DNA-sekvensointi saattaa tulla hakkerien pääkohteeksi

Seuraavan sukupolven DNA-sekvensointi mullistaa lääketiedettä, mutta uusi tutkimus varoittaa sen olevan yhä alttiimpi kyberhyökkäyksille, jotka voivat vaarantaa terveyden ja yksityisyyden.

Seuraavan sukupolven sekvensointi (NGS) on mullistanut genomitieta mahdollistamalla nopean ja kustannustehokkaan DNA:n ja RNA:n analysoinnin.

Sen sovellukset ulottuvat yksilöllisestä lääketieteestä, syöpädiagnostiikasta ja oikeuslääketieteestä miljoonien jo sekvensoitujen genomien kautta, ja arvioidaan, että 60 miljoonaa ihmistä on käynyt läpi genomianalyysin vuoden 2025 loppuun mennessä.

Mutta kun NGS:n käyttöönotto kiihtyy, niin kasvavat myös siihen liittyvät kyber-biologisen turvallisuuden riskit. Äskettäin julkaistu tutkimus IEEE Accessissa korostaa kasvavia uhkia koko NGS-työnkulussa – raakadatan tuotannosta analyysiin ja raportointiin – ja korostaa kiireellisyyttä arkaluonteisen geneettisen tiedon turvaamisessa.

Vaikka NGS:llä onkin merkittävää muutosvoimaa, genomin tiedon nopea laajentuminen on paljastanut vakavia haavoittuvuuksia.

Genomin aineistot voivat paljastaa tietoa henkilön sairausriskistä, geneettisestä taustasta ja perhesuhteista. Tämä on tehnyt niistä houkuttelevia kyberrikollisille, jotka hyödyntävät haavoittuvuuksia sekvensointiohjelmistoissa, datan jakamisprotokollissa ja pilvi-infrastruktuurissa.

Tutkimuksessa analysoitiin useita turvallisuusuhkia, jotka vaikuttavat koko sekvensointiprosessiin. Esimerkiksi tiedon tuotannon aikana tutkijat havaitsivat, että synteettinen DNA voi saastua haittaohjelmilla.

Kun sekvensaattorit käsittelevät tätä DNA:ta, haittaohjelma voi vahingoittaa niitä ohjaavia ohjelmistojärjestelmiä.

Tutkijat huomauttavat myös, että on olemassa yksityisyyteen liittyvä ongelma, jota kutsutaan ”uudelleentunnistamishyökkäyksiksi”. Tässä hyökkääjät voivat yhdistää anonymisoituja geneettisiä tietoja julkisiin sukututkimustietokantoihin, paljastaen yksilöiden henkilöllisyydet.

Lisäksi sekvensoinnissa käytetty laitteisto ja ohjelmisto ovat haavoittuvia – jos laitteet tai päivitykset ovat vaarantuneet, hakkerit voivat saada luvattoman pääsyn.

Laadunvalvonta- ja datan valmisteluvaiheissa hyökkääjät saattavat manipuloida tietoja, mikä aiheuttaa virhetuloksia analysoinnissa. Lunnasohjelmat ovat toinen uhka – kyberrikolliset voivat lukita tärkeitä tiedostoja ja vaatia rahaa niiden avaamiseksi.

Kun dataa analysoidaan, uhkat voivat kohdistua pilvialustoihin ja geenianalysointiin käytettyihin tekoälytyökaluihin. DDoS-hyökkäykset voivat häiritä analysointijärjestelmiä, kun taas sisäpiiriläiset, joilla on pääsy tietoihin, saattavat vuotaa tai manipuloida sitä.

Tutkijat sanovat, että jopa tekoälytyökalut, kuten DeepVariant, joita käytetään geneettisten muunnosten analysointiin, voidaan huijata haitallisten syötteiden avulla, mikä johtaa vääriin päätelmiin geneettisestä datasta.

Loppuvaiheessa hyökkääjät voivat lisätä vääriä tietoja kliinisiin raportteihin, mikä saattaa johtaa vääriin diagnooseihin tai huonoihin hoitopäätöksiin.

Tutkijat korostavat, että nämä riskit ovat todellisia. Esimerkiksi äskettäiset kyberhyökkäykset, kuten se, joka kohdistui Synnovis-yhtiöön, joka hoitaa verikokeiden testausta NHS Englannille, paljasti arkaluontoisia potilastietoja, kuten BBC raportoi. Muiden yritysten, kuten 23andMe, ja Octapharma Plasman kohteeksi joutuneet hyökkäykset ovat häirinneet tutkimusta ja asettaneet potilastiedot vaaraan.

Lopuksi tutkimus korostaa tarvetta paremmalle yhteistyölle kyberturvallisuusasiantuntijoiden, bioinformatiikan asiantuntijoiden ja päättäjien välillä, jotta voidaan luoda turvallinen kehys geneettisille tiedoille.