A DNS Szekvenálás a Hackerek Fő Célpontjává Válhat

A következő generációs DNS-szekvenálás forradalmasítja az orvostudományt – de egy új tanulmány figyelmeztet, hogy egyre inkább ki van téve a kibertámadásoknak, amelyek veszélyeztethetik az egészséget és a személyes adatok védelmét.

A következő generációs szekvenálás (NGS) forradalmasította a genomikát azzal, hogy gyors, költséghatékony elemzést tesz lehetővé a DNS és RNS vizsgálatában.

Alkalmazásai a személyre szabott orvoslásban, a rákdiagnosztikában és a bűnügyi tudományban terjednek, már milliószámra szekvenálták a genomokat, és a becslések szerint 60 millió ember genomikai elemzésen fog átesni 2025 végére.

Azonban ahogy az NGS alkalmazása gyorsul, úgy növekszenek a hozzákapcsolódó kibernetikai-biológiai biztonsági kockázatok is. Egy legújabb tanulmány, melyet az IEEE Access-ben publikáltak, kiemeli a növekvő fenyegetéseket az NGS munkafolyamatban – a nyers adatgenerálástól az elemzésen és jelentéstételen át – és hangsúlyozza a szenzitív genetikai információk biztonságának sürgős szükségességét.

Az NGS átalakító potenciálja ellenére a genomi adatok gyors terjedése komoly sebezhetőségeket tárt fel.

A genomi adatkészletek információt szolgáltathatnak egy személy betegséghajlamairól, ősei hátteréről és családi kapcsolatairól. Ez vonzóvá tette őket a kiberbűnözők számára, akik kihasználják a szekvenáló szoftverek, az adatmegosztási protokollok és a felhőinfrastruktúra sebezhetőségeit.

A kutatás több biztonsági fenyegetést elemezett, amelyek az egész szekvenálási folyamatot érintik. Például az adatgenerálás során a kutatók arra jöttek rá, hogy a szintetikus DNS-t meg lehet fertőzni kártékony kóddal.

Amikor a szekvenálók ezt a DNS-t feldolgozzák, a rosszindulatú szoftver a szekvenálókat irányító rendszereket is megrongálhatja.

A kutatók rámutatnak arra is, hogy a “re-identifikációs támadásokkal” kapcsolatban is adatvédelmi probléma merül fel, ahol a támadók a névtelenített genetikai adatokat a nyilvános családtörténeti adatbázisokhoz kapcsolhatják, így felfedve az egyének azonosságát.

Továbbá a szekvenálásban használt hardverek és szoftverek is sebezhetőek – ha a berendezések vagy a frissítések kompromittálódnak, a hackerek jogosulatlan hozzáférést szerezhetnek.

A minőségi ellenőrzések és adatok előkészítése során támadók manipulálhatják az adatokat, ami hibás eredményeket eredményez az elemzésben. A zsarolóvírusok egy másik fenyegetést jelentenek – a kiberbűnözők lezárhatják a fontos fájlokat, és pénzt követelhetnek azok feloldásáért.

Amikor az adatokat elemzik, a fenyegetések a felhőalapú platformokat és az AI eszközöket célozhatják meg, amelyeket a genomikai elemzésekhez használnak. A DDoS támadások megzavarhatják az elemző rendszereket, míg a belső hozzáféréssel rendelkező személyek szivárogtathatják vagy manipulálhatják az adatokat.

A kutatók azt mondják, hogy még az AI eszközöket, mint például a DeepVariant, amelyet genetikai változások elemzésére használnak, meg lehet téveszteni rosszindulatú adatbevitellel, ami hibás következtetésekhez vezethet a genetikai adatokkal kapcsolatban.

A végstádiumban a támadók hamis információkat injektálhatnak a klinikai jelentésekbe, amelyek potenciálisan hibás diagnózishoz vagy rossz kezelési döntésekhez vezethetnek.

A kutatók rámutatnak, hogy ezek a kockázatok valósak. Például a nemrégiben történt kiber támadások, mint a Synnovis elleni, amely az NHS England vérvizsgálatait végzi, kiszolgáltatottá tették a betegek érzékeny adatait, ahogy arról a BBC is beszámolt. Más támadások, mint például a 23andMe és az Octapharma Plasma elleni támadások, felfüggesztették a kutatásokat és veszélybe sodorták a betegadatokat.

Összefoglalásként a tanulmány hangsúlyozza a jobb együttműködés szükségességét a kiberbiztonsági szakértők, a bioinformatikusok és a döntéshozók között, hogy létrehozzanak egy biztonságos keretrendszert a genomi adatok számára.