大健康|如何避免基因领域“黑天鹅”事件:一场预防性“召回”背后的安全保卫战

大健康|如何避免基因领域“黑天鹅”事件:一场预防性“召回”背后的安全保卫战
文章图片

图源自视觉中国
因为数据安全隐患,逾1800台基因测序仪“召回”,涉及50多个国家,美国食品和药物监督管理局(FDA)的一纸公示,将全球测序行业巨头因美纳(Illumina)送到了国内舆论的风口浪尖 。
因美纳成立至今已有24年,旗下测序仪产品更是销往115个国家和地区,2005年,因美纳进入中国市场 。
作为测序产业链上游企业,素来低调的因美纳在6月14日就安全隐患事件做出回应:已经开发了一项升级软件,供所有受影响的客户使用,可有效防止该隐患被远程利用,截至公告发布日,全球都未收到任何表明隐患被利用的报告 。
另外,因美纳第一时间在全球范围内启动了不涉及实物的“召回”措施 。在中国市场,因美纳5月初报备上海食品药品监督管理局,并向每一位受此影响的中国客户发出通知,立即在中国开展了相应的现场软件升级措施 。
需要指出的是,因美纳及行业人士均表示,此次“召回”为企业主动、不涉及实物的措施,具有明确的预防性目的 。而对于基因测序行业的数据安全管理,监管方和企业其实有着共同目标 。
因美纳相关负责人告诉钛媒体App:“因美纳拥有一支独立的全球网络安全监管团队,所有的产品上市前均有严格网络安全风险排查及检测,产品上市后每季度会进行标准的风险检测工作 。”
同时,因美纳与客户共同承担着数据安全风险的管控工作,此次主动“召回”的安全风险问题也是基于这一合作机制所发现的 。
那么,本次“召回门”事件的来龙去脉究竟如何?因美纳的应对措施有无指摘之处?国内监管机构对基因数据安全有哪些“防火墙”作用?透过此次事件,中国的基因测序行业该有哪些思考?又该如何前进?
安全隐患事件始末事件的起因还要追溯到2022年初,彼时英国基因检测公司在做日常系统安全维护时,聘请的专业技术公司Pentest发现了因美纳测序仪的软件隐患,遂将问题告知该公司,而这款软件应用于因美纳的多款测序仪产品 。这也正是因美纳全球安全监管合作机制所触发的预防性警报 。
大规模排查结果显示,因美纳测序仪上的本地运行管理软件Local Run Manager(LRM)存在五个安全隐患,其中三个安全隐患被视为最高严重等级 。
就此,因美纳开启全面排查,同步向各国监管机构报备,并开发出了相应的软件补丁 。同时自5月3日起通知可能受到影响的客户 。
在75%客户完成安装补丁的基础之上,因美纳与FDA、CISA协商同步在官网进行公示,以广泛告知可能接触到测序服务结果的用户 。6月3日,美国国土安全部下属的网络安全和基础设施安全局(CISA)发布了工业控制系统公告,详细指出因美纳多款设备存在多个安全隐患 。
6月13日,美国FDA官网对因美纳主动召回(不涉及实物)在FDA召回系统中予以公示,因美纳旗下1813台基因测序仪进行主动召回,涉及中国及美国、澳大利亚、法国、意大利、日本、泰国等55个国家和地区 。
大健康|如何避免基因领域“黑天鹅”事件:一场预防性“召回”背后的安全保卫战
文章图片

