出品 | 子弹财经
作者 | 语叔
编辑 | 闪电
美编 | 邱添
审核 | 颂文
终于,美国美光公司被禁止进入中国市场。
国家网信办日前宣布,美国芯片公司美光科技在华销售产品未能通过网络安全审查,禁止国内关键讯息基础设施的营运者采购美光的产品。
新闻出来后,据媒体报道,包括浪潮集团和联想集团在内的多家国内大型服务器制造商,已要求供应商暂停发送含有美光芯片产品的模块。
有外媒认为,这实际上是将这家直接或间接收入接近四成来自中国的美国芯片巨头,彻底关闭在门外。
这件事情表明了我国对网络安全的重视,而且我国已经开始依据法律法规,重拳出击针对有漏洞的企业进行治理。
这是一件好事。
然而在网络安全之外,还有另一个更隐蔽的对中国人潜在安全威胁更大的领域,这就是基因检测领域。
新闻显示,5月22日国家药品监督管理局发布召回公告,对美国因美纳(Illumina)公司生产的部分基因测序仪产品进行召回,主要原因是设备自检发现存在的网络安全隐患,可能导致仪器分析无法生成正确的结果或对数据安全造成潜在风险。
就在一个多月前的4月6日,上海药品监督管理局官网发布召回公告,称因美纳基因测序仪550Dx软件的一个组件存在网络安全隐患,该安全漏洞可导致未经授权的用户远程控制仪器,存在产生不正确数据或者数据泄露的重大风险。
无法想象的是,一家提供基础检测设备的美国公司,居然在不到两个月的时间内被中国地方和国家监管部门接连发函,要求召回相关产品。关键原因都出奇一致,其设备存在网络安全隐患。
这想想都让人觉得害怕。
1、一年内屡被召回的测序仪
说实话,这不是这家公司的产品第一次被勒令召回。
就在去年6月2日,美国食品药品监督管理局(FDA)和美国国土安全部下属的网络安全和基础设施安全局(CISA),一起发布的调查报告显示,美国基因测序公司因美纳多款设备存在安全高危漏洞。并在经过十多天的调查后,FDA于6月13日正式发布医疗器械召回通知,涉及NextSeq550Dx、MiSeqDx等10个型号的基因测序仪,在美国的总数量接近2000台。
(图 / 美国FDA、CISA分别发出警告)
与我国监管部门给出的原因相似,美国FDA和国土安全部认为因美纳的产品存在漏洞和后门,很可能会造成数据泄露或者产生不准确、被篡改的基因测序数据。
对这样的事件,美国FDA的定性是非常危险,已经达到了危害公共健康的二级事件标准。
到了2023年4月27日,美国食品和药物监督管理局(FDA)继续在官网发布《致医疗保健提供者的信》,提醒因美纳产品的用户以及实验室相关工作人员,因美纳相关产品存在网络安全漏洞,FDA希望医疗保健提供者和实验室人员了解减轻这些网络安全风险所需采取的行动。
作为全球基因测序领域龙头,因美纳因为技术的先进性,尤其是在基础基因测序仪器方面,其在全球基因测序市场占有83.9%份额,处于绝对垄断地位。
去年被美国监管部门曝出的相关漏洞,以及今年两次被中国地方和国家监管部门勒令召回所依据的问题,都是因美纳相关基因测序仪器在网络安全方面出现了重大安全隐患。
这个网络安全漏洞,实际上意味着测序仪里的所有数据都可以被未授权者访问、篡改和拿走。
哈尔滨工业大学网络空间安全学院余翔湛教授去年接受环球网记者采访时表示,“目前人类基因组数据已经成为各国重要的数据,涉及到种族、国家安全,受到国家保护。这种数据一旦泄露后果不堪设想。”
2、无比重要的基础设备
与没有明确的数量
因美纳在中国并不被人熟知。
但在基因测序这个领域,由于测序平台研发的技术壁垒较高,目前能在市场上提供成熟产品的厂家本来就不多。
其实,基因测序仪可以理解为最简单的照相机,辅料加进去,做一个显色。基因测序的过程就是不断加东西,不断使其显色的过程。
但基因测序仪的存储方式也像照相机一样有不联网的Sim卡储存,以及联网的服务器存储,其关键在于服务器是否脱离机干网。连上机干网就是云盘,脱离机干网就是私有云。
