據(jù)外媒報道，近期研究人員最新發(fā)現(xiàn)了一個用于基因組分析的通用開源軟件的漏洞，這將導(dǎo)致基于DNA的醫(yī)學(xué)診斷很容易受到網(wǎng)絡(luò)攻擊。桑迪亞國家

據(jù)外媒報道，近期研究人員最新發(fā)現(xiàn)了一個用于基因組分析的通用開源軟件的漏洞，這將導(dǎo)致基于DNA的醫(yī)學(xué)診斷很容易受到網(wǎng)絡(luò)攻擊。

桑迪亞國家實驗室的研究人員發(fā)現(xiàn)了這個弱點，并及時通知了軟件開發(fā)人員，隨后他們發(fā)布了一個補丁來解決這個問題，同時最新版本的軟件也解決了這個問題。

雖然目前還不知道該漏洞是否遭受過攻擊，但國家標(biāo)準(zhǔn)技術(shù)研究院最近在給軟件開發(fā)人員、基因組學(xué)研究人員和網(wǎng)絡(luò)管理員的一份說明中對該漏洞進行了分析。這一發(fā)現(xiàn)揭示了保護基因組信息不僅僅涉及個人基因信息的安全存儲，而分析基因數(shù)據(jù)的計算機系統(tǒng)中的網(wǎng)絡(luò)安全也是至關(guān)重要的。

個性化醫(yī)學(xué)是利用患者的基因信息指導(dǎo)醫(yī)療的過程，這個過程包含兩個步驟：首先對患者細(xì)胞中的整個基因內(nèi)容進行測序，然后將該序列與標(biāo)準(zhǔn)化人類基因組進行比對。通過這種比對，醫(yī)生可以確定與疾病相關(guān)的患者的特定基因變化。

通常個性化基因組學(xué)研究人員廣泛使用的匹配程序為Burrows-Wheeler-Aligner(BWA)。基因組測序從切割和復(fù)制一個人的基因信息到數(shù)以百萬計的片段開始。然后一臺機器讀取每個片段無數(shù)次，并將片段圖像轉(zhuǎn)換為構(gòu)建基塊序列，通常由字母A、T、C和G表示。最后，軟件收集這些序列，并將每個片段匹配到其在標(biāo)準(zhǔn)化人類基因組序列上的位置。

桑迪亞國家實驗室研究該項目網(wǎng)絡(luò)安全的研究人員發(fā)現(xiàn)，當(dāng)該項目從政府服務(wù)器導(dǎo)入標(biāo)準(zhǔn)化基因組時，存在一個漏洞。標(biāo)準(zhǔn)化的基因組序列在不安全的通道上傳播，這就為普通的網(wǎng)絡(luò)攻擊創(chuàng)造了機會。

如果遭受了黑客攻擊，他們可以截獲標(biāo)準(zhǔn)的基因組序列，然后將其與惡意程序一起傳輸給BWA用戶，惡意程序會改變從測序中獲得的標(biāo)準(zhǔn)基因信息。然后，惡意軟件可以在基因組繪圖過程中更改患者的原始基因數(shù)據(jù)，使得最終的分析在沒有人知道的情況下不正確。這也預(yù)示著，如果被黑客攻擊，醫(yī)生的診斷結(jié)果有可能是不對的，同樣開出的藥物可能對于患者也是無效的。

研究人員同時指出，同樣使用這種軟件的法醫(yī)實驗室和基因組測序公司也容易遭受到類似攻擊。但是來自直接面向消費者的基因測試的信息不受此漏洞的影響，因為這種測試使用的方法與全基因組測序不同。

關(guān)鍵詞： 開源軟件 漏洞 標(biāo)準(zhǔn)基因