你的基因数据可能泄露了!占中国70%市场的因美纳爆十年来最大安全漏洞
美国当地时间6月2日,美国食品药品监督管理局(FDA)和美国国土安全部下属的网络安全和基础设施安全局(CISA),一起曝光了美国基因测序公司ii多款设备存在安全高危漏洞。
此次ii被曝出的5个安全漏洞中,3个安全漏洞在CVSSv3.0评分体系为10分,意思为严重等级为最高,另外2个的评分分别是9.1分和7.4分。
据FDA声明称:“ii网络安全漏洞可能会给患者结果和客户网络带来风险,影响本地运行管理器(LRM)软件。未经授权的用户可以通过以下方式利用该漏洞:远程控制仪器;操作系统以更改仪器或客户网络上的设置、配置、软件或数据;或者影响用于临床诊断的仪器中的患者测试结果,包括导致仪器不提供结果或不正确的结果、更改的结果或潜在的数据泄露。”
(美国FDA、CISA分别发出警告)
基因检测,这个词语距离普通人的世界似乎格外遥远,但实际上已经盛行十多年的时间了。无论是癌症预测、疾病风险预测、产前筛查、辅助生殖和精准医学,背后都有基因检测的影子。
而这次的ii网络安全漏洞,也是近十多年以来,最大的一次安全风险。
基因检测意义重大,隐私问题成重大风险
简单来说,基因检测就是通过血液、体液或细胞,对DNA进行检测的技术,通过特定设备和仪器,对细胞中的DNA分子信息做检测,可以预知被检测者身体潜在的患病风险。通过分析它所含有的各种基因情况,了解自己的基因信息,从而改善生活环境和习惯,或者进行必要的提前手术治疗,避免相关病症的发生。
以癌症为例,作为人类医学最大的挑战,目前依然是一个无解难题。虽然治疗癌症还没有攻克,但癌症预防已经有了进步。而基因检测就是被认为是唯一真正意义上的癌症预测技术,是评估个体对某种疾病的易感性,从而预测疾病风险,检测准确率非常高。
值得一提的是,基因检测已成为很多国家富人追捧的高端体检服务,其中最有名的例子就是苹果公司创始人乔布斯和好莱坞影星安吉丽娜·朱莉,他们两人都曾采用基因测序方法,希望抵御癌症的侵袭。朱莉还通过基因检测发现乳腺癌的前兆,提前切除自己的乳腺。
不只是预防癌症,基因检测通用于产前筛查、婴儿检测和辅助生殖。基因检测可以找到婴儿遗传性和非遗传性疾病的相关遗传基因,提前做好预防工作,保存婴儿基因,对以后基因突变所引起的癌症等疾病进行基因治疗。
可以说基因测序技术是下一个改变世界的技术。
虽然基因检测作为未来关键技术,但它还涉及到基因检测等其它因素,最关键的一项就是基因隐私。
历史上曾发生过多起医疗健康大数据泄露,直接导致个人信息泄露,造成基因歧视等不良现象。据哈佛大学的一项调查显示:92%的美国人不愿意公开基因数据,最关键的原因就是担心子孙后代的信息可能会被公开。
世界上的绝大多数国家都禁止包括人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料外流。
由此可见,基因安全的重要性并不单纯只影响你个人,连你的儿子、孙子等遗传基因隐私都可能造成影响。这也是这次的ii网络安全漏洞,引起国内外震动的根本原因。
垄断全局市场的ii,带来最大安全性事件
这次基因泄露的ii公司创立于1998年4月,是遗传变异和生物学功能分析领域的优秀的产品、技术和服务供应商。根据前瞻研究院的数据显示:ii占到了全球基因测序市场83.9%的份额,是全球基因测序领域的绝对霸主。
作为行业巨头,ii几乎垄断了整个基因测序市场,其测序仪产品遍布世界各地,在科学研究和临床诊断方面均有广泛的应用。而这次ii网络安全漏洞,也是全球性的安全事件,严重程度可见一斑。
6月2日,FDA和CISA曝光ii公司之后,经过十多天的调查,6月13日PDA正式发布医疗器械召回通知,涉及NxS550Dx、MiSDx、NxS500、NxS550、MiS、iS100和使用LRM(LRM)软件版本1.3至3.1的MiiS,总数量为799+1014台。
同时PDA发出严重警告:本次召回分类为“2”,即被召回的医疗器械产品有几率引起严重的健康问题或导致死亡。
此次被召回的仪器涉及到数十个国家地区,包括国内大量使用ii仪器的公司。
面对FDA、CISA和国内外舆论压力,ii官方发布声明,公布自己的补救计划:“因美纳已开发并提供了一个短期软件补丁,以防止本地运行管理软件LRM(LRM)受到远程代码执行(RCE)的影响……与此同时,我们正积极开发一个永久性的软件修复方案,旨在为当前及将来的测序仪全面消除这一隐患,一经完成将及时通知客户。”
显而易见ii面对5大安全漏洞,并没有立竿见影的办法,只能先发布一个短期补丁,日后再来开发软件修复。可面对之前通过漏洞丢失的数据,ii却在声明中只字不提。
破掉的水桶被短暂补上了,之前因为漏洞泄露出去的水,就只能白白流淌吗?而那些因为ii安全漏洞泄露的个人隐私有多少?被黑客远程操纵所导致的医疗事故究竟有没有发生?究竟有多少用户为此蒙受损失?
