便携式基因测序仪尚不存在已知安全漏洞

中国经济网版权所有 中国经济网新媒体矩阵 网络广播视听节目许可证（0107190）（京ICP040090） 科技日报北京11月11日电（记者刘霞）美国佛罗里达大学科学家在新一期《自然》杂志上发表论文称，全球广泛使用的便携式基因测序仪不存在已知的安全风险，可能导致私人基因数据在未被察觉的情况下泄露或被篡改。研究团队在Minion便携式测序仪和Oxford Nanopore制造的支持软件中发现了三个安全漏洞。其中两个漏洞允许未经授权访问设备并在用户不知情的情况下复制或修改 DNA 数据；第三个缺陷很容易造成“服务中断”的问题，暂停订单流程并导致设备故障。尽管 Oxford Nanopore 已经发布了软件更新来修复由于响应安全人员信号的漏洞，设备如果继续使用较旧的软件版本或连接到不安全的网络系统，仍然面临被攻击的风险。该团队表示，这款手掌大小的测序仪售价数千美元，可以在世界任何地方操作，彻底改变了以往DNA测序工作流程复杂且成本高昂的局面。然而，这种便利也带来了新的安全风险。续集需要连接电脑才能运行。如果计算机连接到不安全的网络或在野外等不受控制的环境中感染了恶意软件，则可能会造成数据泄露。目前，此类纳米孔测序仪仅用于科学研究，尚未用于临床诊断。但该团队强调，即使是出于科学研究目的，这些设备也涉及对人类 DNA 进行测序和分析。值得注意的是，在最新发布的指导意见草案中由美国国家标准与技术研究院主导，美国国家标准与技术研究院已经开始区分测序仪的研究科学用途和临床应用。这反映出学术界对该领域安全法规的日益关注，也暴露了相关标准的空白。该团队强调，在便携式基因测序技术日益普及的同时，科学界迫切需要制定“安全第一”的设计理念，以应对基因组数据的新威胁。