ייתכן שסידור ה-DNA יהפוך למטרה ראשית לפריצה של האקרים

הדור הבא של רציפות של DNA מהפך את הרפואה – אך מחקר חדש מזהיר שהוא נפתח להתקפות סייבר שיכולות לסכן את הבריאות והפרטיות.

הרצף של הדור הבא (NGS) מהפיך את עולם הגנומיקה על ידי מאפשר ביצוע ניתוחים מהירים וכלכליים של DNA ו-RNA.

היישומים שלה מתפשטים מרפואה מותאמת אישית, דיאגנוסטיקה של סרטן, ועד למדע פלילי, עם מיליונים של גנומים שכבר נסרקו ותחזיות שמעריכות כי 60 מיליון אנשים יעברו אנליזה גנומית עד לסוף 2025.

עם זאת, ככל שהשימוש ב-NGS מהיר, כך גם הסיכונים הסייבר-ביולוגיים המשויכים אליו. מחקר אחרון שפורסם ב-IEEE Access מדגיש את האיומים המתרחבים לאורך כל התהליך של NGS – מייצור הנתונים הגולמיים ועד לניתוח ודיווח – ומדגיש את החיפוז בהבטחת מידע גנטי רגיש.

למרות הפוטנציאל המהפכני של NGS, התרחבותה המהירה של המידע הגנומי חשפה פגיעות רבות.

נתונים גנומיים יכולים לחשוף מידע לגבי נטיות מחלה של אדם, רקעו האנצסטרלי, וקשרי המשפחה שלו. זאת מציאה אותם מושכת לפשענים סייבריים, שמנצלים פגיעויות בתוכנת הרצף, בפרוטוקולים של שיתוף מידע, ובתשתית הענן.

המחקר ניתח מגוון איומי אבטחה המשפיעים על כל תהליך הרצף. לדוגמה, במהלך יצירת הנתונים, מצאו החוקרים ש-DNA סינתטי יכול להידבק בקוד זדוני.

כאשר מנתחי ה-DNA מעבדים את ה-DNA המדובר, התוכנה הרעה יכולה לפגוע במערכות התוכנה שמנהלות אותם.

החוקרים מבהירים גם שישנה בעיה של פרטיות עם "תקיפות זיהוי מחדש", שבהן התקיפים יכולים לקשר נתונים גנטיים מאנונימיים עם מאגרים ציבוריים של היסטורית משפחה, חושפים את זהותם של האנשים.

בנוסף, החומרה והתוכנה המשמשות ברציף הם פגיעים – אם הציוד או העדכונים מאותגרים, האקרים יכולים להשיג גישה לא מורשית.

במהלך בדיקות איכות והכנת הנתונים, יתכן ומתקיפים יערערו את הנתונים, דבר שיגרום לתוצאות שגויות בניתוח. תוכנות כובל שובית הן איום נוסף – מפרשי רשת יכולים לנעול קבצים חשובים ולדרוש כסף על מנת לשחררם.

ברגע שהנתונים מנותחים, איומים יכולים לפגוע בפלטפורמות ענן ובכלים של מלאכותית המשמשים לניתוח גנומי. התקפות DDoS יכולות לשבש את מערכות הניתוח, בעוד שאנשים מבפנים עם גישה לנתונים יכולים לדלוף אותם או לשנותם.

החוקרים אומרים שאפילו כלים של מלאכות חשמליות כמו DeepVariant, שמשמשים לניתוח שינויים גנטיים, ניתן להטעותם באמצעות קלטים זדוניים, מה שמוביל למסקנות שגויות בנוגע לנתונים גנטיים.

בשלב האחרון, מתקיפים יכולים להזרים מידע שקרי לתוך דוחות קליניים, מה שיכול להוביל לאבחנות שגויות או החלטות טיפול שגויות.

החוקרים מציינים שמדובר בסיכונים אמיתיים. לדוגמה, התקפות סייבר חדשות, כמו התקפה שעברה Synnovis, שמבצעת בדיקות דם עבור NHS England, חשפה מידע רגיש של מטופלים, כפי שדווח ב- BBC. תקיפות נוספות על חברות כמו 23andMe, ו-Octapharma Plasma פגעו במחקר ושמו בסיכון מידע של מטופלים.

לסיכום, המחקר מדגיש את הצורך בשיתוף פעולה טוב יותר בין מומחי סייבר, ביואינפורמטיקאים, וממשל כדי ליצור מסגרת בטוחה לנתונים גנומיים.