这一切都成了未知数,而ii也决定对此保持沉默。
值得一提的是,这并不是第一次ii出现问题。今年3月,ii就因质量问题主动召回基因测序仪NxSTM550DxI,涉及数十个国家和地区,共计召回621台,中国152台,召回级别同样为“2”。
基因安全再敲警钟
全球增长咨询公司弗若斯特沙利文(F;;Siv,简称“沙利文”)发布《全球及中国生物试剂市场独立研究报告》显示,中国NGS文库构建原料酶及试剂市场主要由国外企业(ii和ThFih)占据,所占市场份额约为66.83%。
对垄断全球八成以上市场、垄断国内七成的ii来说,这次的信息泄露问题,也再次把中国市场的基因安全问题提到了台面上。
中国拥有全球人口基数最大的市场,但在基因测序上,却是被美国公司占到了70%的市场份额。在这样的比例之下,在一个人口大国消费市场所涉及到的用户数量可想而知。这也是值得我们思考和注意的问题。
ii作为美国公司,在中国占据近70%以上的市场份额,在国内有广泛的学术、工业、机构用户,而这次极为恶劣的安全漏洞事件,不由让人怀疑:把中国公民的基因放在美国公司手里,如何能保证安全性?尤其是在事故发生以后,ii并没有给出信息泄露期间已经造成的影响相关的声明。这也让人怀疑这家几乎垄断全球市场的基因测序公司是否在避重就轻。
今年3月,科学技术部出台了《人类遗传资源管理条例实施细则》,强调安全、隐私和伦理等要素的重要性,明确规定:“人类遗传资源材料是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料;境外组织、个人及其设立或者实际控制的机构不得在我国境内采集、保藏我国人类遗传资源,不得向境外提供我国人类遗传资源。”
这次ii公司的基因信息泄露问题,也再次为我国的基因安全问题敲响了警钟。
本文源自锌财经
涌金策丨构建橄榄型社会 这些发达国家是怎么做的?
浙江新闻客户端吕淼整理方臻子胡静漪
编者按
8月17日,中央财经委员会第十次会议,研究扎实促进共同富裕问题。这是中央财经会议首次专门研究共同富裕问题。
高质量发展中促进共同富裕,核心在于构建橄榄型社会。会上,“形成中间大、两头小的橄榄型分配结构”的目标,再次被提及。
中国的共同富裕大工程,从浙江开始。浙江作为首先探索和实现共同富裕的示范区,在今年7月发布的《浙江高质量发展建设共同富裕示范区实施方案(2021—2025年)》中,提出率先基本形成以中等收入群体为主体的橄榄型社会结构。
那么,什么是橄榄型社会?浙江离橄榄型社会还有多远?我们要如何加快构建橄榄型社会结构?为此,涌金君邀请了一批大咖专家,从不同角度共话橄榄型社会。今天推出橄榄型社会系列涌金策的第四篇,由浙江清华长三角研究院新经济发展研究中心副主任吕淼撰文,剖析浙江构建橄榄型社会面临的难点,并借鉴发达国家和地区的探索和实践经验,提出对浙江后续建构的启示。
成熟的橄榄型社会,拥有稳定的中等收入群体、相对公平的资源和机会占有,以及缜密的社会保障体系。
观点一
广泛增收,更加重视居民收入主要指标,着重关注中等收入及中低收入群体收入增长情况。
共性问题
1、从收入群体看,我国社会结构中的中等收入群体规模仍偏小。
2、从发展阶段看,居民收入水平依然滞后于经济发展。3、从分配占比看,居民收入存在被挤压情况。
经验做法——日本
20世纪50年代,日本也曾遭遇居民收入增长与经济增长不协调发展的状况。
池田内阁于1960年,正式宣布实施“国民收入倍增计划”,主要内容包括充实社会资本、引导产业结构高级化、促进贸易和国际经济合作、培训人才和振兴科学技术等,具体目标是到1970年居民收入增长1倍以上。
实施的结果是,1960-1969年,日本GDP年均增长10.1%,而雇佣者薪酬年均增速达到14.8%,远超预定目标。
