Секвенирование ДНК может стать главной целью для хакеров

Секвенирование ДНК нового поколения революционизирует медицину, но новое исследование предупреждает, что оно все больше подвержено кибератакам, которые могут подорвать здоровье и приватность.

Секвенирование следующего поколения (NGS) революционизировало геномику, позволив проводить быстрый и экономически выгодный анализ ДНК и РНК.

Ее применения охватывают персонализированную медицину, диагностику рака и судебную медицину, с уже секвенированными миллионами геномов и прогнозами, согласно которым 60 миллионов людей пройдут геномный анализ к концу 2025 года.

Однако с ускорением внедрения NGS, увеличиваются и связанные с этим кибербиориски. Недавнее исследование, опубликованное в IEEE Access, подчеркивает растущие угрозы на всех этапах рабочего процесса NGS — от генерации сырых данных до анализа и отчетности — и подчеркивает неотложность обеспечения безопасности конфиденциальной генетической информации.

Несмотря на трансформационный потенциал NGS, быстрое расширение геномных данных выявило серьезные уязвимости.

Геномные наборы данных могут раскрывать информацию о предрасположенности человека к болезням, его генеалогическом происхождении и семейных связях. Это сделало их привлекательными для киберпреступников, которые используют уязвимости в программном обеспечении для секвенирования, протоколах обмена данными и облачной инфраструктуре.

Исследование анализировало множественные угрозы безопасности, которые влияют на весь процесс секвенирования. Например, во время генерации данных ученые обнаружили, что синтетическая ДНК может быть заражена вредоносным кодом.

Когда секвенаторы обрабатывают эту ДНК, вредоносное программное обеспечение может повредить системы программного обеспечения, которые их контролируют.

Исследователи также отмечают, что существует проблема приватности, связанная с «атаками на повторную идентификацию», когда злоумышленники могут связать анонимизированные генетические данные с общедоступными базами данных о семейной истории, раскрывая личности людей.

Кроме того, оборудование и программное обеспечение, используемые для секвенирования, уязвимы — если оборудование или обновления скомпрометированы, хакеры могут получить несанкционированный доступ.

Во время проверки качества и подготовки данных, злоумышленники могут вмешаться в данные, вызывая некорректные результаты в анализе. Вредоносные программы-вымогатели — еще одна угроза: киберпреступники могут заблокировать важные файлы и требовать деньги за их разблокировку.

Когда данные анализируются, угрозы могут целиться в облачные платформы и инструменты искусственного интеллекта, используемые для геномного анализа. Атаки DDoS могут нарушить системы анализа, в то время как сотрудники, имеющие доступ к данным, могут утечь или манипулировать ими.

Исследователи утверждают, что даже такие инструменты ИИ, как DeepVariant, используемые для анализа генетических вариаций, могут быть обмануты вредоносными входными данными, что приводит к неверным выводам о генетической информации.

На последнем этапе злоумышленники могут внедрить ложную информацию в клинические отчеты, что потенциально может привести к ошибочным диагнозам или некорректным решениям относительно лечения.

Исследователи подчеркивают, что такого рода риски являются реальностью. Например, недавние кибератаки, такие как та, которая была осуществлена на Synnovis, компанию, которая занимается анализом крови для NHS England, привели к утечке конфиденциальных данных пациентов, как сообщалось на BBC. Другие атаки на компании, такие как 23andMe, и Octapharma Plasma привели к срыву исследований и поставили информацию пациентов под угрозу.

В заключение, исследование подчеркивает необходимость улучшения сотрудничества между экспертами в области кибербезопасности, биоинформатиками и законодателями для создания безопасной схемы для геномных данных.