Секвенування ДНК може стати головною мішенню для хакерів

Наступне покоління послідовності ДНК революціонує медицину, але нове дослідження попереджає, що воно стає все більш вразливим до кібератак, які можуть загрожувати здоров’ю та приватності.

Секвенування наступного покоління (NGS) революціонувало геноміку, дозволивши швидкий, економічно ефективний аналіз ДНК та РНК.

Її застосування охоплюють персоналізовану медицину, діагностику раку та судову науку, при цьому вже впорядковано мільйони геномів, а прогнози оцінюють, що 60 мільйонів людей пройдуть геномний аналіз до кінця 2025 року.

Однак, в міру того, як поширення NGS прискорюється, зростають і пов’язані з ним кібер-біобезпекові ризики. Нещодавнє дослідження, опубліковане в IEEE Access, вказує на зростаючі загрози на всіх етапах робочого процесу NGS – від генерації сировинних даних до аналізу та звітності – і наголошує на терміновості захисту конфіденційної генетичної інформації.

Незважаючи на перетворювальний потенціал NGS, швидке розширення геномних даних виявило серйозні вразливості.

Геномні набори даних можуть розкрити інформацію про схильності особи до хвороб, про її предків, про родинні зв’язки. Це зробило їх привабливими для кіберзлочинців, які використовують вразливості в програмному забезпеченні для послідовного вивчення, протоколах обміну даними та хмарній інфраструктурі.

Дослідження аналізувало численні загрози безпеки, які впливають на весь процес послідовності. Наприклад, під час генерації даних, дослідники виявили, що синтетична ДНК може бути інфікована шкідливим кодом.

Коли секвенатори обробляють цю ДНК, вірус може пошкодити програмні системи, які їх контролюють.

Дослідники також звертають увагу на проблему конфіденційності, пов’язану з “атаками повторної ідентифікації”, коли зловмисники можуть поєднати анонімізовані генетичні дані з публічними базами даних родоводу, розкриваючи особистості окремих осіб.

Більше того, апаратне та програмне забезпечення, що використовується в послідовному вивченні, є вразливими – якщо обладнання або оновлення були скомпрометовані, хакери можуть отримати несанкціонований доступ.

Під час перевірки якості та підготовки даних, атакуючі можуть втрутитися в дані, спричиняючи некоректні результати аналізу. Ще одна загроза – це рансомвар: кіберзлочинці можуть заблокувати важливі файли і вимагати гроші за їх розблокування.

Коли дані аналізуються, загрози можуть взяти на мішені хмарні платформи та інструменти штучного інтелекту, що використовуються для геномного аналізу. Атаки DDoS можуть зруйнувати системи аналізу, тоді як інсайдери, що мають доступ до даних, можуть витікати або маніпулювати ними.

Дослідники стверджують, що навіть такі інструменти штучного інтелекту, як DeepVariant, які використовуються для аналізу генетичних варіацій, можуть бути обмануті шкідливими вхідними даними, що призводить до помилкових висновків щодо генетичних даних.

На останньому етапі, зловмисники могли б інжектувати неправдиву інформацію в клінічні звіти, що потенційно могло б вести до помилкового діагнозу або невірного вибору лікування.

Дослідники наголошують, що такі ризики є реальними. Наприклад, недавні кібератаки, такі як та, що була на Synnovis, яка проводить аналізи крові для NHS England, викрили чутливі дані пацієнтів, як це було повідомлено BBC. Інші атаки на такі компанії, як 23andMe, та Octapharma Plasma зірвали наукові дослідження і поставили під загрозу інформацію про пацієнтів.

Підсумовуючи, дослідження акцентує необхідність кращої взаємодії між експертами з кібербезпеки, біоінформатиками та законодавцями задля створення безпечної системи для геномних даних.