因美纳技术的先进性,其市场占有率一直处于主导地位。这就让作为测序平台提供商的这家公司,在整个基因测序仪市场中拥有较高的议价能力与话语权。
行业相关数据显示,在中国因美纳的基因测序拿回来的仪器已经占据了7成以上的市场,而相关的采购方无一例外都是将设备用于基因研究,项目开发,基因检测等业务。
换句话说,因美纳的设备在中国基因研究领域属于核心中的核心。
正是因为市场庞大和技术垄断,下游基因测序应用端的企业与上游测序平台的提供商主要有两种合作模式:联合研发模式与仪器采购模式。
因美纳在中国也不例外,合作伙伴包括贝瑞和康、诺禾致源、安诺优达、海普洛斯、药明康德、燃石医学、金域医学等国内公司。其中,贝瑞和康等一些企业更是直接将因美纳基因测序仪设备“贴牌”,通过合作申报的方式,再将贴牌产品销售到中国的实验室和检测机构。
这意味着有很多看似国产的基因测序仪,也是授权这家企业帮忙贴牌生产的。某种意义上,这家公司产品支撑起中国基因测序产业的基础设备体系。
从这个角度看,这家企业在中国市场上真正存在的产品,很可能不止国家和地方监管部门召回目录所涉及的那些型号,还有很多贴牌“国产”测序仪,其实也是因美纳产品,依然带着漏洞在国内基因研究领域服务。
如果不对其进行处理,风险简直无法估量。
还有一个被监管部门忽视的要点,那就是目前国内监管部门提供的相应召回通知,关注的都是这家企业在临床领域应用的仪器和产品。可因美纳是国际基因检测的巨头,还有庞大的非临床领域使用的基因测序仪,在例如海关、疾控等领域广泛使用。
目前,美国FDA已经注意到这一点,并发布了针对因美纳相关操作系统版本的产品召回。这样就可以将贴牌和非临床产品纳入其中。
3、数据外泄的风险
当下,因美纳国内超过70%的基因测序仪市场占有率,意味着我们国家的基因测序所有数据,几乎都是利用这样或者类似设备完成。
这次安全隐患曝光后,由于国外发现漏洞可以将机器数据发送出去,就表明用这台设备做的所有测序,结果都可能已经外泄。
根据产品介绍,刚刚被国家药监局要求召回的两款因美纳基因测序仪,一款用于对来源于人体外周血的基因DNA测序;另一个款产品基于边合成边测序技术。两者都用以检测基因变化,这些基因变化可能导致存在疾病或易感性。
而这种数据,其实对于国家来说非常敏感。如果这些漏洞放任不管,中国的基因数据很可能就已经掌握在美国人手中。
想想就非常可怕。
关键,去年就有新闻曝出,俄罗斯专家曾爆料美国搜集中国基因数据,试图进行深度致病性研究。
据俄罗斯生物技术学家杜霍夫利诺夫透露,美方已经收集了很多关于俄罗斯人和中国人的数据,美方不仅研究了遗传基因和疾病的关系,还研究了其与代谢、运输毒素和癌症的联系。
更为关键的是,杜霍夫利诺夫认为,美国有可能制造针对特定国家公民的基因武器。
对此,相关部门早有动作。
而针对这样的风险,2022年3月,科技部印发再次强调我国医疗数据安全重要性,印发的《人类遗传资源管理条例实施细则》明确规定:“人类遗传资源材料是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料;境外组织、个人及其设立或者实际控制的机构不得在我国境内采集、保藏我国人类遗传资源,不得向境外提供我国人类遗传资源。”
这其实说明基因测序结果外泄,可能给我们的健康,带来无法估量的风险。
但现在来看,目前召回的规定并不彻底,风险没有完全解决。希望相关部门能像重视网络风险一样,重视这次因美纳引发的基因泄露风险,通过立法、监管等形式,建立起中国人的基因安全屏障。
另一方面,国内企业应该看到替代市场的机遇,不能想着挣快钱,应该加大研发,在这个领域力争实现国产替代和技术突破,从源头上保证中国人的基因安全。
*文中题图来自:摄图网,基于VRF协议。