因美纳回应
之于上述安全隐患可能会带来的影响,因美纳在6月14日的回应中表示,此次网络安全隐患涉及未经身份验证的远程代码执行(RCE),未经授权的用户或可绕过安全控制,以管理员身份对系统进行不当访问,这可能会影响测序仪的设置、配置、软件、测序仪上的数据或者客户网络 。
未经授权的访问是指需要拥有足够网络黑客工具的非法人员才有可能侵入,而基因数据解读壁垒更高,这也导致非法人员要利用该隐患,难度呈指数级别增加 。
及时报告安全事件给监管机构,是国际惯例,无论是按照美国信息安全相关法律,还是欧盟《通用数据保护条例》(GDPR),企业上报安全事件时间上限均有明确要求,如果企业违反规定,造成用户数据泄露,必将遭受重罚 。
从监管方出发,美国CISA/FDA二级安全事件召回也并非罕事,而是作为常态化的安全监管措施在推进 。仅今年上半年,FDA发出的二级安全事件召回频次就多达733次 。
大健康|如何避免基因领域“黑天鹅”事件:一场预防性“召回”背后的安全保卫战
文章图片

值得注意的是,多方合作之下,截至目前,FDA和因美纳还未收到任何报告表明该隐患已被利用 。双方正开展合作,并与CISA协调,以识别、沟通并防止与此网络安全隐患有关的不良事件,因美纳也遵守全球其他地区适用的警戒要求,已告知并配合相应的监管机构和主管当局开展工作 。
因美纳方面表示,从全球范围看,在因美纳测序平台以及整个基因测序领域,目前尚未出现过任何重大或恶性的基因信息数据泄露问题 。监管机构就此作出的预防性措施或公告对于防止全球的基因数据安全出现“黑天鹅”事件至关重要 。
【大健康|如何避免基因领域“黑天鹅”事件:一场预防性“召回”背后的安全保卫战】因美纳还在声明中表示,截至6月14日,已基本完成中国客户的现场软件升级 。另外,公司已开发了一个软件补丁以防止该隐患被远程利用 。与此同时,因美纳也正在积极开发一个永久性的软件修复方案,旨在为当前及将来的测序仪全面消除这一隐患,一经完成将及时通知客户完成升级 。
数据安全无小事,国内如何应对?因美纳自2005年进入中国市场以来,与燃石医学、诺禾致源、贝瑞基因等产业链中游的基因检测服务提供商建立了广泛合作,单是在去年上海进博会期间,就和30家左右的中国基因检测企业签署了合作意向 。
此次“召回门”事件,自然也波及到了部分中国客户 。但无论是国内监管方还是因美纳本身,也都在第一时间做出反应 。
早在5月5日,上海食品药品监督管理局就发布了因美纳主动召回通知,包括MiSeqDx和NextSeq 550Dx两款测序仪,召回等级为二级,但不涉及实物召回 。
此次事件中“召回”的测序仪中有哪些关键数据呢?因美纳官网信息显示,上述两款仪器用于人类DNA测序的临床诊断、遗传检测或科研 。据了解,在全球被使用的基因测序设备中,可能拥有大量患者的医疗数据,包括DNA数据、健康信息、家族遗传史等数据 。
大健康|如何避免基因领域“黑天鹅”事件:一场预防性“召回”背后的安全保卫战
文章图片

