DNA-sekvensering kan bli hovedmål for hackere

Neste generasjons DNA-sekvensering revolusjonerer medisin – men en ny studie advarer om at den er stadig mer sårbar for dataangrep som kan kompromittere helse og personvern.

Neste generasjons sekvensering (NGS) har revolusjonert genomikk ved å muliggjøre rask, kostnadseffektiv analyse av DNA og RNA.

Dens anvendelser spenner fra personlig medisin, kreftdiagnostikk, og rettsvitenskap, med millioner av genomer allerede sekvensert og anslag som estimerer at 60 millioner mennesker vil ha gjennomgått genomisk analyse innen utgangen av 2025.

Men etter hvert som adopsjonen av NGS akselererer, gjør også de tilknyttede cyber-biosecurity risikoene det. En nylig studie publisert i IEEE Access fremhever de voksende truslene gjennom hele NGS-arbeidsflyten—fra generering av rådata til analyse og rapportering—og understreker hastverket med å sikre sensitiv genetisk informasjon.

Til tross for det transformative potensialet ved NGS, har den raske utvidelsen av genomiske data avslørt alvorlige sårbarheter.

Genomiske datasett kan avsløre informasjon om en persons sykdomsdisposisjoner, slektsbakgrunn og familieforhold. Dette har gjort dem attraktive for nettkriminelle, ettersom de utnytter sårbarheter i sekvenseringsprogramvare, data-delingsprotokoller og skyinfrastruktur.

Forskningen analyserte flere sikkerhetstrusler som påvirker hele sekvenseringsprosessen. For eksempel, under datagenerering, oppdaget forskerne at syntetisk DNA kan bli infisert med skadelig kode.

Når sekvenseringsmaskiner behandler dette DNAet, kan skadevaren skade programvaresystemene som styrer dem.

Forskerne påpeker også at det også er et privatlivsproblem med «re-identifikasjonsangrep», der angripere kan koble anonymisert genetisk data med offentlige slektshistoriedatabaser, og avsløre enkeltpersoners identiteter.

Videre er maskinvaren og programvaren som brukes i sekvensering sårbare – hvis utstyret eller oppdateringene kompromitteres, kan hackere få uautorisert tilgang.

Under kvalitetskontroller og dataforberedelser kan angripere tukle med dataene, noe som fører til feil resultater i analysen. Ransomware er en annen trussel – nettkriminelle kan låse viktige filer, og kreve penger for å låse dem opp.

Når dataene blir analysert, kan trusler rette seg mot skyplattformer og AI-verktøy som brukes til genomisk analyse. DDoS-angrep kan forstyrre analysesystemene, mens innsidere med tilgang til dataene kan lekke ut eller manipulere dem.

Forskerne sier at selv AI-verktøy som DeepVariant, brukt til å analysere genetiske variasjoner, kan bli lurt av ondsinnede innganger, noe som kan føre til feilaktige konklusjoner om genetiske data.

I den endelige fasen, kunne angripere injisere falsk informasjon i kliniske rapporter, noe som potensielt kunne lede til feil diagnoser eller dårlige behandlingsbeslutninger.

Forskerne understreker at disse typene risikoer er reelle. For eksempel eksponerte nylige cyberangrep, som det på Synnovis, som håndterer blodtester for NHS England, sensitiv pasientdata, som rapportert av BBC. Andre angrep på selskaper som 23andMe, og Octapharma Plasma har forstyrret forskning og satt pasientinformasjon i fare.

Til slutt understreker studien behovet for bedre samarbeid mellom eksperter på datasikkerhet, bioinformatikere og politikere for å skape et sikkert rammeverk for genomiske data.