生技資安隱憂! FDA揭Illumina軟體資安漏洞、諾華實驗室數據遭竊

撰文記者 巫芝岳
日期2022-06-07
EnglishFrenchGermanItalianPortugueseRussianSpanish
生技資安隱憂! FDA揭Illumina軟體資安漏洞、諾華實驗室數據遭竊 (圖片來源:網路)

近期,包括Illumina、諾華(Novartis)等公司在內,都發生產品出現資安漏洞,或數據遭網路攻擊竊取事件。2日,美國食品藥物管理局(FDA)表示,Illumina的多項定序軟體可能受網路安全漏洞影響;諾華則在3日被IT外媒《Bleeping Computer》報導,其實驗室數據發生被駭客竊取事件。

根據FDA所公告,Illumina可能受影響資安漏洞的定序軟體包括:NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq和MiniSeq。

FDA表示,該漏洞恐影響一項名為「本機執行管理員(Local Run Manager, LRM)」的軟體,並讓未經授權的使用者,可利用這項漏洞遠端控制儀器、更改儀器或客戶在網路上的設置、軟體或數據,或影響用於臨床診斷的儀器中,患者的檢測結果。

該漏洞可能造成導致儀器無法提供結果,或產出不正確的結果,也可能造成隱私數據外流。

目前,Illumina和FDA雖尚未收到任何該漏洞已被利用的通報,但Illumina表示,其已開發了一項修補程式,來防止這項漏洞被利用,且不論對已出廠或未來的其他儀器,他們都正著力研發永久性修復軟體的方法。

諾華則被爆出有駭客組織從公司實驗室竊取數據,並放到網路詐騙市場上出售。

諾華表示,其已知此事件、並已進行徹底調查,確認被竊數據內不含敏感性數據;該公司也指出,他們非常重視數據隱私和安全,針對這類威脅,他們也已實施了業界的標準資安措施。

根據瑞士保險公司Swiss Risk and Care的數據,最容易成為網路攻擊目標的歐洲國家,第1至3名分別為:德國、英國、瑞士;而瑞士也是全球第7大易遭攻擊的國家。

據外媒《Endpoints News》報導,近期也有網路安全專家表示,生技業大多尚未作好應對網路攻擊的準備。

數位風險保護公司Constella Intelligence,在今年2月發佈了一份報告,紀錄了來自20家製藥公司的數據洩露事件,總計有超過20萬次事件發生,且59%的資料外流(breaches)和79%的資料暴露(expose)記錄,是發生於2020年以後。

參考資料:

1. https://www.mddionline.com/news/illuminas-sequencing-software-faces-cybersecurity-issues

2. https://www.fiercepharma.com/pharma/norvartis-hit-cyber-attack-says-no-sensitive-data-was-compromised

(編譯/巫芝岳)