Регулирующие органы США предупредили поставщиков медицинских услуг о риске взлома машин для секвенирования ДНК производства Illumina Inc., который может поставить под угрозу данные пациентов. У нескольких устройств следующего поколения обнаружили программную уязвимость, которая позволяет неавторизованному пользователю удаленно управлять системой и изменять настройки или данные. Об этом сказано в письме Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США. О подобных инцидентах пока не говорилось, но хакеры вполне способны изменить клинический диагноз пациента или получить доступ к конфиденциальной генетической информации.
Illumina практически монополизировала рынок генетического секвенирования. Ее машины используются как в исследованиях, так и в медицинской практике. Компания заявила, что разработала программный патч и работает над постоянным исправлением уязвимостей.
«Illumina очень серьезно относится к конфиденциальности данных и кибербезопасности и уделяет первостепенное внимание безопасности инструментов, а также защите геномных и личных данных», — сказал представитель компании Bloomberg.
ДНК содержит огромную сокровищницу личной информации о здоровье, отношениях, личности и семейной истории. По мере роста популярности генетического тестирования как в медицинском, так и в потребительском контексте, подобная информация нуждается в защите.
По крайней мере две другие компании по генетическому тестированию — Veritas Genetics и MyHeritage — столкнулись с утечкой данных. В обоих случаях компании заявили, что доступ к генетическим данным не был получен.
Появляется все больше сообщений об уязвимости к кибератакам медицинского оборудования и устройств. Например, хакеры могут обмануть ИИ, которые диагностирует онкологию. Или дистанционно увеличить дозу поступающего инсулина.
В начале 2022 года компания Cynerio, занимающаяся кибербезопасностью в сфере здравоохранения, подсчитала, что 53% подключенных к интернету IoT-устройств в больницах уязвимы для хакерских атак.