“发现了个性化医疗软件漏洞”

用于基因组分析的通用开源软件的弱点使基于dna的医疗诊断更容易受到互联网攻击。

桑迪亚国家实验室的研究人员发现了这个弱点，通知软件开发者已经分发了解决问题的补丁。 最新版本的软件也修复了这个问题。 虽然没有人知道这个漏洞的攻击，但是美国国家标准技术研究院最近用软件开发者、基因组学研究者、网络管理者的证书进行了说明。

这个发现表明，保护基因组新闻不仅仅是安全保存个人遗传新闻。 分析遗传数据的计算机系统的网络安全也很重要，sandia的生物新闻研究员corey hudson说，这有助于弄清这个问题。

包括两个步骤:个性化医疗-利用患者遗传新闻指导医学治疗的过程-测量患者细胞内的整个遗传拷贝，并将该序列与标准化的人类基因组进行比较。 通过这种比较，医生可以识别患者中与疾病相关的特定遗传变化。

基因组序列分析是从将人类遗传新闻切割成数百万个小块进行复制开始的。 之后，机器多次读取各部分，将部分图像变换为构造块序列，一般用a、t、c、g文字表示。 最后，软件收集这些序列，将各个片段与标准化的人类位置进行基因组序列比对。 个性化基因组学研究者广泛采用的匹配程序被称为burrows-wheeler aligner(bwa )。

当程序从政府服务器引入标准化基因组时，sandia的研究人员研究了程序的网络安全发现了弱点。 标准化的基因组序列通过不安全的通道传递，带来被称为中间人的普遍网络攻击机会。

在这次攻击中，攻击者和黑客可以拦截标准基因组序列，发送给恶意程序文芳阁和bwa的顾客，恶意程序可以改变从测序中得到的遗传新闻。 随后，恶意软件可以在基因组图谱中改变患者的原始遗传数据，最终使其即使无人知道也不正确分析。 事实上，这意味着医生有可能根据遗传分解药物，如果他们掌握了正确的消息，他们就知道该药物对患者无效或有毒。

采用这种绘图软件的法医实验室和基因组测序企业也容易暂时用同样的方法恶意改变结果。 hudson说，来自面向客户的基因测试的新闻采用了与全基因组序列分析不同的方法，因此不受该漏洞的影响。

安全的循环通道

为了发现这个漏洞，伊利诺伊大学厄巴纳·香槟分校的hudson和他的网络安全同事使用sandia开发的名为emulytics的平台模拟了基因组图像的过程。 首先，他们引入了类似测序仪的模拟遗传新闻。 然后他们有两台服务器向emulytics发了消息。 一个提供标准的基因组序列，另一个提供中间人断路器。 研究人员绘制了测序结果，比较了攻击有无的结果，调查了攻击是如何改变最终序列的。

一旦发现这次攻击会改变患者的遗传新闻，我们就会听从负责任的披露。 哈德森说。 研究人员联系了开源开发者，然后分发补丁解决了问题。 他还联系了公共机构，包括美国计算机应急准备小组的网络安全专家，更广泛地传播了有关这一问题的新闻。

这项研究由桑迪亚研究所指导和资助研究开发计划，持续测试其他基因组图像软件的安全漏洞。 hudson先生说，程序之间的差异意味着研究人员在其他程序中类似，但有可能发现完全相同的问题。

除了安装最新版本的bwa之外，hudson和同事还可以通过加密通道传输数据，使用保护数据不被修改的软件等，保护基因组新闻 他们还鼓励安全研究者定期分解开源软件的弱点，观看基因组计划。 hudson表示，这种方法在能源网工业控制系统和重要基础设施采用的软件中很常见，但将成为基因组安全的新行业。

我们的目标是通过帮助开发最佳实践来使系统更安全。