Az NJSZT blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Rés a génelemző szoftveren

2019. július 11. - ferenck

Az amerikai Sandia Nemzeti Laboratórium kutatói biztonsági rést azonosítottak az egyik nyílt forrású genomelemző és DNS-alapú diagnosztikához használt orvosi szoftveren. A fejlesztőcég azóta kijavította a hibát.

Támadásról nincs tudomásunk – közölte a Szabványok és Technológia Nemzeti Intézete az érintett szoftverfejlesztőkkel, genomkutatókkal és hálózatadminisztrátorokkal. Az esetből azonban kiderült, hogy a genominformáció védelme nemcsak személyek genetikus adatainak biztonságos tárolásából áll.

sandia0.jpg

A személyre szabott medicina, azaz az illető ezen infóinak orvosi kezeléshez történő használata két részből tevődik össze: a teljes genetikai tartalom szekventálása a páciens sejtjeiből, valamint a szekvencia összehasonlítása a szabványosított emberi genommal. Orvosok az összehasonlítás eredményeként azonosítják a betegséghez kapcsolódó speciális változásokat.

A szekventálás a genetikai infók többmillió apró darabkára vágásával és utánzásával kezdődik. A szoftver minden egyes darabot többször elolvas, majd a darabkák képeit – a 20 aminosavat kódoló négyfajta nukleotidot (adenin, timin, citozin, guanin) rövidítő A, T, C és G betűkkel reprezentált – DNS-építőkockák szakaszaivá alakítja át. Végül a szoftver összegyűjti ezeket a szakaszokat, és a darabkákat a szabványosított emberi genomszakasz hozzájuk passzoló helyére illeszti.

sandia.jpg

Az összekapcsoláshoz általában a BWA (Burrows-Wheeler Egyeztető) programot használják. A Sandia kutatói gyenge pontot találtak rajta: a BWA a szabványosított genom kormányzati szerverekről történő importálásakor közbeékelődéses (man-in-the-middle) támadással zavarható meg.

A hacker elcsípheti a szabványosított genomszakaszt, majd a felhasználónak a szakaszból kinyert genetikai információt módosító malware-rel együtt küldi tovább. A malware a genom feltérképezése során a páciens nyers genetikai adatait is képes megváltoztatni, így a végső elemzés úgy lesz pontatlan, hogy senki nem tud róla.

A gyakorlatban a hackelés olyan következményekkel járhat, hogy például az orvos hibás elemzésen alapuló gyógyszereket ír fel.

A Sandia kutatói más genomtérképező szoftvereket szintén tesztelnek, és nagyobb biztonságot javasolnak: adatok kódolt csatornákon történő továbbítását, szekventált adatokat változtatásokkal szemben védő programokat, illetve a terület nyíltforrású szoftvereinek az ipari irányítórendszereket, az energiahálózatot és a kritikus infrastruktúrát működtető programokhoz hasonló rutinellenőrzéseit.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr7014933726

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.