近期，包括Illumina、諾華(Novartis)等公司在內，都發生產品出現資安漏洞，或數據遭網路攻擊竊取事件。2日，美國食品藥物管理局(FDA)表示，Illumina的多項定序軟體可能受網路安全漏洞影響；諾華則在3日被IT外媒《Bleeping Computer》報導，其實驗室數據發生被駭客竊取事件。

根據FDA所公告，Illumina可能受影響資安漏洞的定序軟體包括：NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq和MiniSeq。

FDA表示，該漏洞恐影響一項名為「本機執行管理員(Local Run Manager, LRM)」的軟體，並讓未經授權的使用者，可利用這項漏洞遠端控制儀器、更改儀器或客戶在網路上的設置、軟體或數據，或影響用於臨床診斷的儀器中，患者的檢測結果。

該漏洞可能造成導致儀器無法提供結果，或產出不正確的結果，也可能造成隱私數據外流。

目前，Illumina和FDA雖尚未收到任何該漏洞已被利用的通報，但Illumina表示，其已開發了一項修補程式，來防止這項漏洞被利用，且不論對已出廠或未來的其他儀器，他們都正著力研發永久性修復軟體的方法。

諾華則被爆出有駭客組織從公司實驗室竊取數據，並放到網路詐騙市場上出售。

諾華表示，其已知此事件、並已進行徹底調查，確認被竊數據內不含敏感性數據；該公司也指出，他們非常重視數據隱私和安全，針對這類威脅，他們也已實施了業界的標準資安措施。

根據瑞士保險公司Swiss Risk and Care的數據，最容易成為網路攻擊目標的歐洲國家，第1至3名分別為：德國、英國、瑞士；而瑞士也是全球第7大易遭攻擊的國家。

據外媒《Endpoints News》報導，近期也有網路安全專家表示，生技業大多尚未作好應對網路攻擊的準備。

數位風險保護公司Constella Intelligence，在今年2月發佈了一份報告，紀錄了來自20家製藥公司的數據洩露事件，總計有超過20萬次事件發生，且59%的資料外流(breaches)和79%的資料暴露(expose)記錄，是發生於2020年以後。

參考資料：

1. https://www.mddionline.com/news/illuminas-sequencing-software-faces-cybersecurity-issues

2. https://www.fiercepharma.com/pharma/norvartis-hit-cyber-attack-says-no-sensitive-data-was-compromised

(編譯/巫芝岳)