DNA测序可能成为黑客的首要攻击目标

下一代DNA测序正在彻底改变医学界——但一项新的研究警告说，它越来越容易受到网络攻击，这可能会威胁到健康和隐私的安全。

下一代测序（NGS）已经通过快速、成本效益高的DNA和RNA分析彻底改变了基因组学。

它的应用范围包括个性化医疗、癌症诊断和法医科学，已经完成了数百万个基因组的测序，预计到2025年底，将有6000万人完成基因组分析。

然而，随着NGS的普及，与之相关的生物网络安全风险也在加速增长。最近在IEEE Access上发表的一项研究突出了NGS工作流程中的日益增长的威胁——从原始数据产生到分析和报告，并强调了保护敏感基因信息的紧迫性。

尽管NGS具有变革潜力，但基因组数据的快速扩张却暴露出了严重的脆弱性。

基因组数据集可以揭示一个人的疾病倾向、祖先背景和家庭关系信息。这使得它们对网络犯罪分子具有吸引力，因为他们利用测序软件、数据共享协议和云基础设施的漏洞。

该研究分析了影响整个测序过程的多种安全威胁。例如，在数据生成过程中，研究人员发现，合成DNA可以被恶意代码感染。

当测序器处理这些DNA时，恶意软件可能会损坏控制它们的软件系统。

研究人员还指出，存在一个名为“重新识别攻击”的隐私问题，攻击者可以将匿名的遗传数据与公开的家族历史数据库相链接，揭示个人身份。

此外，用于测序的硬件和软件也存在漏洞——如果设备或更新被破坏，黑客可以获得未经授权的访问。

在质量检查和数据准备过程中，攻击者可能会篡改数据，导致分析结果出现错误。勒索软件是另一种威胁——网络犯罪者可以锁定重要文件，并要求赎金以解锁它们。

一旦开始分析数据，威胁可能会针对用于基因组分析的云平台和AI工具。 DDoS攻击可能会破坏分析系统，而那些有权访问数据的内部人员可能会泄露或操纵数据。

研究人员表示，即使是像DeepVariant这样的AI工具，用于分析基因变异，也可能被恶意输入所欺骗，从而得出错误的基因数据结论。

在最后阶段，攻击者可能会在临床报告中注入虚假信息，可能导致错误的诊断或糟糕的治疗决策。

研究人员指出，这些风险是真实存在的。例如，最近的网络攻击，比如针对Synnovis的攻击，该公司为英格兰国民保健服务(NHS)处理血液检测，结果暴露了敏感的患者数据，这一情况已经被BBC报道。其他针对23andMe等公司的攻击，和Octapharma Plasma的攻击，已经干扰了研究，并把患者信息置于风险之中。

总的来说，这项研究强调了需要网络安全专家、生物信息学家和政策制定者之间进行更好的协作，以创建一个安全的基因组数据框架。