Secvențierea ADN-ului Ar Putea Deveni Ținta Principală Pentru Hackeri

Secvențierea ADN-ului de generație următoare revoluționează medicina – dar un nou studiu avertizează că este din ce în ce mai vulnerabilă la atacuri cibernetice care ar putea compromite sănătatea și intimitatea.

Secvențierea de generație următoare (NGS) a revoluționat genetica prin facilitarea unei analize rapide și economice a ADN-ului și ARN-ului.

Aplicațiile sale cuprind medicina personalizată, diagnosticul cancerului și știința forenziă, cu milioane de genomuri deja secvențiate și estimări proiectate că 60 de milioane de oameni vor fi trecut printr-o analiză genomică până la sfârșitul anului 2025.

Totuși, pe măsură ce adoptarea NGS accelerează, riscurile asociate cu ciber-biosecuritatea cresc de asemenea. O studiu recent publicat în IEEE Access evidențiază amenințările crescânde pe parcursul fluxului de lucru NGS – de la generarea datelor brute la analiză și raportare – și subliniază urgența securizării informațiilor genetice sensibile.

În ciuda potențialului transformativ al NGS, expansiunea rapidă a datelor genomice a expus vulnerabilități grave.

Seturile de date genomice pot dezvălui informații despre predispozițiile unei persoane la anumite boli, contextul ancestral și relațiile de familie. Aceasta le-a făcut atractive pentru infractorii cibernetici, deoarece aceștia exploatează vulnerabilitățile în software-ul de secvențiere, protocoalele de partajare a datelor și infrastructura cloud.

Cercetarea a analizat multiple amenințări de securitate care afectează întregul proces de secvențiere. De exemplu, în timpul generării datelor, cercetătorii au descoperit că ADN-ul sintetic poate fi infectat cu un cod rău intenționat.

Când secvențiatoarele procesează acest ADN, malware-ul poate deteriora sistemele de software care le controlează.

Cercetătorii subliniază, de asemenea, că există și o problemă de confidențialitate legată de „atacurile de re-identificare”, în care atacatorii pot asocia datele genetice anonimizate cu bazele de date publice ale istoriei familiale, dezvăluind identitățile indivizilor.

În plus, hardware-ul și software-ul utilizate în secvențiere sunt vulnerabile – dacă echipamentul sau actualizările sunt compromise, hackerii pot obține acces neautorizat.

În timpul verificărilor de calitate și pregătirii datelor, atacatorii ar putea modifica datele, provocând rezultate incorecte în analiză. Ransomware este o altă amenințare – infractorii cibernetici pot bloca fișiere importante și pot cere bani pentru a le debloca.

Odată ce datele sunt analizate, amenințările pot viza platformele cloud și instrumentele AI utilizate pentru analiza genomică. Atacurile DDoS ar putea întrerupe sistemele de analiză, în timp ce persoanele din interior cu acces la date ar putea să le divulge sau să le manipuleze.

Cercetătorii spun că chiar și instrumentele AI precum DeepVariant, utilizate pentru a analiza variațiile genetice, pot fi înșelate de intrările rău intenționate, ducând la concluzii greșite despre datele genetice.

În etapa finală, atacatorii ar putea injecta informații false în rapoartele clinice, ceea ce ar putea duce la diagnostice eronate sau la decizii de tratament nepotrivite.

Cercetătorii subliniază că aceste tipuri de riscuri sunt reale. De exemplu, atacurile cibernetice recente, precum cel asupra Synnovis, care se ocupă de testarea sângelui pentru NHS England, au expus datele sensibile ale pacienților, așa cum a fost raportat de către BBC. Alte atacuri asupra companiilor precum 23andMe și Octapharma Plasma au perturbat cercetările și au pus în pericol informațiile pacienților.

Pentru a concluziona, studiul subliniază necesitatea unei colaborări mai bune între experții în securitate cibernetică, bioinformaticieni și factorii de decizie politici pentru a crea un cadru securizat pentru datele genomice.