分析测试百科网 > 行业资讯 > 焦点事件

FDA警告因美纳仪器网络存在严重漏洞

2022.6.07

　　美国食品和药物管理局发布了一封信件，警告临床实验室和医疗保健提供者有关某些因美纳测序仪器的网络安全漏洞。

　　“目前，FDA 和因美纳尚未收到任何表明该漏洞已被利用的报告，”FDA 在信中表示。

　　该漏洞影响 NextSeq 550Dx、MiSeq Dx、NextSeq 550、MiSeq、iSeq 和 MiniSeq 仪器上的本地运行管理器软件。 FDA 表示，未经授权的用户可以通过远程控制仪器来利用该漏洞；更改仪器或客户网络上的设置、配置、软件或数据；或通过导致仪器不提供结果或不正确、更改的结果来影响患者测试结果。还有数据泄露的可能性。

　　该公司在一份声明中表示，因美纳已经开发了一个软件补丁来防止漏洞被利用，并正在努力提供一个永久性的软件修复程序。 “因美纳非常重视数据隐私和网络安全，并优先考虑仪器安全以及基因组和个人数据的保护，”该公司表示。

　　FDA 建议用户查看因美纳发送的信息，并立即下载并安装软件补丁。

　　根据 FDA 的说法，因美纳于 2022 年 5 月 3 日向受影响的客户发送了通知，告知他们应检查仪器是否存在泄露迹象。根据美国国土安全部网络安全与基础设施安全局 (CISA) 的咨询，该漏洞已由总部位于英国的网络安全公司 Pentest 向因美纳报告。因美纳随后向 CISA 报告了这些漏洞。

　　目前尚不清楚因美纳何时得知这些漏洞以及何时向 CISA 报告了这些漏洞。因美纳没有立即回应有关发现和报告漏洞的时间表的其他问题。

　　FDA 鼓励用户报告任何违规或疑似违规行为。

网络漏洞因美纳

Genomeweb

喜欢作者我要约稿