本週,DNA測試服務MyHeritage透露,黑客已經破壞了9200萬個帳戶。雖然黑客只能訪問加密的電子郵件和密碼 - 所以他們從未達到實際的遺傳數據 - 毫無疑問,隨著消費者基因測試變得越來越流行,這種類型的黑客將更頻繁地發生。那麼為什麼黑客會特別需要DNA信息?什麼是DNA大突破的影響?
UC Santa Barbara計算機科學教授,網絡安全公司Lastline聯合創始人Giovanni Vigna說,一個簡單的原因是黑客可能想要將DNA數據賣回贖金。如果沒有給錢,黑客可能會威脅撤銷訪問或在線發佈敏感信息;出於這個原因,一家印第安納州醫院向黑客支付了55,000美元。但是遺傳數據可能會有利可圖。 “這些數據可以低價出售或者通過貨幣化銷售給保險公司,”Vigna補充道。 “你可以想象其後果:有一天,我可能會申請長期貸款,因為在公司系統中遭到拒絕而被拒絕,有數據顯示,在我償還貸款之前,我很可能患上阿爾茨海默病並死亡。”
MyHeritage不提供健康或醫療測試,但像23andMe和Helix等許多公司都這樣做。還有很多對DNA感興趣的玩家:研究人員需要基因數據進行科學研究,保險公司需要基因數據來幫助他們計算健康和人壽保險費用,警察希望基因數據幫助他們追蹤犯罪分子,就像最近的金州殺手案。我們在遺傳隱私方面已經缺乏強有力的保護,因此基因數據洩露可能是一場噩夢。 “如果有數據存在,就有可能被利用,”巴爾的摩大學關注生物倫理學問題的法律教授納塔莉拉姆說。
基因測試網站是敏感信息的寶庫。有些網站為用戶提供下載其全部遺傳密碼的選項,而其他網站則不提供。但是完整的遺傳密碼並不是最有價值的信息。正如拉姆指出的那樣,我們不能像讀一本書那樣閱讀遺傳密碼來獲得見解。相反,這是易於訪問的帳戶頁面,其健康解釋對黑客最有用。
這是對保險公司,員工和警察可能有價值的數據。在這個數據發佈在網上的世界裡,它可能被用來遺傳地歧視人們,比如拒絕抵押或者增加保險費用。 (遺傳學的解釋並不複雜,許多人也無法理解概率)。未來,如果遺傳數據變得普遍,人們可能會支付費用並獲得某人的基因數據,我們現在可以訪問某人的犯罪背景。
當然,警察和公司不希望積極與黑客合作。但可能不清楚數據來自何處,並且總會存在地下市場,通過這些市場可以買賣這些信息,或用作勒索。 “我無法想象,一旦這些信息被黑客入侵,就會比以前有更多的保護,”Ram說。 “我不認為我們可以這麼說,僅僅因為有些數據是黑客攻擊的結果,沒有人會觸及它。這是不現實的。“
另一個問題使這個問題複雜化:這些消費者測試往往是錯誤的。健康報告可能會帶來誤報,甚至血統測試也可能非常不準確。例如,一些23andMe測試已被FDA批准,但其他一些則沒有,意味著其他結果可能不準確。
因此,雖然有人可能會收到信用報告並輕易提出異議,但幾乎沒有人能夠通過遺傳素養來找到他們的信息,理解信息並進行糾正。沒有足夠的遺傳諮詢師,最近的一項研究表明,一些初級保健提供者對解釋結果感到不舒服。
正如去年Equifax黑客所顯示的那樣,缺乏有關違規數據會發生什麼的立法。最終,違反基因數據比大多數信用違規行為嚴重得多。遺傳信息是不可改變的:Vigna指出可以更改信用卡號碼甚至地址,但基因信息不能改變。遺傳信息往往是不由自主地分享的。 “即使我不使用23andMe,我也有我的表兄弟,所以我可以通過遺傳學的方式搜索,”Ram說。在一個案例中,一個擁有遺傳數據的同卵雙胞胎姐妹為她的妹妹創造了一個棘手的局面。
Ram認為我們需要考慮遺傳檢測公司是否對其客戶有更大的道德義務,並認真考慮如何預防和處理違規行為。例如,醫療數據的隱私保護存在於健康保險可移植性和責任法案中。目前,HIPAA並未涵蓋消費者基因檢測的結果,但有一種選擇可能是更改法律,以便也包括這些結果。 “我們非常信任這些消費者公司,這些公司有希望幫助我們瞭解我們是誰的遺傳基因”,Ram說。但是關於他們可以教給我們的問題有很多問題,而且他們真的應該確保他們的用戶瞭解他們正在查看的內容以及如何保護他們,他們有很多大問題。“
閱讀更多 喵喵喵的外星人 的文章
