Aviso: Esta página é uma tradução automática da página original em inglês. Por favor note uma vez que as traduções são geradas por máquinas, não tradução tudo será perfeita. Este site e suas páginas da Web destinam-se a ler em inglês. Qualquer tradução deste site e suas páginas da Web pode ser imprecisas e imprecisos no todo ou em parte. Esta tradução é fornecida como uma conveniência.

Os pesquisadores de Sandia descobrem a vulnerabilidade personalizada do software da medicina

Uma fraqueza em um software livre comum para a análise genomic deixou diagnósticos médicos ADN-baseados vulneráveis aos cyberattacks.

Os pesquisadores em laboratórios nacionais de Sandia identificaram a fraqueza e notificaram os programadores de software, que emitiram uma correcção de programa para fixar o problema. A edição foi fixada igualmente na liberação a mais atrasada do software. Quando nenhum ataque desta vulnerabilidade for sabido, os institutos nacionais dos padrões e da tecnologia descreveram-na recentemente em uma nota aos programadores de software, aos pesquisadores da genómica e aos administradores de rede.

A descoberta revela aquela a informação genomic de protecção que envolve o armazenamento mais do que seguro da informação genética de um indivíduo. O cybersecurity dos sistemas informáticos que analisam dados genéticos é igualmente crucial, disse Corey Hudson, um pesquisador da bioinformática em Sandia que ajudou a descobrir a edição.

Medicina personalizada -; o processo de usar a informação genética de um paciente para guiar o tratamento médico -; envolve duas etapas: arranjando em seqüência o índice genético inteiro das pilhas e de comparar de um paciente essa seqüência a um genoma humano estandardizado. Com essa comparação, os doutores identificam as mudanças genéticas específicas em um paciente que são ligadas à doença.

Genoma que arranja em seqüência começos com estaca e que replicating a informação genética de uma pessoa em milhões de partes pequenas. Então uma máquina lê tempos numerosos de cada parte e transforma imagens das partes nas seqüências dos blocos de apartamentos, representadas geralmente pelas letras A, T, C e G. Finalmente, o software recolhe aquelas seqüências e combina cada pequena notícia a seu lugar em uma seqüência estandardizada do genoma humano. Um programa de harmonização usado extensamente por pesquisadores personalizados da genómica é chamado Toca-Veículo com rodas Alinhador (BWA).

Os pesquisadores de Sandia que estudam o cybersecurity deste programa encontraram um ponto fraco quando o programa importa o genoma estandardizado dos server do governo. A seqüência estandardizada do genoma viajou sobre os canais incertos, que criaram a oportunidade para um cyberattack comum chamado um “homem-em--médio.”

Neste ataque, um adversário ou um cabouqueiro poderiam interceptar a seqüência padrão do genoma e transmiti-la então a um usuário de BWA junto com um programa malicioso que alterasse a informação genética obteve de arranjar em seqüência. O malware podia então mudar os dados genéticos crus de um paciente durante o traço do genoma, fazendo a análise final incorrecta sem qualquer um que conhece a. Praticamente, isto significa que os doutores podem prescrever uma droga baseada na análise genética que, os teve teve a informação correcta, saberiam seriam ineficazes ou tóxicos a um paciente.

Os laboratórios judiciais e o genoma que arranjam em seqüência as empresas que igualmente usam este software de traço eram temporariamente vulneráveis a ter resultados alterados maliciosa da mesma forma. A informação dos testes genéticos do directo-à-consumidor não foi afectada por esta vulnerabilidade porque estes testes usam um método arranjando em seqüência diferente do que arranjar em seqüência inteiro do genoma.

Corey Hudson, pesquisador da bioinformática em Sandia

Cybersleuths da segurança

Para encontrar esta vulnerabilidade, Hudson e seus colegas do cybersecurity nas Universidades de Illinois no Urbana-Campo usaram uma plataforma desenvolvida por Sandia chamaram Emulytics para simular o processo de traço do genoma. Primeiramente, importaram a informação genética simulada para assemelhar-se a isso de um sequencer. Então mandaram dois server enviar a informação a Emulytics. Um forneceu uma seqüência padrão do genoma e o outro actuou como o interceptor “homem-em--médio”. Os pesquisadores traçaram os resultados arranjando em seqüência e compararam resultados com e sem um ataque para ver como o ataque mudou a seqüência final.

“Uma vez que nós descobrimos que este ataque poderia mudar a informação genética de um paciente, nós seguimos a divulgação responsável,” Hudson disse. Os pesquisadores contactaram os reveladores do open source, que emitiram então uma correcção de programa para fixar o problema. Igualmente contactaram as agências públicas, incluindo peritos do cybersecurity nos E.U. A equipe da prontidão da emergência do computador, assim que poderiam mais extensamente distribuir a informação sobre esta edição.

A pesquisa, financiada pelo laboratório de Sandia dirigiu o programa da investigação e desenvolvimento, continua a testar o outro genoma que traça o software para fraquezas da segurança. As diferenças entre cada meio do programa informático os pesquisadores puderam encontrar um similar, mas nao idêntico, edição, Hudson disse. O LDRD que financia igualmente apoia a sociedade no centro do National Science Foundation para a biologia computacional e a medicina Genomic.

Junto com a instalação da versão a mais atrasada de BWA, Hudson e seus colegas recomendam outras estratégias do “cyberhygiene” fixar a informação genomic, incluindo dados transmissores sobre os canais cifrados e usando o software que protege arranjar em seqüência dados da mudança. Igualmente incentivam os pesquisadores da segurança que analisam rotineiramente o software livre para que as fraquezas olhem programas da genómica. Esta prática é comum em sistemas de controlo industriais na grade da energia e o software usado na infra-estrutura crítica, Hudson disse, mas foi uma área nova para a segurança da genómica.

“Nosso objetivo é fazer sistemas mais seguros para os povos que os usam ajudando desenvolver melhores práticas,” ele disse.