Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , Sektöre Özel
Genomik Veri Gelişmelerinin Kullanımında Varlıklar İçin Çok Sayıda Dikkate Alınması Gerekenler
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
21 Aralık 2023
Hükümet yetkilileri yeni bir raporda, ilaç ve aşı geliştirmeden tüketici soy testlerinden kolluk kuvvetlerine kadar genomik verileri kullanan uygulamalardaki patlamanın, bu hassas verilerle ilgili kritik gizlilik ve güvenlik endişelerini dikkatle ele alma ihtiyacını artırdığını söylüyor.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvenceye Almak
Ulusal Standartlar ve Teknoloji Enstitüsü Çarşamba günü yayınlanan bir raporda, bu son derece değerli bilgilerin kullanımı ve olası kötüye kullanımları arttıkça genomik verilerin karşı karşıya olduğu risklere dikkat çekiyor.
“Genomik veriler ABD biyo-ekonomisinin hızlı büyümesini sağladı ve bireyler, endüstri ve hükümet için değerlidir çünkü birden fazla kendine özgü özelliğe sahiptir ve bu özellikler onu bu özelliklerin yalnızca bir alt kümesine sahip olan diğer veri türlerinden farklı kılar. ” dedi NIST.
NIST, genomik verilerin mevcut politikalar, kılavuz belgeler ve teknik kontrollerle yeterince ele alınmayan benzersiz siber güvenlik ve gizlilik endişelerine sahip olduğunu ekledi.
“Genomik veri yaşam döngüsünün, yaratımdan depolamaya ve analize ve dağıtıma kadar her aşamada veriler ele geçirilme, bozulma, üzerine yazılma veya silinme riskiyle karşı karşıya kalabilir.”
Genomik verileri hedef alan siber saldırılar, bu verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehdit edebilir ve aynı zamanda ABD biyoteknoloji endüstrisinden fikri mülkiyet hırsızlığıyla sonuçlanabilir.
Çalınan genomik veriler, yabancı güçlerin askeri ve istihbarat personelini DNA’larına dayanarak şantaj yapmasına veya biyolojik silah geliştirmek için kullanmasına yol açabileceğinden, tehlike mahremiyet kaybının da ötesine geçiyor.
NIST, sektör paydaşlarıyla yapılan NIST çalıştaylarından ve diğer araştırmalardan derlenen rapordaki bulguların, bu yaz yayınlanan ve genomik verilerin siber güvenliğini korumaya yönelik bir çerçeve öneren NIST taslak kılavuzunun geliştirilmesine de bilgi sağladığını söyledi.
Uzmanlar, NIST’in genomik veri gizliliği ve güvenlik endişelerini ele alan rehberliğinin kritik bir zamanda geldiğini söyledi.
Gizlilik ve güvenlik danışmanlığı Clearwater’ın başkan yardımcısı Dave Bailey, pek çok kullanım örneğinin yanı sıra genomik verilerin hastalıkları tahmin etme, adli tıp araştırmaları yürütme ve kişiselleştirilmiş sağlık hizmetleri için farmasötik ilaçlar tasarlama yeteneğini geliştirmek için kullanıldığını söyledi.
“Bu nedenle önemli bir finansal değere sahip ve sağlık sektörüne yönelik siber saldırıların çoğu, finansal motivasyona sahip aktörler tarafından gerçekleştiriliyor” dedi. “Genom verilerinin hükümetler ve devlet destekli aktörler için değeri, ek motivasyon sağlayacak ve sağlık sektörüne yönelik saldırıların olasılığını ve sıklığını artıracaktır.”
NIST raporunun yayınlanması, tüketici soyları ve genetik test şirketi 23andMe’nin yaklaşık 7 milyon kişiyi etkileyen bir kimlik bilgisi doldurma saldırısına ilişkin yakın zamanda açıklamasından haftalar sonra geldi (bkz: 23andMe, Hackerların 6,9 Milyon Kullanıcının Ata Verilerini Çaldığını Söyledi).