MiSeqDx(图源自因美纳官网)
大健康|如何避免基因领域“黑天鹅”事件:一场预防性“召回”背后的安全保卫战
文章图片
NextSeq 550Dx(图源自因美纳官网)
在基因数据安全监管方面,国内监管反应机制自然不会松懈 。
根据规定,医疗器械生产企业作出医疗器械召回决定的,二级召回企业应当在3日内通知到有关医疗器械经营企业、使用单位或者告知使用者 。国家药品监督管理总局网站显示,2022年以来共发布了116起药械企业主动召回通知 。“主动召回”这种形式,已经成为国内相关监管方对药械企业进行的常态化监督方式 。
从全球范围到中国市场,监管机构对于相关领域的合规安全审查都高度重视,且不断完善 。此前欧洲推出的IVDR政策有明确要求,FDA也计划于今年继续更新相关规定,在国内,今年3月,国家药监局器审中心还推出了《医疗器械网络安全注册审查指导原则(2022年修订版)》(下称《指导原则》) 。
《指导原则》并明确指出,医疗器械设计开发只能针对已知网络安全漏洞采取相应风险控制措施,上市后仍会面临潜在未知的网络安全漏洞引发的网络安全事件的威胁 。注册申请人需基于相关标准和技术报告建立网络安全事件应急响应机制,保证医疗器械的安全有效性并保护患者隐私 。
另外,根据网络安全事件的严重程度、紧迫程度、广泛程度等因素进行分类分级管理,结合产品风险级别,按照风险管理要求开展应急响应措施的验证工作并予以记录,在事件发生期间及时告知用户应对措施 。若适用,按照医疗器械不良事件、召回相关法规要求处理;必要时,向国家网络安全主管部门报告 。
而且,随着测序行业近年在国内的快速发展,基因数据安全已经被提到了前所未有的高度 。2019年5月,国务院发布《人类遗传资源管理条例》,2020年10月,全国人大常委会出台《生物安全法》,将人类遗传资源有关活动的安全管理纳入监管 。非法基因编辑、非法采集和使用国家人类遗传资源等也在同年纳入了刑法规制范围 。而且在中国,外商不能投资或者参与任何基因检测服务 。据因美纳表示,其在中国便严格按照负面清单要求,扮演着一个基因检测产业技术产品提供者的角色 。
今年3月份,监管再度细化,科技部印发的《人类遗传资源管理条例实施细则》明确规定:“人类遗传资源材料是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料;境外组织、个人及其设立或者实际控制的机构不得在我国境内采集、保藏我国人类遗传资源,不得向境外提供我国人类遗传资源 。”
也是基于此,因美纳与国内测序企业、科研机构及医院临床的合作,在数据方面也有更为严格的要求,相当数量的测序仪不联入任何网络,仅是本地运行,这极大降低了外部人员绕过安全控制,利用此次因美纳测序仪安全隐患进行不当访问的情况发生 。
据了解,与海外客户可以通过网络下载补丁自行完成升级不同,因美纳在中国市场的补丁升级措施均以现场人工服务形式实施 。而在多地疫情封控期间,因美纳仍全力开展相关工作 。
当前,全球基因测序产业正在迅速扩容,《中国基因测序行业市场前瞻与投资战略规划报告》预测,2020年全球基因测序市场规模在149亿美元,预计到2025年将达到341亿美元,5年复合增速保持在18%的高速增长 。而中国是基因产业发展中最具潜力的市场之一 。
2021年,因美纳来自中国地区的收入达5亿美元,占总收入的比重超过10%,且中国市场的增速高于公司整体收入增速 。这也足以证明中国基因事业正在提速前进,在这个过程中,势必会哺育出更多的细分产业巨头 。
中国基因测序要走向哪里?基因检测是指通过血液、其他体液、或细胞对DNA进行检测的技术,可以分析被检测者细胞中的DNA分子信息所含有的基因类型和基因缺陷及其表达功能是否正常,从而使人们能了解自己的基因信息,明确病因或预知身体患某种疾病的风险 。
目前,基因测序被广泛应用于癌症、微生物学、复杂疾病、生殖和遗传健康研究中 。更大范围地应用基于技术迭代后成本下降 。
最早实现商业化应用的测序技术是一代测序,成本高昂、效率低下,由Sanger在1977年发明 。当前应用范围最广泛的是高通量测序技术又称下一代测序技术(Next-Generation Sequencing, NGS),是继Sanger测序之后的革命性进步,具有通量高、成本低的特点 。使用一代Sanger测序技术花费多年的基因组测序项目现在可以被NGS技术在几天内即可完成 。
除此之外,近年来已经出现了第三代测序技术、第四代测序技术,但因为错误率等问题还处在早期的探索阶段,可以肯定的是技术的越级而上已经为行业带来了翻天覆地的变化 。
高通量测序大范围普及,其生成的数据点更多、更快、更高效,进而带动产业下沉 。2010年,基因组测序的成本从数十万甚至上百万美元降至1万美元左右,到2021年,基因组测序成本迈入600美元时代,大大提高了基因测序的可及性 。
尽管如此,基因测序还没有迎来它的“黄金时代” 。目前,基因测序当前主要应用于科研级、临床级和消费级 。有业内人士预估,未来3年至5年内,临床基因测序将进入集中爆发期 。
立足于产业爆发前夜,中国能从中分到多大的蛋糕,很大一部分取决于跻身其中的企业的能量辐射范围有多广,但恰恰国内基因测序行业的稀缺品就是巨头企业 。
基因产业有上中下游之分,上游是以因美纳为代表的测序仪、试剂耗材提供商,壁垒高,竞争格局好;中游是测序服务、产品提供商,提供测序服务的门槛并不高,这一领域竞争激烈且未有绝对的行业巨头出现,中国当前有200余家相关企业参与竞争,包括燃石医学、贝瑞基因等;下游即测序应用市场,决定着中游基因检测服务市场规模,包括医院、科研机构等 。
大健康|如何避免基因领域“黑天鹅”事件:一场预防性“召回”背后的安全保卫战
文章图片

