Регуляційні органи США попередили постачальників медичних послуг про ризик злому машин для секвенування ДНК виробництва Illumina Inc., що може поставити під загрозу дані пацієнтів. У кількох пристроях наступного покоління виявили програмну вразливість, яка дозволяє неавторизованому користувачеві віддалено керувати системою та змінювати налаштування або дані. Про це йдеться у листі Управління з санітарного нагляду за якістю харчових продуктів та медикаментів США.
Про подібні інциденти поки не говорилося, але хакери цілком здатні змінити клінічний діагноз пацієнта або отримати доступ до конфіденційної генетичної інформації.
Illumina практично монополізувала ринок генетичного секвенування. Її машини використовуються як у дослідженнях, так і у медичній практиці. Компанія заявила, що розробила програмний патч та працює над постійним виправленням вразливостей.
«Illumina дуже серйозно ставиться до конфіденційності даних та кібербезпеки й приділяє першорядну увагу безпеці інструментів, а також захисту геномних та особистих даних», — сказав представник компанії Bloomberg.
ДНК містить величезну скарбницю особистої інформації про здоров’я, стосунки, особистість та сімейну історію. У міру зростання популярності генетичного тестування як у медичному, так і споживчому контексті, подібна інформація потребує захисту.
Принаймні дві інші компанії з генетичного тестування — Veritas Genetics та MyHeritage — зіткнулися з витоком даних. В обох випадках компанії заявили, що доступу до генетичних даних не було отримано.
З’являється все більше повідомлень про вразливість до кібератак медичного обладнання та пристроїв. Наприклад, хакери можуть обдурити ШІ, який діагностує онкологію. Або дистанційно збільшити дозу інсуліну.
На початку 2022 року компанія Cynerio, що займається кібербезпекою у сфері охорони здоров’я, підрахувала, що 53% підключених до інтернету IoT-пристроїв у лікарнях вразливі для атак хакерів.