq等测序仪器上的本地运行管理（LRM）软件。

　　未经授权的用户可以通过以下方式利用该漏洞：远程控制仪器；更改仪器或客户网络上的设置、配置、软件或数据；或影响用于临床诊断的测序仪所提供的患者测试结果，包括导致仪器无法提供检测结果和更改检测结果。此外，该漏洞还存在数据泄露的可能性。

　　FDA在信中表示：“目前，FDA和Illumina尚未收到任何报告表明该漏洞已被利用。”

　　Illumina公司在一份声明中表示，Illumina开发了一个软件补丁，以防止漏洞被利用，并正在努力提供永久性的软件修复。该公司表示：“Illumina非常重视数据隐私和网络安全，优先考虑仪器安全以及基因组和个人数据的保护。”

　　据FDA称，Illumina于2022年5月3日向受影响的客户发送了通知，指示他们检查仪器是否存在漏洞。FDA建议用户查看Illumina发送的信息，并立即下载和安装软件补丁。

　　根据美国国土安全部下属的网络安全与基础设施安全局（CISA）的咨询，英国网络安全公司Pentest已向Illumina报告了该漏洞。Illumina随后向CISA报告了漏洞。目前尚不清楚Illumina何时获悉这些漏洞，以及何时向CISA报告这些漏洞。Illumina没有立即回答有关发现和报告漏洞时间等问题。

　　FDA鼓励用户报告任何违规或疑似违规行为。如果您没有收到Illumina的通知，但认为您应该收到，请联系techsupport illumina.com

　　据了解，目前，因美纳已完成85%的中国客户的补丁升级，剩余工作有望于下周初即可全面完成。网络安全问题是因美纳一直极为重视的，即使在多地疫情封控期间，我们也克服困难全力开展相关工作。