2021基因行业蓝皮书,申万宏源研究
《2021基因行业蓝皮书》指出,国外企业在产业链上游具有竞争优势,国内基因企业主要聚集在中游的检测服务 。
在中国企业聚集的产业链中游,要培育出走向国际的产业巨头,既离不开上游的基础设施支持,也少不了下游的市场规模拓宽 。而基因测序行业的发展推进从一开始就是合作共赢,这种合作非但不局限于某几家企业之间,还跨越国界 。
在学界,早在1985年人类基因组计划被提出,1990年启动后,包括美国、英国、法国、德国、日本和中国的科学家共同参与这项预算达30亿美元的人类基因组计划,2001年人类基因组工作草图发表,直到今年3月末,一条完整的X染色体核苷酸序列被完整破译 。
历经20多年,这项被称为生命科学界“登月计划”的跨学科跨国界的科学探索工程,终于取得了重大的突破性进展 。可见,要挖掘、分析、保护人类的基因宝库,不仅耗时漫长,还需要无边界的国内外配合 。
同样的逻辑也适用于基因数据的商业化应用领域,而这些领域的应用又都指向于攻克罕见病、肿瘤等重大疾病,提升疾病预防能力等多项人类公共事业的推进 。
在国内,伴随着人口老龄化以及对应的肿瘤发生率提升、健康消费意识和消费能力的提升、生命多维组学等新兴早诊早筛技术的发展,“大健康”成为近年国家战略重点及产业热点,其中,涵盖精准医学到全周期生命健康管理的基因测序行业是主要组成部分之一 。
在“健康中国”和“科技创新驱动”的政策窗口期,基因科技的应用范围正在扩大,常规测序、基因编辑、NGS及纳米孔单分子测序应用临床,以及新产品的孵化和上市都在同步向前 。
但中国能否在国际范围内实现弯道超越,还要看接下来是否会迎来产业全方位发展,这既包括技术应用,也涵盖行业规范 。此次因美纳在全球的预防性召回在国家信息安全等级要求同样极为严格的其他国家并未如中国国内一样引发如此大的关注,换个角度来看,这一方面给大众提供了一个了解基因行业全球范围内相关条例交叉监督的契机,另一方面也有益于提醒行业在极速奔跑时更加关注基础设备的安全运维,以及可能面临的在其他国际市场的挑战,并思考自身在研发制造和运营管理中的前瞻性布局 。
要知道,在政策、技术、资本的多重驱动下,中国的基因产业生态才初步形成,国内的基因治疗、基因合成技术仍有落后,云计算基础设施还有很大的成本优化空间 。在测序行业,要的是防患于未然,而非亡羊补牢 。
九层之台起于累土,在市场扩容之前,只有产业链间的良性互动与合作才能凝聚为中国基因测序行业不断向上探今的牢固承托力,而每一个在产业早期发现并补救升级的安全隐患,都会成为行业前进路上宝贵的经验 。
(本文首发于钛媒体App)

    推荐阅读