#FDA và #CISA tư vấn về lỗ hổng phần mềm thiết bị gen, đưa ra các hành động bắt buộc để giảm thiểu rủi ro an ninh mạng trong công cụ giải trình tự của Illumina. Mặc dù chưa có báo cáo cho thấy lỗ hổng này đã bị khai thác, nhưng các kẻ xấu có thể kiểm soát thiết bị và thay đổi kết quả xét nghiệm bệnh nhân hoặc xâm phạm quyền lợi của nhà cung cấp. FDA kêu gọi các chủ sở hữu thiết bị gen xem xét thông báo thu hồi thiết bị y tế khẩn cấp hoặc thông báo chất lượng sản phẩm, cài đặt bản vá và liên hệ với Illumina để được hỗ trợ hoặc báo cáo về nghi ngờ thiết bị bị xâm phạm. Việc đảm bảo an ninh mạng trong thiết bị y tế là mối quan tâm đặc biệt và cần được giải quyết thỏa đáng với các chính sách, hướng dẫn và kiểm soát kỹ thuật hiện tại.
Nguồn: https://techtoday.co/fda-cisa-advise-on-genomic-device-software-vulnerabilities/
bản tin
Sed ut perspiciatis unde.
Mặc dù Illumina vẫn chưa nhận được bất kỳ báo cáo nào cho thấy lỗ hổng này đã bị khai thác, nhưng theo một lá thư gửi cho các nhà cung cấp dịch vụ chăm sóc sức khỏe từ Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ, những kẻ xấu có thể kiểm soát thiết bị, thay đổi phần mềm và kết quả xét nghiệm bệnh nhân hoặc xâm phạm quyền lợi của nhà cung cấp. mạng và lọc dữ liệu được bảo vệ.
TẠI SAO NÓ QUAN TRỌNG
FDA đã đưa ra một tuyên bố vào thứ Năm cho các nhà cung cấp dịch vụ chăm sóc sức khỏe và nhân viên phòng thí nghiệm về các hành động bắt buộc cần thực hiện để giảm thiểu rủi ro an ninh mạng trong các công cụ giải trình tự của Illumina – MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000 và NovaSeq 6000.
Theo lời khuyên y tế của Cơ quan Cơ sở hạ tầng và An ninh mạng, lỗ hổng an ninh mạng ảnh hưởng đến dịch vụ sao chép phổ quát trong các phiên bản khác nhau của phần mềm điều khiển và điều khiển thiết bị.
FDA đang kêu gọi các chủ sở hữu thiết bị gen xem xét thông báo thu hồi thiết bị y tế khẩn cấp hoặc thông báo chất lượng sản phẩm cho các nhà nghiên cứu được gửi vào ngày 5 tháng 4, cài đặt bản vá và liên hệ với Illumina để được hỗ trợ hoặc báo cáo về nghi ngờ thiết bị bị xâm phạm.
Cơ quan này lưu ý rằng một số phòng thí nghiệm có thể đang sử dụng các thiết bị giải trình tự gen của Illumina để sử dụng trong chẩn đoán lâm sàng.
Illumina vừa mới rung chuông tại Nasdaq MarketSite ở Quảng trường Thời đại vào ngày 30 tháng 3, theo trang web của mình.
Công ty nghiên cứu bộ gen 25 tuổi hỗ trợ các nhà nghiên cứu và nhà cung cấp các chương trình di truyền học, chẳng hạn như các chương trình tại Viện Nghiên cứu Mercy của Trẻ em đang làm việc về Câu trả lời về bộ gen cho Trẻ em.
Susan Tousi, giám đốc thương mại của Illumina cho biết: “Hơn 9.500 nhà nghiên cứu và bác sĩ lâm sàng mà chúng tôi phục vụ đang sử dụng những tiến bộ khoa học đáng kinh ngạc này để biến đổi sức khỏe con người theo những cách mà 25 năm trước không thể tưởng tượng được.
