DNA-sekvensering kan bli ett huvudmål för hackare

Nästa generations DNA-sekvensering revolutionerar medicinen – men en ny studie varnar för att den blir allt mer sårbar för cyberattacker som kan äventyra hälsa och integritet.

Nästa generations sekvensering (NGS) har revolutionerat genetiken genom att möjliggöra snabb, kostnadseffektiv analys av DNA och RNA.

Dess tillämpningar sträcker sig över personlig medicin, cancerdiagnostik och rättsvetenskap, med miljontals redan sekvenserade genomer och prognoser som beräknar att 60 miljoner människor kommer att ha genomgått genomisk analys vid slutet av 2025.

Men när NGS-adopterandet accelererar, så gör även de associerade cyber-biologiska säkerhetsriskerna det. En ny studie publicerad i IEEE Access belyser de växande hoten genom hela NGS-arbetsflödet – från rådata generering till analys och rapportering – och understryker brådskan av att säkra känslig genetisk information.

Trots den transformerande potentialen hos NGS har den snabba expansionen av genetiska data blottlagt allvarliga sårbarheter.

Genomiska datamängder kan avslöja information om en persons sjukdomsbenägenheter, genetiska ursprung och familjerelationer. Detta har gjort dem attraktiva för cyberkriminella, eftersom de utnyttjar sårbarheter i sekvenseringsprogramvara, datautbytesprotokoll och molninfrastruktur.

Forskningen analyserade flera säkerhetshot som påverkar hela sekvenseringsprocessen. Till exempel, under dataframställning, upptäckte forskarna att syntetiskt DNA kan infekteras med skadlig kod.

När sekvenserare bearbetar detta DNA, kan skadprogrammet skada mjukvarusystemen som kontrollerar dem.

Forskarna påpekar också att det finns ett integritetsproblem med ”re-identifieringsattacker”, där angripare kan koppla anonymiserad genetisk data med offentliga släkthistoriedatabaser, vilket avslöjar individernas identiteter.

Dessutom är både hårdvaran och programvaran som används vid sekvensering sårbara – om utrustningen eller uppdateringarna komprometteras, kan hackare få obehörig åtkomst.

Under kvalitetskontroller och dataförberedelser kan angripare manipulera datan, vilket leder till felaktiga resultat i analysen. Ransomware är ett annat hot – cyberbrottslingar kan låsa viktiga filer och kräva pengar för att låsa upp dem.

När datan analyseras kan hot rikta sig mot molnplattformar och AI-verktyg som används för genomisk analys. DDoS-attacker kan störa analysystemen, medan insiders med tillgång till datan kan läcka eller manipulera den.

Forskarna säger att även AI-verktyg som DeepVariant, som används för att analysera genetiska variationer, kan luras av skadliga inmatningar, vilket leder till felaktiga slutsatser om genetiska data.

I det sista skedet, skulle angripare kunna injicera falsk information i kliniska rapporter, vilket potentiellt kan leda till felaktiga diagnoser eller dåliga behandlingsbeslut.

Forskarna påpekar att dessa typer av risker är verkliga. Till exempel har nyliga cyberattacker, som den mot Synnovis, som hanterar blodtester för NHS England, exponerat känslig patientdata, som rapporterats av BBC. Andra attacker mot företag som 23andMe, och Octapharma Plasma har stört forskning och utsatt patientinformation för risk.

För att sammanfatta betonar studien behovet av bättre samarbete mellan experter på cybersäkerhet, bioinformatiker och beslutsfattare för att skapa en säker ram för genomisk data.