DNA-sequencing Kan Een Hoofddoel Worden Voor Hackers

DNA-sequencing van de volgende generatie revolutioneert de geneeskunde – maar een nieuwe studie waarschuwt dat het steeds kwetsbaarder wordt voor cyberaanvallen die de gezondheid en privacy in gevaar kunnen brengen.

Next-generation sequencing (NGS) heeft de genomics gerevolutioneerd door een snelle, kosteneffectieve analyse van DNA en RNA mogelijk te maken.

De toepassingen variëren van gepersonaliseerde geneeskunde, kankerdiagnostiek en forensische wetenschap, met al miljoenen gesequencete genomen en prognoses die schatten dat 60 miljoen mensen genoomanalyse zullen hebben ondergaan tegen het einde van 2025.

Maar naarmate de adoptie van NGS versnelt, nemen ook de bijbehorende cyber-bioveiligheidsrisico’s toe. Een recente studie gepubliceerd in IEEE Access benadrukt de groeiende dreigingen in de hele NGS-workflow – van ruwe datageneratie tot analyse en rapportage – en onderstreept de urgentie van het beveiligen van gevoelige genetische informatie.

Ondanks het transformerende potentieel van NGS, heeft de snelle uitbreiding van genoomgegevens ernstige kwetsbaarheden blootgelegd.

Genoomdata kunnen informatie onthullen over iemands ziektegevoeligheid, afstamming en familierelaties. Dit maakt ze aantrekkelijk voor cybercriminelen, omdat ze kwetsbaarheden uitbuiten in sequentie-software, data-uitwisselingsprotocollen en cloud-infrastructuur.

Het onderzoek analyseerde meerdere veiligheidsbedreigingen die het gehele sequentieproces beïnvloeden. Bijvoorbeeld, tijdens de datageneratie ontdekten onderzoekers dat synthetisch DNA geïnfecteerd kan worden met kwaadaardige code.

Wanneer sequencers dit DNA verwerken, kan de malware de softwaresystemen die ze besturen beschadigen.

De onderzoekers wijzen er ook op dat er een privacyprobleem is met ‘re-identificatie aanvallen’, waarbij aanvallers geanonimiseerde genetische gegevens kunnen koppelen aan openbare stamboomdatabanken, waardoor de identiteiten van individuen worden onthuld.

Bovendien zijn de hardware en software die worden gebruikt bij het sequencen kwetsbaar – als de apparatuur of updates worden gecompromitteerd, kunnen hackers ongeautoriseerde toegang krijgen.

Tijdens kwaliteitscontroles en datapreparatie kunnen aanvallers de gegevens manipuleren, wat leidt tot onjuiste resultaten in de analyse. Ransomware is een andere bedreiging – cybercriminelen kunnen belangrijke bestanden vergrendelen en geld eisen om ze te ontgrendelen.

Zodra de gegevens worden geanalyseerd, kunnen bedreigingen zich richten op cloudplatforms en AI-tools die worden gebruikt voor genoomanalyse. DDoS-aanvallen kunnen de analysesystemen verstoren, terwijl insiders met toegang tot de gegevens deze kunnen lekken of manipuleren.

De onderzoekers zeggen dat zelfs AI-tools zoals DeepVariant, gebruikt voor het analyseren van genetische variaties, misleid kunnen worden door kwaadaardige invoer, wat kan leiden tot verkeerde conclusies over genetische data.

In de laatste fase kunnen aanvallers valse informatie in klinische rapporten injecteren, wat mogelijk kan leiden tot verkeerde diagnoses of slechte behandelbeslissingen.

De onderzoekers benadrukken dat deze soorten risico’s echt zijn. Bijvoorbeeld, recente cyberaanvallen, zoals die op Synnovis, dat bloedonderzoek uitvoert voor NHS England, hebben gevoelige patiëntgegevens blootgesteld, zoals gemeld door de BBC. Andere aanvallen op bedrijven zoals 23andMe, en Octapharma Plasma hebben onderzoek verstoord en patiëntinformatie in gevaar gebracht.

Ter afsluiting benadrukt de studie de noodzaak van betere samenwerking tussen cybersecurity-experts, bio-informatici en beleidsmakers om een veilig kader te creëren voor genoomdata.