ДНХ-ийн мэдээллийн санг хакердсан: Онлайн удам угсаа нь аюулгүй байдлын зөрчлийн шударга тоглоом болж хувирдаг

• Зохиогчийн тухай:
• Зохиогчийн нэр

  Quantumrun Foresight
• Арваннэгдүгээр 25, 2021

ДНХ-ийн мэдээллийн санд халдах явдал ихэссэн нь удамшлын нууц мэдээллийг ил болгож байна. Эдгээр зөрчлүүд нь кибер аюулгүй байдлын сайжруулсан арга хэмжээ, аюулгүй байдлын үйл явцын ил тод байдал, мэдээлэл хамгаалах хатуу зохицуулалтыг яаралтай шаардаж байна. Нөхцөл байдал нь кибер аюулгүй байдлын ажлын байр нэмэгдэх, мэдээлэл хамгаалах технологийн дэвшил, кибер аюулгүй байдлын даатгал гэх мэт шинэ зах зээлүүд бий болох боломжийг харуулж байна.

ДНХ-ийн мэдээллийн сан контекстийг хакерджээ

Сүүлийн жилүүдэд ДНХ-ийн мэдээллийн санг хакердах тохиолдол ихсэж байгаа тул ДНХ-ийн шинжилгээний хэрэгслүүд түгээмэл болж байна. Тухайлбал, 19 оны долдугаар сарын 2020-ний өдөр хакерууд GEDMatch-ийн серверт нэвтэрч, тэдний зөвшөөрлөөр нэг сая хэрэглэгчийн ДНХ-ийн мэдээллийг хууль сахиулах байгууллагад нээлттэй болгосон байна. Харамсалтай нь, GEDMatch энэ аюулыг хакердсанаас хойш гурван цагийн дараа мэдээгүй бөгөөд аюулгүй байдлын үүднээс сайтаа офлайнаар татах шаардлагатай болсон. 

GEDMatch бол байнгын хэрэглэгчид болон хууль сахиулах байгууллагуудын Алтан шиферийн алуурчдын хэрэг гэх мэт хүйтэн хэргийг шийдвэрлэхэд ашигладаг түгээмэл хэрэгсэл юм. Нэмж дурдахад хэрэглэгчид алдагдсан хамаатан саднаа олохын тулд MyHeritage гэх мэт бусад сайтуудаас эмхэтгэсэн генетикийн мэдээллийг байнга байршуулдаг. Харамсалтай нь, GEDMatch энэ үйл явцын талаар ил тод биш байсан бөгөөд хакерууд ямар ч мэдээлэл татаж аваагүй гэж мэдэгджээ. Гэсэн хэдий ч MyHeritage блог нийтлэлдээ хакерууд ирээдүйн хакердалтыг төлөвлөхийн тулд хэрэглэгчийн цахим шуудан руу хандсан гэж мэдэгджээ. 

ДНХ-ийн мэдээллийн сангийн хакерууд нь эрүүл мэндийн болзошгүй эрсдэл гэх мэт эмзэг мэдээллийг илчилдэг тул хэрэглэгчдийг бусад мэдээллийн зөрчлөөс илүү эмзэг болгодог. Хакерууд ДНХ-ийн мэдээллийн санг хакердахдаа ашиглаж болох гурван үндсэн арга байдаг. Үүнд Identical By Sequence (IBS) хавтанцар тавих, шалгах, өгөөш хийх зэрэг орно. Эдгээр аргууд нь хүний ​​ДНХ-ийн олон нийтийн цуглуулгыг ашиглан хакерууд (1) хайж буй тохирохыг нь олох хүртлээ геномыг байршуулах, (2) генийн тодорхой хувилбарыг (хөхний хорт хавдар гэх мэт) хайж олоход оршино. , эсвэл (3) тодорхой геномын хамаатан саданг илчлэхийн тулд алгоритмыг хуурах. 

Сөрөг нөлөө 

ДНХ-ийн өгөгдөл нь маш хувийн, эмзэг мэдээллийг агуулдаг тул зөвшөөрөлгүй хандалт нь хувийн мэдээллийг хулгайлах, тэр ч байтугай генетикийн ялгаварлан гадуурхалт зэрэг буруугаар ашиглахад хүргэж болзошгүй юм. Тухайлбал, тухайн хүний ​​тодорхой өвчинд нэрвэгдэх удамшлын урьдач байдлыг даатгалын компаниуд ашиглаж шимтгэлээ нэмэгдүүлэх юм уу даатгалд хамрагдахаас татгалзаж болно. Тиймээс хувь хүмүүс эдгээр эрсдлийг мэдэж, генетик мэдээллээ аливаа үйлчилгээтэй хуваалцахдаа шаардлагатай урьдчилан сэргийлэх арга хэмжээг авах нь маш чухал юм.