——调节个人所得税提高个人所得税起征点、降低税率、增加纳税人家属的补偿额度等方式进行全民减税,守住税负不超过个人收入20%的红线。从1961年开始,每年在个人收入调节税和企业所得税两方面减少1000亿日元。——缓解劳资双方关系实施终身雇佣制和“年功序列”工资制度,保证了工薪阶层在经济上有良好的收入预期,也给工薪阶层带来了较为稳定平和的心态。此外,每年2、3月份是日本例行的“春斗”时间。这一活动由全国性工会组织,由劳方提出提高工资或改善待遇要求,然后企业依据全国性企业组织和政府厚生省公布的工资、物价变化等数据,企业适当调整工资,使工薪阶层的收入增长在“及时”和“适度”之间取得平衡。
——提高对弱势群体的关注
日本尤其关注中小企业发展,在1963年又制定《中小企业基本法》,要求同行业的大型企业,要对中小型企业提供设备以及技术人员的扶持,以确保共同繁荣,同时配以金融政策倾斜。日本还关注农民工群体,推行“农民工”转型方案,其公营住宅、住房公团的做法,让农民工在工作城市中得以安定地生活。同等的教育待遇和升学待遇,打通了农民工向上跃迁的渠道,造就了日本的农民中产阶层,对日后维护日本社会稳定和政权稳定,产生了重要影响。
浙江启示
广泛增收,是共同富裕的基石。提升中等收入及中低收入个人及家庭的收入水平,是构建橄榄型社会的重要命题,更是一个重大实践。
当前,浙江构建橄榄型社会结构,应以三方面为重点:
一是减轻平均线2.5倍以下群体的负担。
参照社会学家李培林所确定的“中等收入者”划分标准,以浙江城镇居民收入为参照基准,平均线以上到平均线2.5倍之间的收入人群定为“中等收入者”。
对于平均线2.5倍以下群体,要推行个人所得税免征额提高、小微企业减税减负、减少重复征税等结构性减税,以及实施稳定房地产价格、稳定居民收入预期、提升农民工群体收入等政策;
二是破除阶层向上公平流动的壁垒,保证全体公民拥有平等接受优质教育的权利,增强对弱势群体在医教住等方面的关注;
三是构建顺畅的薪资沟通机制,提升就业市场的透明度和公信力,倡导企业构建合理且有效的绩效收入体系,拓宽社情民意表达渠道。广泛增收的目的,仍是照顾弱势,提升34占比,以及留得住富人,让社会各阶层各展所长、各尽所能,共享共同富裕的成果。
观点二
缩小差距,适度缩小城乡居民差距、区域发展差距、行业收入差距,率先实现多元和谐、共生共荣。
共性问题
1、从居民收入比看,城乡居民人均收入比高于国际标准。
2、从地区差距看,山区县仍低于全省发达地区。3、从行业收入看,垄断行业收入较高,传统产业收入则相对较低。
经验做法——美国
二战后,美国经济迅速发展。有40年左右,美国居民人均收入增长都快于GDP增长,支撑了美国消费增长,从而又带动了宏观经济稳步发展,呈现出良性循环。在这个过程中,美国通过实施一系列政策,保障国民收入增长取得长足进步,且收入差距持续缩小,经验值得借鉴。
——推动公益捐赠作为“第三次分配”
美国通过征收高额遗产税、赠与税等,反向鼓励富裕阶层投身捐助等慈善事业。并且,积极引导“经营慈善”“携金死亡可耻”等理念,鼓励慈善事业进入教育、就业等领域。
同时,也对公益捐赠,制定了完善的免税政策。美国的企业和个人,每年通过各类基金会,实现的慈善公益捐助达6700多亿美元。
——开发欠发达地区
20世纪50年代,美国以立法形式将2/3的贫困县划入137个经济开发区,要求每个经济开发区建设几个新兴城市;60年代,政府又推出“消除贫困”政策,有就业政策、乡村贷款政策、贫困学生扶助政策等系列政策。
20年间,贫困率下降近10个百分点。
——反歧视、反垄断政策健全
美国是全世界就业歧视法律最为完备的国家,共出台了20多部法律和30多部行政规章,从种族歧视到性别歧视,从残障歧视到基因歧视几乎一应俱全,并于1965年设立了全国反就业歧视的专门机构。对于业已发生的就业歧视案件,美国采取高额处罚政策。
同时,又制定了最低工资、同工同酬、加班工资、休假权益等法律法规,中层家庭收入占全国总收入的比重,由1936年的44.2%提高到1965年的54%。
