การทำซีเควนซิ่ง DNA อาจกลายเป็นเป้าหมายหลักสำหรับแฮกเกอร์

การวิเคราะห์ DNA รุ่นใหม่กำลังทำให้โลกแห่งการแพทย์เปลี่ยนรูปแปลง แต่การศึกษาใหม่เตือนว่า มันกำลังยิ่งจะเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่อาจจะส่งผลกระทบต่อสุขภาพและความเป็นส่วนตัว.

การจัดเรียงลำดับ DNA รุ่นถัดไป (NGS) ได้สร้างการฟื้นฟูในวิทยาศาสตร์พันธุกรรม โดยทำให้การวิเคราะห์ DNA และ RNA ทั้งหมดเป็นไปอย่างรวดเร็วและประหยัดค่าใช้จ่าย.

การประยุกต์ใช้งานของมันมีมากมาย ตั้งแต่การแพทย์ที่ตั้งค่าเอง, การวินิจฉัยโรคมะเร็ง, และวิทยาศาสตร์การนิติวิทยา พร้อมทั้งมีการทำลำดับโคโรโมโซมที่มีจำนวนมากแล้ว และมีการประมาณการว่าจะมี 60 ล้านคน ส่งผ่านการวิเคราะห์ทางพันธุกรรมถึงสิ้นปี 2025.

อย่างไรก็ตาม ตามที่การนำมาใช้ NGS ความเร็วยิ่งเพิ่มขึ้น ความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยไซเบอร์-ไบโอด้วยก็เพิ่มขึ้นเช่นกัน การศึกษาล่าสุด ที่ตีพิมพ์ใน IEEE Access ได้ระบุถึงความเสี่ยงที่เพิ่มขึ้นในทั้งการทำงานของ NGS ตั้งแต่การสร้างข้อมูลดิบจนถึงการวิเคราะห์และการรายงาน และเน้นถึงความเร่งด่วนในการประกันความปลอดภัยของข้อมูลพันธุกรรมที่ละเอียดอ่อน.

แม้ว่า NGS จะมีศักยภาพในการเปลี่ยนแปลงอย่างมาก แต่การขยายข้อมูลทางพันธุกรรมอย่างรวดเร็วก็ได้ทำให้เกิดความทุ่มเทในด้านความปลอดภัยที่ร้ายแรงขึ้น

ชุดข้อมูลพันธุกรรมสามารถเปิดเผยข้อมูลเกี่ยวกับความเสี่ยงในการเกิดโรค พื้นหลังทางวงศ์วาน และความสัมพันธ์ในครอบครัวของบุคคล ซึ่งทำให้นักลักข้อมูลสนใจ ด้วยการนำความทุ่มเทในซอฟต์แวร์การต่อเนื่อง โปรโตคอลการแบ่งปันข้อมูลและโครงสร้างคลาวด์มาใช้ประโยชน์

การวิจัยนี้วิเคราะห์ถึงภัยคุกคามด้านความปลอดภัยหลายประการที่ส่งผลกระทบต่อกระบวนการซีควนซิ่งทั้งหมด เช่น ในขั้นตอนการสร้างข้อมูล นักวิจัยพบว่า DNA สังเคราะห์สามารถถูกติดเชื้อด้วยรหัสที่มีเจตนาไม่ดี

เมื่อเครื่องซีควนซ์ประมวลผล DNA นี้ มัลแวร์สามารถทำลายระบบซอฟต์แวร์ที่ควบคุมพวกมัน

นักวิจัยยังชี้แจงว่า ยังมีปัญหาเรื่องความเป็นส่วนตัวกับการโจมตี “การยืนยันตัวตนอีกครั้ง” ซึ่งผู้โจมตีสามารถเชื่อมโยงข้อมูลพันธุกรรมที่ถูกทำให้เป็นที่ลับกับฐานข้อมูลประวัติครอบครัวสาธารณะ ทำให้สามารถเปิดเผยตัวตนของบุคคลได้

นอกจากนี้ฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการแปลภาษาลำดับยังมีความเสี่ยง — หากอุปกรณ์หรือการอัปเดตถูกคุมข้อมูล ผู้โจมตีสามารถเข้าถึงได้โดยไม่ได้รับอนุญาต

ในระหว่างการตรวจสอบคุณภาพและการเตรียมข้อมูล ผู้โจมตีอาจจะแก้ไขข้อมูล ทำให้ผลการวิเคราะห์ไม่ถูกต้อง แรนซัมแวร์ก็เป็นอีกความเสี่ยงหนึ่ง—ผู้ร้ายไซเบอร์สามารถล็อคไฟล์ที่สำคัญและขอเงินเพื่อปลดล็อค

เมื่อข้อมูลกำลังถูกวิเคราะห์ ความเสี่ยงสามารถโจมตีแพลตฟอร์มคลาวด์และเครื่องมือ AI ที่ใช้สำหรับการวิเคราะห์ทางพันธุกรรม การโจมตี DDoS อาจจะทำให้ระบบการวิเคราะห์ขัดข้อง ในขณะที่ผู้ในองค์กรที่มีการเข้าถึงข้อมูลอาจจะรั่วไหลหรือแก้ไขข้อมูล

นักวิจัยกล่าวว่าแม้เครื่องมือ AI อย่าง DeepVariant ที่ใช้วิเคราะห์การแปรผันทางพันธุกรรม ก็ยังสามารถถูกหลอกโดยข้อมูลที่ป้อนเข้ามาอย่างเจ้าชู้ ทำให้ได้ข้อสรุปที่ผิดพลาดเกี่ยวกับข้อมูลทางพันธุกรรม

ในขั้นตอนสุดท้าย ผู้โจมตีอาจจะฉีดข้อมูลที่เท็จเข้าไปในรายงานทางคลินิก ซึ่งอาจนำไปสู่การวินิจฉัยที่ผิดหรือการตัดสินใจเกี่ยวกับการรักษาที่ไม่ดี

นักวิจัยระบุว่าความเสี่ยงเหล่านี้เป็นเรื่องจริง ตัวอย่างเช่น การโจมตีทางไซเบอร์ล่าสุด เช่นการโจมตีที่ Synnovis ซึ่งดูแลการทดสอบเลือดสำหรับ NHS England ได้เปิดเผยข้อมูลผู้ป่วยที่ละเอียดอ่อน ดังที่รายงานโดย BBC การโจมตีอื่น ๆ ที่ บริษัทเช่น 23andMe และ Octapharma Plasma ได้ทำให้การวิจัยขัดข้องและทำให้ข้อมูลของผู้ป่วยอยู่ในภาวะเสี่ยง

ยกเว้นนี้ การศึกษาเน้นความจำเป็นในการทำงานร่วมกันที่ดีขึ้นระหว่างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ นักชีวสารสนเทศศาสตร์ และนโยบายผู้อำนวยการเพื่อสร้างกรอบที่ปลอดภัยสำหรับข้อมูลทางพันธุกรรม.