研究人员发现医疗软件漏洞 将导致诊断结果有误

来源:cnBeta.COM2019.07.08

据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。

虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分析。这一发现揭示了保护基因组信息不仅仅涉及个人基因信息的安全存储,而分析基因数据的计算机系统中的网络安全也是至关重要的。

个性化医学是利用患者的基因信息指导医疗的过程,这个过程包含两个步骤:首先对患者细胞中的整个基因内容进行测序,然后将该序列与标准化人类基因组进行比对。通过这种比对,医生可以确定与疾病相关的患者的特定基因变化。

通常个性化基因组学研究人员广泛使用的匹配程序为Burrows-Wheeler-Aligner(BWA)。基因组测序从切割和复制一个人的基因信息到数以百万计的片段开始。然后一台机器读取每个片段无数次,并将片段图像转换为构建基块序列,通常由字母A、T、C和G表示。最后,软件收集这些序列,并将每个片段匹配到其在标准化人类基因组序列上的位置。

桑迪亚国家实验室研究该项目网络安全的研究人员发现,当该项目从政府服务器导入标准化基因组时,存在一个漏洞。标准化的基因组序列在不安全的通道上传播,这就为普通的网络攻击创造了机会。

如果遭受了黑客攻击,他们可以截获标准的基因组序列,然后将其与恶意程序一起传输给BWA用户,恶意程序会改变从测序中获得的标准基因信息。然后,恶意软件可以在基因组绘图过程中更改患者的原始基因数据,使得最终的分析在没有人知道的情况下不正确。这也预示着,如果被黑客攻击,医生的诊断结果有可能是不对的,同样开出的药物可能对于患者也是无效的。

研究人员同时指出,同样使用这种软件的法医实验室和基因组测序公司也容易遭受到类似攻击。但是来自直接面向消费者的基因测试的信息不受此漏洞的影响,因为这种测试使用的方法与全基因组测序不同。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态