A Sequenciação de DNA Pode se Tornar o Principal Alvo para Hackers

A sequência de DNA de próxima geração está revolucionando a medicina – mas um novo estudo alerta que ela está cada vez mais vulnerável a ataques cibernéticos que podem comprometer a saúde e a privacidade.

O sequenciamento de próxima geração (NGS) tem revolucionado a genômica ao permitir análises rápidas e econômicas de DNA e RNA.

Suas aplicações abrangem medicina personalizada, diagnósticos de câncer e ciência forense, com milhões de genomas já sequenciados e projeções estimando que 60 milhões de pessoas terão passado por análise genômica até o final de 2025.

No entanto, à medida que a adoção de NGS acelera, os riscos associados à ciberbiosegurança também aumentam. Um estudo recente publicado no IEEE Access destaca as crescentes ameaças em todo o fluxo de trabalho de NGS – desde a geração de dados brutos até a análise e relatórios – e enfatiza a urgência de proteger informações genéticas sensíveis.

Apesar do potencial transformador do NGS, a rápida expansão de dados genômicos expôs sérias vulnerabilidades.

Conjuntos de dados genômicos podem revelar informações sobre as predisposições a doenças de uma pessoa, antecedentes ancestrais e relações familiares. Isso os tornou atraentes para os cibercriminosos, pois eles exploram vulnerabilidades em softwares de sequenciamento, protocolos de compartilhamento de dados e infraestrutura em nuvem.

A pesquisa analisou múltiplas ameaças de segurança que afetam todo o processo de sequenciamento. Por exemplo, durante a geração de dados, os pesquisadores descobriram que o DNA sintético pode ser infectado com um código malicioso.

Quando os sequenciadores processam este DNA, o malware pode danificar os sistemas de software que os controlam.

As pesquisadoras também apontam que há um problema de privacidade com os “ataques de reidentificação”, onde os atacantes podem vincular dados genéticos anonimizados a bancos de dados públicos de histórico familiar, revelando as identidades dos indivíduos.

Além disso, o hardware e o software usados na sequência são vulneráveis – se o equipamento ou as atualizações forem comprometidos, os hackers podem obter acesso não autorizado.

Durante as verificações de qualidade e preparação de dados, os invasores podem manipular os dados, causando resultados incorretos na análise. O ransomware é outra ameaça – cibercriminosos podem bloquear arquivos importantes e exigir dinheiro para desbloqueá-los.

Uma vez que os dados estão sendo analisados, ameaças podem visar plataformas em nuvem e ferramentas de IA usadas para análise genômica. Ataques DDoS poderiam interromper os sistemas de análise, enquanto insiders com acesso aos dados podem vazá-los ou manipulá-los.

As pesquisadoras afirmam que até mesmo ferramentas de IA como o DeepVariant, usado para analisar variações genéticas, podem ser enganadas por entradas maliciosas, levando a conclusões errôneas sobre dados genéticos.

Na fase final, os agressores poderiam injetar informações falsas em relatórios clínicos, possivelmente levando a diagnósticos errados ou decisões de tratamento pobres.

Os pesquisadores ressaltam que esses tipos de riscos são reais. Por exemplo, ataques cibernéticos recentes, como o que ocorreu na Synnovis, responsável pelos testes de sangue para o NHS England, expôs dados sensíveis dos pacientes, conforme relatado pela BBC. Outros ataques a empresas como a 23andMe e Octapharma Plasma interromperam pesquisas e colocaram as informações dos pacientes em risco.

Para concluir, o estudo enfatiza a necessidade de uma melhor colaboração entre especialistas em cibersegurança, bioinformáticos e formuladores de políticas para criar um quadro seguro para dados genômicos.