QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 英国航空公司将因数据泄露问题面临创纪录罚...

    据外媒报道,英国数据监管机构近日宣布,计划对英国航空公司处以1.83亿英镑的罚款处罚,原因是发生在去年的数据泄露事件。信息专员办公室(ICO)表示,因为这家航空公司糟糕的安全工作导致50万名左右客户的信用卡信息、姓名、地址、旅游预订信息和登录信息被泄露。

  • [公告] 7月8日云安全服务维护通知

    为进一步提升系统性能,向用户提供更好、更优质的云安全服务,知道创宇云安全将于北京时间 2019年7月8日 17:20 ~ 2019年7月8日 20:20,进行例行服务维护。在此期间,日志下载服务或受影响。维护期间,网站安全防护不受影响。

  • 中国智能家居解决方案供应商Orvibo泄...

    vpnMentor的研究小组,发现了一个与Orvibo智能家居产品相关的可任意访问的数据库,包含20多亿条日志,记录了用户名、电子邮件地址、密码和精确定位等一系列敏感信息,而且数据量还在每天持续增加中。

关注知道创宇云安全

获取最新安全动态

研究人员发现医疗软件漏洞 将导致诊断结果有误

来源:cnBeta.COM 2019.07.08

据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。

 

 

虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分析。这一发现揭示了保护基因组信息不仅仅涉及个人基因信息的安全存储,而分析基因数据的计算机系统中的网络安全也是至关重要的。

个性化医学是利用患者的基因信息指导医疗的过程,这个过程包含两个步骤:首先对患者细胞中的整个基因内容进行测序,然后将该序列与标准化人类基因组进行比对。通过这种比对,医生可以确定与疾病相关的患者的特定基因变化。

通常个性化基因组学研究人员广泛使用的匹配程序为Burrows-Wheeler-Aligner(BWA)。基因组测序从切割和复制一个人的基因信息到数以百万计的片段开始。然后一台机器读取每个片段无数次,并将片段图像转换为构建基块序列,通常由字母A、T、C和G表示。最后,软件收集这些序列,并将每个片段匹配到其在标准化人类基因组序列上的位置。

桑迪亚国家实验室研究该项目网络安全的研究人员发现,当该项目从政府服务器导入标准化基因组时,存在一个漏洞。标准化的基因组序列在不安全的通道上传播,这就为普通的网络攻击创造了机会。

如果遭受了黑客攻击,他们可以截获标准的基因组序列,然后将其与恶意程序一起传输给BWA用户,恶意程序会改变从测序中获得的标准基因信息。然后,恶意软件可以在基因组绘图过程中更改患者的原始基因数据,使得最终的分析在没有人知道的情况下不正确。这也预示着,如果被黑客攻击,医生的诊断结果有可能是不对的,同样开出的药物可能对于患者也是无效的。

研究人员同时指出,同样使用这种软件的法医实验室和基因组测序公司也容易遭受到类似攻击。但是来自直接面向消费者的基因测试的信息不受此漏洞的影响,因为这种测试使用的方法与全基因组测序不同。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注