La Agencia del Medicamento de Estados Unidos (FDA, por sus siglas en inglés) ha alertado de múltiples fallos de seguridad cibernética en el software integrado en varios de los instrumentos de secuenciación genética de la compañía Illumina.
En concreto, los secuenciadores afectados incluyen los dispositivos NextSeq 550Dx, MiSeqDx, NextSeq 500, NextSeq 550, MiSeq, iSeq y MiniSeq.
El pasado mes de mayo, Illumina ya alertó a los laboratorios de diagnóstico clínico y a los investigadores que usan los dispositivos sobre los riesgos de piratería y envió avisos a todos los clientes afectados.
En esta línea, la compañía ya lanzó un parche de software a corto plazo para los problemas de ciberseguridad, que todos los usuarios deben descargar e instalar de inmediato. Además, está trabajando en una solución permanente.
Illumina ya alertó a los laboratorios de diagnóstico clínico y a los investigadores que usan los dispositivos sobre los riesgos de piratería y envió avisos a todos los clientes afectados
"Apoyamos a nuestros clientes para que instalen el parche de software para este problema de inmediato y para que implementen rápidamente la solución a largo plazo cuando esté disponible. Illumina continuará evaluando y mejorando nuestros sistemas para mantener una sólida postura de ciberseguridad para respaldar la innovación continua en el cuidado de la salud", ha asegurado la compañía.
El problema gira en torno al software Local Run Manager que se usa en los secuenciadores para diseñar ciclos de secuenciación, monitorear el estado de los ciclos, analizar datos genómicos y acceder a los resultados de cada análisis.
Illumina ha identificado cinco riesgos de ciberseguridad específicos dentro del software, tres de los cuales obtuvieron una puntuación de 10 en el sistema común de puntuación de vulnerabilidades (CVSS), lo que indica el nivel de riesgo más alto posible.
Mientras tanto y a medida que continúa desarrollando una solución a largo plazo para los problemas, la empresa ha recomendado “encarecidamente" a los usuarios que implementen firewalls y otras herramientas de privacidad para restringir el acceso entrante y saliente al software.