Sekwencjonowanie DNA Może Stać Się Głównym Celem Dla Hakerów

Nowoczesne sekwencjonowanie DNA przemienia medycynę, ale nowe badanie ostrzega, że staje się coraz bardziej narażone na ataki cybernetyczne, które mogą naruszyć zdrowie i prywatność.

Sekwencjonowanie nowej generacji (NGS) zrewolucjonizowało genomikę, umożliwiając szybką, opłacalną analizę DNA i RNA.

Jej zastosowania obejmują medycynę spersonalizowaną, diagnostykę nowotworów i nauki sądowe, z milionami już zsekwencjonowanych genomów i prognozami szacującymi, że 60 milionów osób przejdzie analizę genomową do końca 2025 roku.

Jednak wraz z przyspieszeniem przyjęcia NGS, rosną również związane z nim ryzyka cyberbezpieczeństwa biologicznego. Niedawne badanie opublikowane w IEEE Access podkreśla rosnące zagrożenia na całym przepływie pracy NGS – od generowania surowych danych po analizę i raportowanie – i podkreśla pilność zabezpieczania wrażliwych informacji genetycznych.

Pomimo transformacyjnego potencjału NGS, szybka ekspansja danych genetycznych ujawniła poważne słabości.

Zestawy danych genetycznych mogą ujawnić informacje na temat predyspozycji do chorób, pochodzenia przodków i relacji rodzinnych danej osoby. Stało się to atrakcyjne dla cyberprzestępców, którzy wykorzystują słabości w oprogramowaniu sekwencjonowania, protokołach udostępniania danych oraz infrastrukturze chmurowej.

Badania analizowały wiele zagrożeń bezpieczeństwa, które wpływają na cały proces sekwencjonowania. Na przykład, podczas generowania danych, badacze odkryli, że syntetyczne DNA może zostać zainfekowane złośliwym kodem.

Kiedy sekwencery przetwarzają to DNA, złośliwe oprogramowanie może uszkodzić systemy sterujące nimi.

Badacze zwracają również uwagę na problem prywatności związany z „atakami re-identyfikacyjnymi”, w których atakujący mogą połączyć anonimowe dane genetyczne z publicznymi bazami danych historii rodzinnej, ujawniając tożsamość osób.

Ponadto, sprzęt i oprogramowanie używane do sekwencjonowania są podatne na ataki – jeśli urządzenia lub aktualizacje zostaną naruszone, hakerzy mogą uzyskać nieautoryzowany dostęp.

Podczas kontroli jakości i przygotowywania danych, atakujący mogą manipulować danymi, co prowadzi do błędnych wyników w analizie. Kolejnym zagrożeniem jest ransomware – cyberprzestępcy mogą zablokować ważne pliki i domagać się okupu za ich odblokowanie.

Kiedy dane są analizowane, zagrożenia mogą dotyczyć platform chmurowych i narzędzi AI używanych do analizy genomów. Ataki DDoS mogą zakłócać systemy analizy, podczas gdy osoby mające dostęp do danych mogą je wyciekać lub manipulować nimi.

Badacze twierdzą, że nawet narzędzia AI takie jak DeepVariant, używane do analizy zmienności genetycznej, mogą zostać oszukane przez złośliwe dane wejściowe, prowadząc do błędnych wniosków na temat danych genetycznych.

W końcowym etapie, atakujący mogą wstrzykiwać fałszywe informacje do raportów klinicznych, co potencjalnie prowadzi do błędnych diagnoz lub niewłaściwych decyzji terapeutycznych.

Badacze zwracają uwagę, że tego rodzaju ryzyka są realne. Na przykład, ostatnie ataki cybernetyczne, takie jak ten na Synnovis, który zajmuje się badaniami krwi dla NHS England, ujawniły wrażliwe dane pacjentów, jak donosi BBC. Inne ataki na firmy takie jak 23andMe i Octapharma Plasma zakłóciły badania i naraziły informacje pacjentów na ryzyko.

Podsumowując, badanie podkreśla potrzebę lepszej współpracy między ekspertami ds. cyberbezpieczeństwa, bioinformatykami i decydentami politycznymi, aby stworzyć bezpieczny system dla danych genetycznych.