现阶段,美国政府也在努力改善分配格局。拜登政府计划对大型科技公司提起反垄断调查,提议将年收入百万美元以上富人的资本利得税税率,提高近一倍至39.6%。
浙江启示
正视差距,是打造橄榄型社会的必要条件。但正视差距,并不意味着搞“平均主义”,而是根据城乡居民收入差距、区域发展差距、行业收入差距,在可行可能的前提下缩小。当前应以三方面为重点:一是通过乡村振兴、现代农业发展等手段,创造条件让农村居民收入增长适度快于城镇居民收入增长,低收入群体收入增长快于高收入群体增长;二是加快山区26县高质量发展,推动山区县地区居民收入增长快于发达地区收入增长;三是推进“三次分配”,鼓励高收入群体,通过慈善公益方式,实现对于低收入群体的帮扶,对初次分配和再分配的有益补充,加快形成“多元和谐、共生共荣”的“橄榄型”社会结构。
观点三
拓展渠道,确保工资性收入、经营性收入和财产性收入稳定增长,完善政府在就业等社会领域的保障。
共性问题
从居民收入渠道看,以工资性收入为主体的特征仍较明显。
经验做法——德国
自2005年以来,德国70%以上的人口属于中产阶级,这个比例一直比较稳定。德国居民创收的渠道稳定且多元,同时又用社会保障以兜底,既避免了过大的收入差距,又保持了一定的经济活力。
——收入渠道多元化
疫情之前,德国在全球劳动力市场排名中,位列第二。年轻人失业比例远低于欧洲其他国家水平,55-64岁的老年人也有工作机会。
除了劳动报酬,德国储蓄率较高,3/4的居民有存钱习惯。德国家庭也对股票、基金、保险、其他养老金产品等非常热衷,2020年德国私人家庭的金融资产增加了3000多亿欧元。
——加强蓝领工人资源积累
“双元制教育”是德国教育制度中重要的一环,约30%的青年选择上大学、70%的青年选择不同形式的职业学校教育,职业学校的学生每月还可得到400至800欧元的生活费,这是德国政府积极推进职业教育的有效手段。多数学生在职业学校学习期间就被宝马、奔驰、西门子这样的企业“订购”,技校毕业生的工资几乎普遍比大学毕业生的工资高。
——反贫困社会化调节
对于区域反贫,20世纪90年代,德国新政府接连实施了一系列的援助措施以缩小东西德差距,实行西部向东部的资金转移和政策倾斜,每年把国内生产总值的600亿欧元用于德国东部的建设。
对于居民生活兜底,德国的社会保障再分配机制覆盖面较广,包括社会救济、社会保险和社会福利三个方面,80%的德国家庭受到政府的某种补贴,如养老金、子女补贴、失业补偿、教育补贴等。比如疫情期间,政府加大了对失业人群的救济力度,对于因疫情而临时失业的员工给予原工资60%的补贴,对于有子女的临时失业员工则给予其原工资的67%的补贴,且保证原企业与临时失业的员工维持劳动关系。
浙江启示
橄榄型社会的实现路径,不是单兵突进的,而是多路并举——是以个人勤奋劳动、社会协助保障、政府转移支付等所共同作用的结果。一方面,应坚持市场化改革方向,创造条件多渠道增加城乡居民的工资性收入、经营性收入和财产性收入。另一方面,加大政府转移支付力度,突出转移性收入在收入增长波动和调节收入差距中的熨平作用。同时,着重完善就业和社会保障制度,确保劳有所得、老有所养。
基因组检测的隐私保护有望完全实现
基因检测很有用,但隐私保护一直令人关注。
编译丨一念执着
来源丨医学观察
斯坦福大学研究人员说,目前已有技术可以挖掘完整的人类基因组信息,从中发现与疾病相关的基因,同时也不会透露任何与检测不直接相关的基因信息。这项新技术发表在8月18日的《科学》杂志上。
图片来源:摄图网
由生物学家、计算机学家和密码学家共同设计开发的这种“基因组隐形”技术降低了很多受试者的担忧,包括基因隐私性保护问题以及潜在的基因歧视问题。
利用这种技术,研究人员能够分析导致四种不同罕见疾病的患者群体中的基因突变信息,通过将婴儿的DNA与他的父母进行比较,从而确定导致婴儿遗传病的可能原因。并且也可以确定分布在两个医疗中心也有类似症状的数百名患者的共同基因突变的数据。在进行这些研究的同时,此项技术还可以保证97%或更多的受试者个人基因信息的隐私性。
