研究人員發現醫療軟體漏洞 將導致診斷結果有誤

據外媒報道，近期研究人員最新發現了一個用於基因組分析的通用開源軟體的漏洞，這將導致基於DNA的醫學診斷很容易受到網路攻擊。

桑迪亞國家實驗室的研究人員發現了這個弱點，並及時通知了軟體開發人員，隨後他們發布了一個補丁來解決這個問題，同時最新版本的軟體也解決了這個問題。

雖然目前還不知道該漏洞是否遭受過攻擊，但國家標準技術研究院最近在給軟體開發人員、基因組學研究人員和網路管理員的一份說明中對該漏洞進行了分析。這一發現揭示了保護基因組信息不僅僅涉及個人基因信息的安全存儲，而分析基因數據的計算機系統中的網路安全也是至關重要的。

個性化醫學是利用患者的基因信息指導醫療的過程，這個過程包含兩個步驟：首先對患者細胞中的整個基因內容進行測序，然後將該序列與標準化人類基因組進行比對。通過這種比對，醫生可以確定與疾病相關的患者的特定基因變化。

通常個性化基因組學研究人員廣泛使用的匹配程序為Burrows-Wheeler-Aligner（BWA）。基因組測序從切割和複製一個人的基因信息到數以百萬計的片段開始。然後一台機器讀取每個片段無數次，並將片段圖像轉換為構建基塊序列，通常由字母A、T、C和G表示。最後，軟體收集這些序列，並將每個片段匹配到其在標準化人類基因組序列上的位置。

桑迪亞國家實驗室研究該項目網路安全的研究人員發現，當該項目從政府伺服器導入標準化基因組時，存在一個漏洞。標準化的基因組序列在不安全的通道上傳播，這就為普通的網路攻擊創造了機會。

如果遭受了黑客攻擊，他們可以截獲標準的基因組序列，然後將其與惡意程序一起傳輸給BWA用戶，惡意程序會改變從測序中獲得的標準基因信息。然後，惡意軟體可以在基因組繪圖過程中更改患者的原始基因數據，使得最終的分析在沒有人知道的情況下不正確。這也預示著，如果被黑客攻擊，醫生的診斷結果有可能是不對的，同樣開出的藥物可能對於患者也是無效的。

研究人員同時指出，同樣使用這種軟體的法醫實驗室和基因組測序公司也容易遭受到類似攻擊。但是來自直接面向消費者的基因測試的信息不受此漏洞的影響，因為這種測試使用的方法與全基因組測序不同。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！