“Giống như chẩn đoán bệnh hiếm gặp trong vài ngày. Hoặc, bắt những căn bệnh ung thư nguy hiểm nhất ở Giai đoạn 1 hoặc Giai đoạn 0… hoặc sử dụng di truyền học để chống biến đổi khí hậu.”
Illumina cho biết, chương trình GA4K ở Thành phố Kansas, Missouri nhằm mục đích sắp xếp 30.000 trẻ em và cha mẹ của chúng, đồng thời công bố một cột mốc quan trọng gần đây là cung cấp hơn 1.000 chẩn đoán bệnh hiếm gặp cho các gia đình.
XU HƯỚNG LỚN HƠN
Ngoài FDA và CISA, Cục Điều tra Liên bang cũng đang kêu gọi các tổ chức chăm sóc sức khỏe luôn đi đầu trong việc đảm bảo an ninh mạng cho thiết bị y tế.
Cơ quan này cho biết những rủi ro bắt nguồn từ phần mềm lỗi thời và thiếu các tính năng bảo mật trong phần cứng cũ hơn trong các thiết bị y tế đang hoạt động, chưa được vá lỗi đang ngày càng trở thành mục tiêu. Các lỗ hổng có thể ảnh hưởng đến sự an toàn của bệnh nhân, tính bảo mật và tính toàn vẹn của dữ liệu và làm gián đoạn việc cung cấp dịch vụ chăm sóc.
Dữ liệu bộ gen là mối quan tâm đặc biệt trong một vụ vi phạm dữ liệu.
Một vi phạm mạng đáng chú ý của khoa thần kinh của Bệnh viện Đa khoa Massachusetts đã tiết lộ thông tin sức khỏe được bảo vệ, bao gồm cả thông tin di truyền, của khoảng 10.000 người.
Theo một Bưu điện Washington về rủi ro dữ liệu di truyền, cổ phần có thể cao nhất ở cấp độ địa chính trị. Năm ngoái, khi Tổng thống Pháp Emmanuel Macron gặp Tổng thống Nga Vladimir Putin, Macron đã từ chối xét nghiệm virus corona của Nga và họ ngồi ở hai đầu đối diện của chiếc bàn ăn có thể chứa thoải mái 18-20 người, WaPo lưu ý.
Trung tâm Xuất sắc về An ninh mạng Quốc gia tại Viện Tiêu chuẩn và Công nghệ Quốc gia gần đây đã công bố một dự thảo báo cáo nội bộ về an ninh mạng dữ liệu bộ gen mô tả cách dữ liệu có thể được sử dụng để giám sát, áp bức và tống tiền dân số.
NCCoE cho biết các chính sách, hướng dẫn và kiểm soát kỹ thuật hiện tại giải quyết không đầy đủ những rủi ro này và chấp nhận các bình luận của công chúng về báo cáo cho đến ngày 3 tháng 4.
NCCoE cho biết trong một tuyên bố: “Các đặc điểm của dữ liệu bộ gen so với các bộ dữ liệu có giá trị cao khác đặt ra một số thách thức về quyền riêng tư và an ninh mạng tương ứng không được giải quyết thỏa đáng với các chính sách, hướng dẫn và kiểm soát kỹ thuật hiện tại”.
TRÊN HỒ SƠ
“FDA đang làm việc với Illumina và phối hợp với CISA để xác định, liên lạc và ngăn chặn các sự kiện bất lợi liên quan đến lỗ hổng an ninh mạng này,” cơ quan này cho biết trong thư gửi các nhà cung cấp dịch vụ chăm sóc sức khỏe.
“FDA sẽ tiếp tục thông báo cho các nhà cung cấp dịch vụ chăm sóc sức khỏe và nhân viên phòng thí nghiệm nếu có thông tin mới hoặc bổ sung.”
Andrea Fox là biên tập viên cao cấp của Healthcare IT News.
Email: [email protected]
Healthcare IT News là một ấn phẩm của HIMSS Media.
