Взлом базы данных ДНК: онлайн-генеалогия становится честной игрой для нарушений безопасности

• Автор:
• Имя автора

  Квантумран Форсайт
• 25 ноября 2021

Рост числа взломов баз данных ДНК привел к раскрытию конфиденциальной генетической информации. Эти нарушения вызвали срочную необходимость усиления мер кибербезопасности, прозрачности процессов обеспечения безопасности и строгих правил защиты данных. Эта ситуация также открывает возможности для роста рабочих мест в сфере кибербезопасности, технологических достижений в области защиты данных и появления новых рынков, таких как страхование кибербезопасности.

Контекст взлома базы данных ДНК

В последние годы растет число взломов баз данных ДНК, поскольку инструменты для тестирования ДНК становятся все более популярными. Например, 19 июля 2020 года хакеры проникли на серверы GEDMatch и предоставили правоохранительным органам данные ДНК одного миллиона пользователей против их согласия. К сожалению, GEDMatch не знал об этой угрозе в течение трех часов после взлома и был вынужден отключить свой сайт в целях безопасности. 

GEDMatch — это популярный инструмент, используемый обычными потребителями и правоохранительными органами для раскрытия нераскрытых дел, таких как «Дело об убийце золотого сланца». Кроме того, пользователи часто загружают генетическую информацию, собранную другими сайтами, такими как MyHeritage, для поиска потерянных родственников. К сожалению, GEDMatch не прояснил этот процесс, утверждая, что хакеры не скачивали никаких данных. MyHeritage, однако, заявил в своем блоге, что хакеры получили доступ к электронной почте пользователей, чтобы спланировать будущий взлом. 

Взломы баз данных ДНК делают пользователей более уязвимыми, чем другие утечки данных, потому что они раскрывают конфиденциальную информацию, такую ​​как потенциальные риски для здоровья. Есть три основных метода, которые хакеры могут использовать для взлома базы данных ДНК. К ним относятся разбиение на фрагменты, зондирование и наживка с использованием идентичной последовательности (IBS). По порядку, эти методы включают использование общедоступной коллекции ДНК человека, с помощью которой хакеры могут (1) загружать геномы, пока не найдут искомое совпадение, (2) искать конкретный вариант гена (например, для рака груди). или (3) обмануть алгоритм, чтобы выявить родственников определенного генома. 

Разрушительное воздействие 

Поскольку данные ДНК содержат очень личную и конфиденциальную информацию, несанкционированный доступ к ним может привести к потенциальному неправильному использованию, например, к краже личных данных или даже к генетической дискриминации. Например, страховые компании могут использовать генетическую предрасположенность человека к определенным заболеваниям для увеличения страховых взносов или отказа в страховании. Поэтому крайне важно, чтобы люди осознавали эти риски и принимали необходимые меры предосторожности при передаче своих генетических данных какой-либо службе.

Для компаний, занимающихся генетическими данными, долгосрочные последствия этих хакерских атак многогранны. Им необходимо больше инвестировать в меры кибербезопасности, чтобы защитить свои базы данных от потенциальных взломов. Этот процесс не только включает внедрение передовых систем безопасности, но также требует регулярных проверок и обновлений, чтобы не отставать от развивающихся киберугроз. Компаниям также необходимо работать над укреплением доверия со своими потребителями, обеспечивая прозрачность своих процессов безопасности и информируя потребителей о мерах, принимаемых для защиты их данных. Кроме того, компаниям необходимо рассмотреть возможность внедрения политики ответственной обработки и обмена данными.

С точки зрения правительства, рост числа взломов баз данных ДНК требует разработки устойчивых правил и политики. Правительствам необходимо установить строгие стандарты защиты генетических данных и ввести санкции за их несоблюдение. Более того, они также должны способствовать исследованиям и разработкам в области решений кибербезопасности, специально предназначенных для генетических данных. Эти усилия не только создают более безопасную среду для обработки генетических данных, но и открывают новые возможности трудоустройства на стыке биотехнологий, биостатистики и кибербезопасности.

Последствия взлома баз данных ДНК 

Более широкие последствия взлома баз данных ДНК могут включать: 

• Сокращение клиентской базы генеалогических сайтов из-за отсутствия доверия потребителей.
• Более высокая доступность рабочих мест для увеличения количества отделов кибербезопасности для таких услуг.
• Больше возможностей для исследований для выпускников, чтобы понять, как работает взлом базы данных ДНК, включая опасности и методы предотвращения.
• Рост спроса на услуги генетического консультирования, включая защиту генетической конфиденциальности. 
• Создание нового рынка страхования кибербезопасности, ведущего к экономическому росту и усилению конкуренции среди страховых компаний.
• Сдвиг в динамике населения, поскольку люди могут отказаться от генетического тестирования из соображений конфиденциальности, что приводит к потенциальным пробелам в данных общественного здравоохранения и проблемам в усилиях по профилактике заболеваний.
• Ускорение технологических достижений в области шифрования и анонимизации данных приводит к всплеску инноваций и созданию новых технологических стартапов.
• Необходимость в более энергоэффективных и безопасных центрах обработки данных для хранения и защиты растущего объема генетической информации.

Вопросы для рассмотрения

• Считаете ли вы, что государственные органы должны требовать большей прозрачности от генеалогических сервисов в Интернете? 
• Как вы думаете, средний потребитель осознает опасность использования таких веб-сайтов?