通讯作者,发育生物学、儿科学、计算机科学副教授GiBj博士说,我们现在拥有了此项技术,就可以避免基因歧视问题的发生,换言之,我们既可以进行高效的基因信息分析,同时也保护了受试者的个人基因信息。
密码学技术在生物学信息上的应用
研究人员希望,这项新技术可以帮助受试者克服对隐私泄露的疑虑,使他们愿意分享他们的基因组序列。特别是针对这种情况:如人们可能会担心,其DNA序列虽然目前认为与疾病发展无关,但在未来可能与某些尚不明确的风险因素有关联。
共同第一作者、计算机教授DBh博士说,这种加密技术其实在密码学已经有一段时间的发展历史了,现在我们把它应用到生物学上。原则上说,如果你有100万个受试者的基因组数据,并且他们想保护自己的基因信息的隐私,那么这种新技术只允许研究人员对数据进行汇总分析,并只报告与疾病相关的发现。一个人可能有几十种异常基因,但是研究人员和临床医生只能知道与研究相关的基因,并不知道其他无关基因。
在2001年,人类全基因组测序技术被认为是一项了不起的成就。这是第一次,30亿个核苷酸编码中约2万个使我们的身体保持平稳运行的基因信息被整齐地列为一串字母。但每个人都有许多不同于已发表的共识序列的变体序列,这些个体差异使我们与众不同,但也可能增加遗传性疾病的风险。
超过7000种疾病是由单个基因序列的变异引起的。但是,为了确定哪些变异导致了这种疾病,现在有必要对成百上千个患病或者正常人群的基因序列进行比较。然后遗传学家(或他们的计算机软件)就可以列出所有的差异表达的基因,并确定哪些差异表达的基因主要分布在患病人群中而非正常受试者身上,从而这些变异基因即被认为是导致疾病发生的主要风险因素。
Bj博士说,传统的基因学分析方法是通过测量整个基因组,我们只分析有意义的差异表达基因,但是这些有意义的差异表达基因只占我们DNA的一小部分。现在有非常好的计算机学和密码学工具,可以允许研究人员只分析这些差异表达基因,同时保护受试者的基因组信息的隐私。
在2008年,小布什总统签署了基因歧视法案,禁止根据个人的遗传信息使其在医疗保险和就业方面受到歧视。但其实也有许多其他领域可能会发生这种歧视,包括购买人寿保险或伤残保险或申请贷款。
个人隐私权的问题
此技术是由研究员Jh和W一起调试的加密方法和用于人类基因组信息分析的云计算方法。该技术的一个关键组成部分是保护受试者的基因隐私。例如,每个受试者都可以通过一个简单的算法在自己的计算机或智能手机上加密他们的基因组信息,并形成一系列的线性值来说明与研究相关的基因变异体的存在或缺失,而不会透露任何有关其基因序列的其他信息。加密的信息被上传到云盘中,然后研究人员使用安全的、多方计算方式(一种加密技术可以确保输入数据的隐私性)进行分析,只揭示那些可能与调查有关的基因变异。
Bj博士说,用这种方式可以使受试者的遗传信息完全被保护起来。每一次的分析都可以在几秒钟或几分钟内以适中的计算能力完成。他们希望将这项技术可以扩展到包括多种遗传变异组合所引起的疾病中,或者用来处理成千上万的序列,如全基因组关联研究中发现的序列。
这项技术的终极目标是找到最好的方式,既分享研究人员发现的遗传信息相关成果,同时也保护每个受试者的遗传信息的隐私,从而提高医学进步与发展。
Bj博士说,经常会有这种情况,即疾病患者或那些有家族遗传性疾病的人最不愿意分享他们的基因组信息,因为他们知道这些信息一旦公布出来有可能会在某种程度上影响到他们的生活,其实他们这种做法恰好错失了帮助自己和其他有相同疾病的人的机会,因为研究人员和临床医生通过分析他们的DNA序列很可能找到疾病治疗的新方法。
参考文献
KhikA.Jh,.Diviiiwihvii.Si,2017357(6352):692
来源:医学观察
