Il Sequenziamento del DNA Potrebbe Diventare il Principale Obiettivo per i Hacker

La sequenza del DNA di nuova generazione sta rivoluzionando la medicina, ma un nuovo studio mette in guardia sul fatto che è sempre più vulnerabile a cyberattacchi che potrebbero compromettere la salute e la privacy.

Il sequenziamento di nuova generazione (NGS) ha rivoluzionato la genomica permettendo analisi rapide ed economiche del DNA e dell’RNA.

Le sue applicazioni spaziano dalla medicina personalizzata, alla diagnostica del cancro, alla scienza forense, con milioni di genomi già sequenziati e stime che prevedono che 60 milioni di persone avranno subito un’analisi genomica entro la fine del 2025.

Tuttavia, man mano che l’adozione di NGS accelera, così fanno anche i rischi cyber-biosecurity associati. Un recente studio pubblicato in IEEE Access evidenzia le crescenti minacce lungo tutto il flusso di lavoro NGS – dalla generazione di dati grezzi all’analisi e alla segnalazione – e sottolinea l’urgenza di proteggere le informazioni genetiche sensibili.

Nonostante il potenziale trasformativo del NGS, la rapida espansione dei dati genomici ha evidenziato gravi vulnerabilità.

I set di dati genomici possono rivelare informazioni sulle predisposizioni di una persona alle malattie, sul background ancestrale e sui rapporti familiari. Questo li ha resi attraenti per i cybercriminali, poiché sfruttano le vulnerabilità nel software di sequenziamento, nei protocolli di condivisione dei dati e nell’infrastruttura cloud.

La ricerca ha analizzato molteplici minacce alla sicurezza che influenzano l’intero processo di sequenziamento. Ad esempio, durante la generazione dei dati, i ricercatori hanno scoperto che il DNA sintetico può essere infettato da un codice malevolo.

Quando i sequenziatori elaborano questo DNA, il malware può danneggiare i sistemi software che li controllano.

Gli studiosi sottolineano anche che esiste un problema di privacy con gli “attacchi di re-identificazione”, dove gli aggressori possono collegare dati genetici anonimi con database pubblici di storia familiare, rivelando le identità degli individui.

Inoltre, l’hardware e il software utilizzati nella sequenza sono vulnerabili: se l’attrezzatura o gli aggiornamenti sono compromessi, i pirati informatici possono ottenere accesso non autorizzato.

Durante i controlli di qualità e la preparazione dei dati, gli aggressori potrebbero manipolare i dati, causando risultati errati nell’analisi. Il ransomware rappresenta un’altra minaccia: i cybercriminali possono bloccare file importanti e richiedere un riscatto per sbloccarli.

Una volta che i dati sono in fase di analisi, le minacce possono prendere di mira le piattaforme cloud e gli strumenti di intelligenza artificiale utilizzati per l’analisi genomica. Gli attacchi DDoS potrebbero interrompere i sistemi di analisi, mentre gli insider con accesso ai dati potrebbero divulgarli o manipolarli.

Le ricercatrici affermano che persino gli strumenti di intelligenza artificiale come DeepVariant, utilizzati per analizzare le variazioni genetiche, possono essere ingannati da input malevoli, portando a conclusioni errate sui dati genetici.

Nella fase finale, gli aggressori potrebbero iniettare false informazioni nei rapporti clinici, potenzialmente portando a diagnosi errate o a decisioni di trattamento inadeguate.

I ricercatori sottolineano che questi tipi di rischi sono reali. Ad esempio, recenti attacchi informatici, come quello a Synnovis, che gestisce i test del sangue per NHS England, hanno esposto dati sensibili dei pazienti, come riportato dalla BBC. Altri attacchi a compagnie come 23andMe, e Octapharma Plasma hanno interrotto la ricerca e messo a rischio le informazioni dei pazienti.

Per concludere, lo studio sottolinea la necessità di una migliore collaborazione tra esperti di cybersecurity, bioinformatici e responsabili delle politiche per creare un quadro sicuro per i dati genomici.