近期，桑迪亞國家實(shí)驗(yàn)室的研究人員新發(fā)現(xiàn)了一個(gè)用于基因組分析的通用開源軟件的漏洞，該漏洞將導(dǎo)致基于DNA的醫(yī)學(xué)診斷更容易受到網(wǎng)絡(luò)攻擊。當(dāng)發(fā)現(xiàn)了這個(gè)漏洞后，他們及時(shí)通知了軟件開發(fā)人員，并發(fā)布了一個(gè)補(bǔ)丁來解決這個(gè)問題，同時(shí)最新版本的軟件也解決了這個(gè)問題。

雖然目前還不知道該漏洞是否遭受過攻擊，但國家標(biāo)準(zhǔn)技術(shù)研究院最近在給軟件開發(fā)人員、基因組學(xué)研究人員和網(wǎng)絡(luò)管理員的一份說明中對該漏洞進(jìn)行了分析。這一發(fā)現(xiàn)揭示了保護(hù)基因組信息不僅僅涉及個(gè)人基因信息的安全存儲，而分析基因數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)中的網(wǎng)絡(luò)安全也是至關(guān)重要的。

個(gè)性化醫(yī)學(xué)是利用患者的基因信息指導(dǎo)醫(yī)療的過程，這個(gè)過程包含兩個(gè)步驟：首先對患者細(xì)胞中的整個(gè)基因內(nèi)容進(jìn)行測序，然后將該序列與標(biāo)準(zhǔn)化人類基因組進(jìn)行比對。通過這種比對，醫(yī)生可以確定與疾病相關(guān)的患者的特定基因變化。

通常個(gè)性化基因組學(xué)研究人員廣泛使用的匹配程序?yàn)锽urrows-Wheeler-Aligner（BWA）?；蚪M測序從切割和復(fù)制一個(gè)人的基因信息到數(shù)以百萬計(jì)的片段開始。然后一臺機(jī)器讀取每個(gè)片段無數(shù)次，并將片段圖像轉(zhuǎn)換為構(gòu)建基塊序列，通常由字母A、T、C和G表示。最后，軟件收集這些序列，并將每個(gè)片段匹配到其在標(biāo)準(zhǔn)化人類基因組序列上的位置。

桑迪亞國家實(shí)驗(yàn)室研究該項(xiàng)目網(wǎng)絡(luò)安全的研究人員發(fā)現(xiàn)，當(dāng)該項(xiàng)目從政府服務(wù)器導(dǎo)入標(biāo)準(zhǔn)化基因組時(shí)，存在一個(gè)漏洞。標(biāo)準(zhǔn)化的基因組序列在不安全的通道上傳播，這就為普通的網(wǎng)絡(luò)攻擊創(chuàng)造了機(jī)會。

如果遭受了黑客攻擊，他們可以截獲標(biāo)準(zhǔn)的基因組序列，然后將其與惡意程序一起傳輸給BWA用戶，惡意程序會改變從測序中獲得的標(biāo)準(zhǔn)基因信息。然后，惡意軟件可以在基因組繪圖過程中更改患者的原始基因數(shù)據(jù)，使得最終的分析在沒有人知道的情況下不正確。這也預(yù)示著，如果被黑客攻擊，醫(yī)生的診斷結(jié)果有可能是不對的，同樣開出的藥物可能對于患者也是無效的。

研究人員同時(shí)指出，同樣使用這種軟件的法醫(yī)實(shí)驗(yàn)室和基因組測序公司也容易遭受到類似攻擊。但是來自直接面向消費(fèi)者的基因測試的信息不受此漏洞的影響，因?yàn)檫@種測試使用的方法與全基因組測序不同。