最近的研究人员最近发现了一种用于基因组分析的常见开源软件中的漏洞,这将导致基于DNA的医疗诊断易受网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点并及时通知了软件开发人员,他们发布了修补问题的补丁,最新版本的软件也解决了这个问题。
虽然尚不清楚该漏洞是否受到攻击,但美国国家标准与技术研究院最近在软件开发人员,基因组学研究人员和网络管理员的一份说明中分析了漏洞。这一发现表明,保护基因组信息不仅仅是关于个体遗传信息的安全存储,而且分析遗传数据的计算机系统中的网络安全也是至关重要的。
个性化医疗是利用患者遗传信息指导医疗的过程。该过程包括两个步骤:首先,对患者细胞中的整个遗传内容进行测序,然后将序列与标准化人类基因组进行比较。通过这种比较,医生可以确定与疾病相关的患者的特定遗传变化。
研究该项目网络安全的桑迪亚国家实验室的研究人员在从政府服务器导入标准化基因组时发现了该项目的一个缺陷。标准化的基因组序列分布在不安全的通道上,为常见的网络攻击创造了机会。
如果它们被黑客入侵,它们可以拦截标准基因组序列,然后将其与恶意程序一起发送给BWA用户,恶意程序改变从测序中获得的标准遗传信息。然后,恶意软件可以在基因组映射过程中更改患者的原始遗传数据,以便在没有人知道的情况下进行最终分析。这也表明,如果黑客受到攻击,医生的诊断可能不正确,并且相同的药物可能对患者无效。
研究人员还指出,同样使用该软件的法医实验室和基因组测序公司也容易受到类似的攻击。