Удамшлын мэдээлэлтэй ажилладаг компаниудын хувьд эдгээр хакеруудын урт хугацааны үр дагавар нь олон талт байдаг. Тэд мэдээллийн баазаа болзошгүй зөрчлөөс хамгаалахын тулд кибер аюулгүй байдлын арга хэмжээнд илүү их хөрөнгө оруулалт хийх хэрэгтэй. Энэ үйл явц нь аюулгүй байдлын дэвшилтэт системийг нэвтрүүлэхээс гадна хөгжиж буй кибер аюулыг дагаж мөрдөхийн тулд тогтмол аудит, шинэчлэлтүүдийг шаарддаг. Компаниуд өөрсдийн аюулгүй байдлын үйл явцын талаар ил тод байж, мэдээллээ хамгаалах талаар авч буй арга хэмжээний талаар хэрэглэгчдэд сургах замаар хэрэглэгчиддээ итгэх итгэлийг бий болгохын төлөө ажиллах хэрэгтэй. Нэмж дурдахад компаниуд мэдээллийг хариуцлагатай зохицуулах, хуваалцах бодлогыг хэрэгжүүлэх талаар бодох хэрэгтэй.

Засгийн газрын үүднээс авч үзвэл ДНХ-ийн мэдээллийн санг хакердах явдал нэмэгдэж байгаа нь уян хатан зохицуулалт, бодлого боловсруулахыг шаарддаг. Засгийн газрууд генетикийн мэдээллийг хамгаалах хатуу стандартыг бий болгож, дагаж мөрдөөгүй тохиолдолд торгууль ногдуулах ёстой. Түүнчлэн, тэд генетикийн өгөгдөлд тусгайлан зориулсан кибер аюулгүй байдлын шийдлүүдийн судалгаа, хөгжлийг дэмжих ёстой. Энэхүү хүчин чармайлт нь генетикийн өгөгдөлтэй ажиллах илүү аюулгүй орчинг бүрдүүлдэг төдийгүй биотехнологи, биостатистик, кибер аюулгүй байдлын уулзвар дахь ажлын шинэ боломжийг нээж өгдөг.

ДНХ-ийн мэдээллийн санг хакердсаны үр дагавар 

ДНХ-ийн мэдээллийн санг хакердсаны үр дагавар нь дараахь зүйлийг агуулж болно. 

• Хэрэглэгчдэд итгэх итгэл дутсанаас угийн бичгийн сайтуудын хэрэглэгчийн бааз багассан.
• Ийм үйлчилгээнд зориулсан кибер аюулгүй байдлын хэлтсүүдийг нэмэгдүүлэхийн тулд ажлын байр нэмэгдэнэ.
• Төгсөгчдөд ДНХ-ийн мэдээллийн сан хэрхэн хакерддаг, түүний дотор аюул, урьдчилан сэргийлэх аргуудыг ойлгох судалгааны нэмэлт боломжууд.
• Удамшлын нууцлалыг хамгаалах зэрэг генетикийн зөвлөгөө өгөх үйлчилгээний эрэлт нэмэгдэж байна. 
• Цахим аюулгүй байдлын даатгалын шинэ зах зээлийг бий болгож, эдийн засгийн өсөлтийг бий болгож, даатгалын үйлчилгээ үзүүлэгчдийн өрсөлдөөнийг нэмэгдүүлсэн.
• Хүн амын динамикийн өөрчлөлт нь хувийн нууцтай холбоотой асуудлаас болж генетикийн шинжилгээнд хамрагдахаас зайлсхийж, нийгмийн эрүүл мэндийн мэдээллийн цоорхой, өвчнөөс урьдчилан сэргийлэх ажилд бэрхшээл учруулдаг.
• Шифрлэлт, өгөгдлийг нэрээ нууцлах технологийн дэвшлийг хурдасгах нь инновацийн өсөлт, шинэ технологийн гарааны бизнесийг бий болгоход хүргэдэг.
• Өсөн нэмэгдэж буй генетикийн мэдээллийг хадгалах, хамгаалахын тулд эрчим хүчний хэмнэлттэй, аюулгүй мэдээллийн төвүүдийн хэрэгцээ.

Анхаарах асуултууд

• Таны бодлоор төрийн эрх баригчид удмын сангийн үйлчилгээг цахимаар ил тод байлгахыг шаардах ёстой юу? 
• Энгийн хэрэглэгч ийм вэбсайт ашиглахын аюулыг мэддэг гэж та бодож байна уу?