Sekvenování DNA by se mohlo stát hlavním cílem pro hackery

Sekvenování DNA nové generace zásadně mění medicínu – avšak nová studie varuje, že se stává čím dál více náchylné k kybernetickým útokům, které by mohly ohrozit zdraví a soukromí.

Sekvencování další generace (NGS) revolucionizovalo genomiku tím, že umožnilo rychlou, nákladově efektivní analýzu DNA a RNA.

Její aplikace zahrnují personalizovanou medicínu, diagnostiku rakoviny a forenzní vědu, přičemž již bylo sekvenováno miliony genomů a odhady předpokládají, že do konce roku 2025 podstoupí genomickou analýzu 60 milionů lidí.

Avšak jak se rozšiřuje přijetí NGS, rostou také s ním spojená kyberneticko-biologická rizika. Nedávná studie publikovaná v IEEE Access zdůrazňuje rostoucí hrozby v průběhu celého NGS postupu – od generování surových dat po analýzu a hlášení – a zdůrazňuje naléhavost zabezpečení citlivých genetických informací.

Navzdory transformačnímu potenciálu NGS, rychlá expanze genomických dat odhalila vážné slabiny.

Genomické datasety mohou odhalit informace o predispozicích člověka k nemocem, původu předků a rodinných vztazích. To je činí atraktivními pro kyberzločince, kteří využívají slabiny v softwaru pro sekvencování, protokolech pro sdílení dat a cloudové infrastruktuře.

Výzkum analyzoval mnohonásobné bezpečnostní hrozby, které ovlivňují celý proces sekvenování. Například během generování dat výzkumníci zjistili, že syntetickou DNA může napadnout škodlivý kód.

Když sekvenceři zpracovávají tuto DNA, malware může poškodit softwarové systémy, které je ovládají.

Výzkumníci také poukazují na to, že existuje také problém soukromí s tzv. „útoky na opětovnou identifikaci“, kdy útočníci mohou spojit anonymizovaná genetická data s veřejnými databázemi rodinných příběhů, čímž odhalí identitu jednotlivců.

Navíc, hardware a software používaný při sekvenování jsou zranitelné – pokud je zařízení nebo aktualizace kompromitovány, hackeři mohou získat neoprávněný přístup.

Během kontrol kvality a přípravy dat můžou útočníci s daty manipulovat, což vede k nesprávným výsledkům v analýze. Další hrozbou je ransomware – kyberzločinci mohou zablokovat důležité soubory a požadovat peníze za jejich odemknutí.

Jakmile se data analyzují, hrozby mohou cílit na cloudové platformy a nástroje AI používané pro genomickou analýzu. DDoS útoky mohou narušit systémy analýzy, zatímco interní uživatelé s přístupem k datům je mohou uniknout nebo manipulovat.

Výzkumníci tvrdí, že dokonce i nástroje umělé inteligence, jako je DeepVariant, používané k analýze genetických variací, mohou být obelstěny škodlivými vstupy, což vede k nesprávným závěrům o genetických datech.

V poslední fázi by útočníci mohli do klinických zpráv vkládat falešné informace, což by potenciálně mohlo vést k nesprávným diagnózám nebo špatným rozhodnutím o léčbě.

Výzkumníci zdůrazňují, že taková rizika jsou skutečná. Například nedávné kybernetické útoky, jako ten na společnost Synnovis, která provádí krevní testy pro NHS England, odhalily citlivá data pacientů, jak informovala BBC. Další útoky na společnosti jako 23andMe a Octapharma Plasma narušily výzkum a ohrozily informace o pacientech.

Závěrem studie zdůrazňuje potřebu lepší spolupráce mezi odborníky na kybernetickou bezpečnost, bioinformatiky a politiky při vytváření bezpečného rámce pro genomická data.