分享热点新闻
打造优质自媒体!

研究人员发现,医疗软件漏洞将导致不正确的诊断结果

据国外媒体报道,最近研究人员最近发现了一种常见的开源软件漏洞,用于基因组分析,这将导致基于DNA的医学诊断易受网络攻击。

桑迪亚国家实验室的研究人员发现了这个弱点并及时通知了软件开发人员,他们发布了修补问题的补丁,最新版本的软件也解决了这个问题。

虽然尚不清楚漏洞是否受到攻击,但美国国家标准与技术研究院最近在软件开发人员,基因组学研究人员和网络管理员的一份说明中分析了漏洞。这一发现表明,保护基因组信息不仅仅是关于个体遗传信息的安全存储,而且分析遗传数据的计算机系统中的网络安全也是至关重要的。

个性化医疗是利用患者遗传信息指导医疗的过程。该过程包括两个步骤:首先,对患者细胞中的整个遗传内容进行测序,然后将序列与标准化人类基因组进行比较。通过这种比较,医生可以确定与疾病相关的患者的特定遗传变化。

个性化基因组学研究人员常用的匹配程序是Burrows-Wheeler-Aligner(BWA)。基因组测序开始于将人的遗传信息切割并复制成数百万个片段。然后,机器无数次读取每个片段并将片段图像转换为构建块序列,通常由字母A,T,C和G表示。最后,软件收集这些序列并将每个片段与其在规范化上的位置相匹配。人类基因组序列。

研究该项目网络安全的桑迪亚国家实验室的研究人员在从政府服务器导入标准化基因组时发现了该项目的一个缺陷。标准化的基因组序列分布在不安全的通道上,为常见的网络攻击创造了机会。

如果他们被黑客攻击,他们可以拦截标准基因组序列,然后将其与恶意程序一起发送给BWA用户,恶意程序会更改从测序中获得的标准遗传信息。然后,恶意软件可以在基因组映射过程中更改患者的原始遗传数据,以便在没有人知道的情况下进行最终分析。这也表明,如果黑客受到攻击,医生的诊断可能不正确,并且相同的药物可能对患者无效。

研究人员还指出,同样使用该软件的法医实验室和基因组测序公司也容易受到类似的攻击。但是,直接面向消费者的基因检测信息不受此漏洞的影响,因为此测试中使用的方法不同于全基因组测序。

研究人员发现医疗软件漏洞 将导致诊断结果有误

评论 抢沙发

4 + 8 =
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址