本月，美国食品药品监督管理局（FDA）和美国国土安全部下属的网络安全和基础设施安全局（CISA），一起曝光了美国基因测序公司illumina多款设备存在安全高危漏洞。

FDA官网发布的医疗器械召回通知显示，召回illumina旗下两款基因测序仪，召回原因系仪器存在网络安全漏洞。此次召回涉及的仪器共2201台，涉及美国、日本、俄罗斯、英国等55个国家和地区，其中在中国有423台需要召回。

这一起披露掀起了轩然大波。基因检测作为未来关键技术，涉及到基因隐私这一关键问题。历史上曾发生过多起医疗健康大数据泄露，直接导致个人信息泄露，造成基因歧视等不良现象。

这次基因泄露的illumina公司创立于1998年4月，是遗传变异和生物学功能分析领域的优秀的产品、技术和服务供应商。

作为行业巨头，illumina几乎垄断了整个基因测序市场，其测序仪产品遍布世界各地，在科学研究和临床诊断方面均有广泛的应用。

自 2005 年进入中国市场后，illumina更成为了中国改革开放和医疗健康快速发展的受益者，快速占领中国 70% 的基因测序市场。而这次illumina网络安全漏洞，也是全球性的安全事件，严重程度可见一斑。

其实，在数年前，国内某基因公司曾因与国外高校开展中国人类遗传资源的国际合作研究过程中，在未经许可的情况下将部分遗传资源信息从网上传递出境，而受到行政处罚。此类敏感样本数据流到国外，有可能让中国人的“基因隐私”曝光，甚至对国家安全产生潜在危害。

类似的事件激起了公众对个人隐私数据安全——无论是网络虚拟数据还是生物数据——的广泛担忧及讨论，也更应引发了企业和政府相关部门的警觉。

伴随着互联网、人工智能、云计算、大数据等技术的发展，数字化已经成为常态，但数据安全性风险也越来越大。医疗数据是众多数据中比较特殊的存在，医疗数据中包含着众多私密敏感信息，因此，医疗信息的安全问题一直备受关注。

2021 年 9 月 1 日，我国首部针对数据安全的《中华人民共和国数据安全法》正式开始实施，着重强调了保护公共卫生、医疗、养老等医疗健康数据安全的重要性。

2022 年 3 月份，科技部印发再次强调我国医疗数据安全重要性，印发的《人类遗传资源管理条例实施细则》明确规定：

“人类遗传资源材料是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料；境外组织、个人及其设立或者实际控制的机构不得在我国境内采集、保藏我国人类遗传资源，不得向境外提供我国人类遗传资源。”

此次illumina事件之后，后续应会带来两个影响：

01 个人隐私数据的保护意识再升级

普通用户对互联网产品数据的“去向”问题开始重视，过去“用小便宜换取用户数据”的做法正在失灵。即使在数据采集过程中可以蒙混过关，但终究瞒不过千万网友的火眼金睛。

企业需要对自己掌握用户数据的安置和处理问题提高警惕，提前做好数据安全保护的相关工作，给用户一个能够透明质询的环境。

02 全球范围内，政府对企业敏感数据的监管进一步加强

本次事件涉及的基因数据只是敏感数据的其中一项，其他像医疗行业中病人的病史、高端制造业中的核心技术设计、电商行业中用户的消费习惯以及信贷状况等数据，数据的安置和管控工作都需要进一步加强。

在这种环境下，燕麦云建议大家可以从下面三件事情开始着手：

01 让数据安全变成经营管理刚需。

政企是否能保护和利用好数据已经成了核心竞争力，这就呼吁政企管理层对数据安全的认知和理解程度相应提升，彻底改变“不出事即安全”的旧有观念。

02 提升对于数据安全的感知
在政企的整体IT信息化建设中，单纯“重方便，轻安全”的产品理念是不可取的，任何时候都以数据安全作为底层条件。

03 升级数据管控的工具和机制

这几年，红利窗口快速转向“技术创新”，而智慧数字时代的技术创新，数据是基础。对于数据管理工具和管理机制的升级和培训必不可少。