Sekvenciranje DNA moglo bi postati glavna meta za hakere

Sljedeća generacija sekvenciranja DNA revolucionira medicinu – no novo istraživanje upozorava da je sve više ranjivo na cyber napade koji bi mogli ugroziti zdravlje i privatnost.

Sekvenciranje sljedeće generacije (NGS) revolucioniralo je genomiku omogućavajući brzu, ekonomičnu analizu DNA i RNA.

Njene primjene obuhvaćaju personaliziranu medicinu, dijagnostiku raka i forenzičku znanost, sa već sekvenciranim milijunima genoma i procjenama koje predviđaju da će 60 milijuna ljudi do kraja 2025. godine proći genomsku analizu.

No, kako se usvajanje NGS-a ubrzava, tako rastu i povezani rizici cyber-biosecurityja. Nedavna studija objavljena u IEEE Access ističe rastuće prijetnje tijekom NGS postupka – od generiranja sirovih podataka do analize i izvještavanja – i naglašava hitnost osiguranja osjetljivih genetskih informacija.

Unatoč transformacijskom potencijalu NGS-a, brzo širenje genomičkih podataka otkrilo je ozbiljne slabosti.

Genomički setovi podataka mogu otkriti informacije o predispozicijama osobe za bolesti, podrijetlu predaka i obiteljskim odnosima. To ih je učinilo atraktivnima za cyberkriminalce, jer iskorištavaju slabosti u softveru za sekvenciranje, protokolima za dijeljenje podataka i infrastrukturi u oblaku.

Istraživanje je analiziralo višestruke sigurnosne prijetnje koje utječu na cijeli proces sekvenciranja. Na primjer, tijekom generiranja podataka, istraživači su otkrili da se sintetička DNK može inficirati zlonamjernim kodom.

Kada sekvenceri obrađuju ovu DNK, zlonamjerni softver može oštetiti softverske sustave koji ih kontroliraju.

Istraživači također ističu da postoji i problem privatnosti s “napadima na ponovnu identifikaciju”, gdje napadači mogu povezati anonimizirane genetske podatke s javnim bazama podataka o obiteljskoj povijesti, otkrivajući identitete pojedinaca.

Osim toga, hardver i softver koji se koriste u sekvenciranju su ranjivi – ako je oprema ili ažuriranja kompromitirana, hakeri mogu dobiti neovlašteni pristup.

Tijekom provjera kvalitete i pripreme podataka, napadači mogu manipulirati podacima, uzrokujući netočne rezultate u analizi. Ransomware je još jedna prijetnja – kibernetički kriminalci mogu zaključati važne datoteke i zahtijevati novac za njihovo otključavanje.

Jednom kada se podaci analiziraju, prijetnje mogu ciljati cloud platforme i AI alate koji se koriste za genomske analize. DDoS napadi mogli bi poremetiti sustave za analizu, dok bi insajderi s pristupom podacima mogli procuriti ili manipulirati njima.

Istraživači tvrde da se čak i alati poput umjetne inteligencije kao što je DeepVariant, koji se koristi za analizu genetskih varijacija, mogu prevariti zlonamjernim unosima, dovodeći do pogrešnih zaključaka o genetskim podacima.

U posljednjoj fazi, napadači bi mogli ubaciti lažne informacije u klinička izvješća, što bi potencijalno moglo dovesti do pogrešnih dijagnoza ili loših odluka o liječenju.

Istraživači ističu da su ove vrste rizika stvarne. Na primjer, nedavni sajber napadi, poput onog na Synnovis, koji provodi testiranje krvi za NHS England, izložili su osjetljive podatke pacijenata, kako je izvijestio BBC. Ostali napadi na tvrtke poput 23andMe i Octapharma Plasma poremetili su istraživanja i doveli u opasnost informacije o pacijentima.

Za zaključak, studija naglašava potrebu za boljom suradnjom između stručnjaka za sajber sigurnost, bioinformatičara i donositelja politika kako bi se stvorio siguran okvir za genomske podatke.