Avertissement : Cette page est une traduction automatique de cette page à l'origine en anglais. Veuillez noter puisque les traductions sont générées par des machines, pas tous les traduction sera parfaite. Ce site Web et ses pages Web sont destinés à être lus en anglais. Toute traduction de ce site et de ses pages Web peut être imprécis et inexacte, en tout ou en partie. Cette traduction est fournie dans une pratique.

Les chercheurs de Sandia découvrent la vulnérabilité personnalisée de logiciel de médicament

Une faiblesse en un logiciel libre courant pour l'analyse génomique a laissé la diagnose médicale basée sur ADN vulnérable aux cyberattacks.

Les chercheurs aux laboratoires nationaux de Sandia ont recensé la faiblesse et ont informé les programmateurs de logiciel, qui ont publié une correction pour fixer le problème. L'édition a été également fixée dans le dernier desserrage du logiciel. Tandis qu'aucune attaque à partir de cette vulnérabilité n'est connue, les instituts nationaux des normes et de la technologie l'ont récent décrite dans une note aux programmateurs de logiciel, aux chercheurs génomiques et aux administrateurs réseau.

La découverte indique cela l'information que génomique protectrice concerne le stockage plus que sûr d'information génétique d'une personne. La cybersécurité des systèmes informatiques analysant des caractéristiques génétiques est également essentielle, a dit Corey le Hudson, un chercheur de bio-informatique chez Sandia qui a aidé à découvrir l'édition.

Médicament personnalisé - ; le procédé d'employer l'information génétique d'un patient pour guider la demande de règlement médicale - ; concerne deux opérations : ordonnançant le teneur génétique entier des cellules et de comparer d'un patient cette séquence à un génome humain normalisé. Par cette comparaison, les médecins recensent les altérations génétiques spécifiques dans un patient qui sont liées à la maladie.

Le séquençage du génome s'engage par la coupe et reproduire l'information génétique d'une personne dans des millions de petits morceaux. Alors une machine indique de nombreux temps de chaque pièce et transforme des images des pièces en séquences des synthons, couramment représentées par les lettres A, T, C et G. En conclusion, le logiciel rassemble ces séquences et apparie chaque extrait à sa place sur une séquence normalisée de génome humain. Un programme assorti appliqué largement par les chercheurs génomiques personnalisés est Burrows-Charron Aligner appelé (BWA).

Les chercheurs de Sandia étudiant la cybersécurité de ce programme ont trouvé un point faible quand le programme importe le génome normalisé des serveurs de gouvernement. La séquence normalisée de génome s'est déplacée au-dessus des glissières peu sûres, qui ont produit l'opportunité pour un cyberattack courant appelé un « homme-dans-le-moyen. »

Dans cette crise, un adversaire ou un pirate informatique pourrait arrêter la séquence normale de génome et la communiquer alors à un usager de BWA avec un programme délictueux qui modifie l'information génétique a obtenu à partir de l'ordonnancement. Le malware a pu alors changer les caractéristiques génétiques brutes d'un patient pendant le mappage de génome, rendant l'analyse finale incorrecte sans n'importe qui la connaissant. Pratiquement, ceci signifie que les médecins peuvent prescrire un médicament basé sur l'analyse génétique que, les a eus a eu l'information correcte, ils auraient su seraient inutiles ou toxiques à un patient.

Les laboratoires et les compagnies légaux de séquençage du génome qui emploient également ce logiciel de mappage étaient temporairement vulnérables à faire modifier avec préméditation des résultats de la même manière. L'information des tests génétiques de direct-à-consommateur n'a pas été affectée par cette vulnérabilité parce que ces tests emploient une méthode de ordonnancement différente que le séquençage du génome entier.

Corey le Hudson, chercheur de bio-informatique chez Sandia

Cybersleuths de garantie

Pour trouver cette vulnérabilité, le Hudson et ses collègues de cybersécurité à l'Université de l'Illinois au l'Urbana-Champagne ont utilisé une plate-forme développée par Sandia Emulytics appelé pour simuler le procédé du mappage de génome. D'abord, ils ont importé l'information génétique simulée pour ressembler à cela d'un compteur séquentiel. Alors ils ont fait envoyer deux serveurs l'information à Emulytics. On a fourni une séquence normale de génome et l'autre a agi en tant qu'intercepteur « homme-dans-le-moyen ». Les chercheurs ont tracé les résultats de ordonnancement et des résultats comparés avec et sans une crise pour voir comment la crise a changé la séquence finale.

« Une fois que nous découvrions que cette crise pourrait changer l'information génétique d'un patient, nous avons suivi le déblocage responsable, » le Hudson a indiqué. Les chercheurs ont contacté les révélateurs ouverts de source, qui ont alors publié une correction pour fixer le problème. Ils ont également contacté les agences publiques, y compris des experts en matière de cybersécurité aux États-Unis. L'équipe d'état de préparation de secours d'ordinateur, ainsi eux pourrait plus largement distribuer des informations sur cette édition.

La recherche, financée par le programme contrôlé en laboratoire de la recherche et développement de Sandia, continue de vérifier l'autre logiciel de mappage de génome pour des faiblesses de garantie. Les différences entre chaque moyen de programme informatique les chercheurs pourraient trouver un assimilé, mais non identique, édition, le Hudson a dit. Le LDRD finançant également supporte l'appartenance au centre du National Science Foundation pour la bio-informatique et le médicament génomique.

Avec monter la dernière version de BWA, le Hudson et ses collègues recommandent d'autres stratégies de « cyberhygiene » pour fixer l'information génomique, y compris des caractéristiques de transmission au-dessus des glissières encryptées et l'emploi du logiciel qui protège ordonnancer des caractéristiques contre être changé. Ils encouragent également les chercheurs de garantie qui analysent par habitude le logiciel libre pour que les faiblesses regardent des programmes génomiques. Cette pratique est courante dans des systèmes de contrôle industriels dans le réseau énergétique et le logiciel utilisé en infrastructure critique, le Hudson a indiqué, mais serait un endroit neuf pour la garantie génomique.

« Notre objectif est de rendre des systèmes plus sûrs pour les gens qui les emploient par l'aide pour développer les pratiques, » il a dit.