Việc Giải Mã DNA Có Thể Trở Thành Mục Tiêu Chính Cho Hacker

Việc giải trình tự DNA thế hệ tiếp theo đang cách mạng hóa ngành y tế – nhưng một nghiên cứu mới cảnh báo đây là lĩnh vực ngày càng dễ bị tấn công mạng, có thể làm ảnh hưởng đến sức khỏe và quyền riêng tư.

Kỹ thuật trình tự hóa thế hệ tiếp theo (NGS) đã cách mạng hóa genomics bằng cách cho phép phân tích DNA và RNA nhanh chóng, hiệu quả về chi phí.

Ứng dụng của nó bao gồm y học cá nhân hóa, chẩn đoán ung thư và khoa học pháp y, với hàng triệu gen đã được giải trình tự và dự đoán ước tính rằng 60 triệu người sẽ đã trải qua phân tích gen vào cuối năm 2025.

Tuy nhiên, khi việc áp dụng NGS tăng tốc, thì rủi ro về an ninh mạng và sinh học cũng theo đó tăng lên. Một nghiên cứu gần đây xuất bản trên IEEE Access nêu bật những mối đe dọa tăng lên trong suốt quy trình làm việc của NGS – từ việc tạo dữ liệu thô đến phân tích và báo cáo – và nhấn mạnh sự cấp bách của việc bảo mật thông tin di truyền nhạy cảm.

Mặc dù tiềm năng biến đổi của NGS, sự mở rộng nhanh chóng của dữ liệu gen đã tiết lộ những yếu điểm nghiêm trọng.

Các bộ dữ liệu gen có thể tiết lộ thông tin về xu hướng mắc bệnh, nền tảng dòng dõi, và mối quan hệ gia đình của một người. Điều này đã làm cho chúng trở nên hấp dẫn với các tội phạm mạng, khi họ khai thác những yếu điểm trong phần mềm trình tự hóa, giao thức chia sẻ dữ liệu, và cơ sở hạ tầng đám mây.

Nghiên cứu đã phân tích nhiều mối đe dọa an ninh ảnh hưởng đến toàn bộ quá trình tuần tự hóa. Ví dụ, trong quá trình sản sinh dữ liệu, các nhà nghiên cứu đã phát hiện ra rằng DNA tổng hợp có thể bị nhiễm mã độc.

Khi các máy tuần tự hóa xử lý DNA này, mã độc có thể gây hại cho các hệ thống phần mềm điều khiển chúng.

Các nhà nghiên cứu cũng chỉ ra rằng cũng có vấn đề về quyền riêng tư với các “cuộc tấn công tái xác định”, nơi mà kẻ tấn công có thể liên kết dữ liệu gen đã được ẩn danh với cơ sở dữ liệu lịch sử gia đình công khai, tiết lộ danh tính của cá nhân.

Hơn nữa, phần cứng và phần mềm được sử dụng trong việc xác định trình tự cũng dễ bị tổn thương – nếu thiết bị hoặc các bản cập nhật bị xâm phạm, kẻ hack có thể có được quyền truy cập trái phép.

Trong quá trình kiểm tra chất lượng và chuẩn bị dữ liệu, các kẻ tấn công có thể can thiệp vào dữ liệu, gây ra kết quả sai lệch trong phân tích. Ransomware là một mối đe dọa khác – các tội phạm mạng có thể khóa các tệp tin quan trọng, và đòi tiền để mở khóa chúng.

Một khi dữ liệu đang được phân tích, các mối đe dọa có thể nhắm vào các nền tảng đám mây và các công cụ AI được sử dụng cho việc phân tích gen. Các cuộc tấn công DDoS có thể làm gián đoạn hệ thống phân tích, trong khi những người có quyền truy cập vào dữ liệu có thể rò rỉ hoặc thao túng nó.

Các nhà nghiên cứu cho biết thậm chí cả các công cụ AI như DeepVariant, được sử dụng để phân tích các biến thể gen, cũng có thể bị lừa bởi những đầu vào độc hại, dẫn đến những kết luận sai lầm về dữ liệu gen.

Ở giai đoạn cuối, kẻ tấn công có thể chèn thông tin giả mạo vào báo cáo lâm sàng, có thể dẫn đến sai lầm trong chẩn đoán hoặc quyết định điều trị không tốt.

Các nhà nghiên cứu chỉ ra rằng những rủi ro như thế này là thực tế. Ví dụ, những cuộc tấn công mạng gần đây, như vụ tấn công vào Synnovis, công ty chịu trách nhiệm thử nghiệm máu cho NHS England, đã để lộ dữ liệu nhạy cảm của bệnh nhân, như được BBC đưa tin. Những cuộc tấn công vào các công ty như 23andMe và Octapharma Plasma đã làm gián đoạn nghiên cứu và đặt thông tin của bệnh nhân vào tình trạng nguy hiểm.

Để kết luận, nghiên cứu nhấn mạnh sự cần thiết phải có sự hợp tác tốt hơn giữa các chuyên gia an ninh mạng, chuyên gia về sinh học thông tin và các nhà hoạch định chính sách để tạo ra một khuôn khổ an toàn cho dữ liệu gen.