DNA-Sequenzierung könnte zum Hauptziel für Hacker werden

Die Next-Generation-DNA-Sequenzierung revolutioniert die Medizin – doch eine neue Studie warnt, dass sie zunehmend anfällig für Cyberangriffe ist, die die Gesundheit und Privatsphäre gefährden könnten.

Die Next-Generation-Sequenzierung (NGS) hat die Genomik revolutioniert, indem sie eine schnelle, kostengünstige Analyse von DNA und RNA ermöglicht.

Ihre Anwendungen erstrecken sich über personalisierte Medizin, Krebsdiagnostik und forensische Wissenschaft, wobei bereits Millionen von Genomen sequenziert wurden und Prognosen schätzen, dass 60 Millionen Menschen bis Ende 2025 eine genomische Analyse durchlaufen haben werden.

Doch mit der zunehmenden Verbreitung von NGS steigen auch die damit verbundenen Cyber-Biosecurity-Risiken. Eine kürzlich veröffentlichte Studie in IEEE Access hebt die wachsenden Bedrohungen im gesamten NGS-Workflow hervor – von der Rohdatenerzeugung bis zur Analyse und Berichterstattung – und betont die Dringlichkeit, sensible genetische Informationen zu sichern.

Trotz des transformativen Potenzials von NGS hat die rasante Ausweitung genomischer Daten ernsthafte Schwachstellen aufgedeckt.

Genomische Datensätze können Informationen über die Krankheitsanfälligkeit einer Person, den ethnischen Hintergrund und familiäre Beziehungen offenlegen. Dies hat sie für Cyberkriminelle attraktiv gemacht, da sie Schwachstellen in Sequenziersoftware, Datenfreigabeprotokollen und Cloud-Infrastrukturen ausnutzen.

Die Untersuchung analysierte mehrere Sicherheitsbedrohungen, die den gesamten Sequenzierungsprozess beeinflussen. Zum Beispiel stellten die Forscher während der Datengenerierung fest, dass synthetische DNA mit bösartigem Code infiziert werden kann.

Wenn Sequenzierer diese DNA verarbeiten, kann die Malware die Softwaresysteme, die sie steuern, beschädigen.

Die Forscher weisen ebenfalls darauf hin, dass es auch ein Datenschutzproblem mit „Re-Identifikationsangriffen“ gibt, bei denen Angreifer anonymisierte genetische Daten mit öffentlichen Familiengeschichtsdatenbanken verknüpfen können, um die Identitäten von Einzelpersonen zu enthüllen.

Darüber hinaus sind die in der Sequenzierung verwendete Hardware und Software anfällig – wenn die Ausrüstung oder Updates kompromittiert werden, können Hacker unberechtigten Zugang erlangen.

Während der Qualitätskontrollen und Datenaufbereitung könnten Angreifer die Daten manipulieren und so falsche Ergebnisse in der Analyse verursachen. Ransomware stellt eine weitere Bedrohung dar – Cyberkriminelle können wichtige Dateien sperren und Geld für deren Freischaltung verlangen.

Sobald die Daten analysiert werden, können Bedrohungen Cloud-Plattformen und KI-Tools ins Visier nehmen, die für die genomische Analyse verwendet werden. DDoS-Angriffe könnten die Analysesysteme stören, während Insider mit Zugang zu den Daten diese möglicherweise durchsickern lassen oder manipulieren.

Die Forscher sagen, dass sogar KI-Tools wie DeepVariant, die zur Analyse genetischer Variationen verwendet werden, durch bösartige Eingaben getäuscht werden können, was zu falschen Schlussfolgerungen über genetische Daten führen kann.

In der letzten Phase könnten Angreifer falsche Informationen in klinische Berichte einspeisen, was möglicherweise zu falschen Diagnosen oder schlechten Behandlungsentscheidungen führen könnte.

Die Forscher weisen darauf hin, dass diese Arten von Risiken real sind. Zum Beispiel haben jüngste Cyberangriffe, wie der auf Synnovis, der Bluttests für NHS England durchführt, sensible Patientendaten offengelegt, wie die BBC berichtete. Andere Angriffe auf Unternehmen wie 23andMe und Octapharma Plasma haben die Forschung gestört und Patienteninformationen gefährdet.

Zum Abschluss betont die Studie die Notwendigkeit einer besseren Zusammenarbeit zwischen Cybersicherheitsexperten, Bioinformatikern und politischen Entscheidungsträgern, um einen sicheren Rahmen für genomische Daten zu schaffen.