为什么DNA数据泄露比信用卡泄漏要严重得多

本周，DNA测试服务MyHeritage透露，黑客已经破坏了9200万个帐户。虽然黑客只能访问加密的电子邮件和密码 - 所以他们从未达到实际的遗传数据 - 毫无疑问，随着消费者基因测试变得越来越流行，这种类型的黑客将更频繁地发生。那么为什么黑客会特别需要DNA信息？什么是DNA大突破的影响？

UC Santa Barbara计算机科学教授，网络安全公司Lastline联合创始人Giovanni Vigna说，一个简单的原因是黑客可能想要将DNA数据卖回赎金。如果没有给钱，黑客可能会威胁撤销访问或在线发布敏感信息;出于这个原因，一家印第安纳州医院向黑客支付了55,000美元。但是遗传数据可能会有利可图。 “这些数据可以低价出售或者通过货币化销售给保险公司，”Vigna补充道。 “你可以想象其后果：有一天，我可能会申请长期贷款，因为在公司系统中遭到拒绝而被拒绝，有数据显示，在我偿还贷款之前，我很可能患上阿尔茨海默病并死亡。”

MyHeritage不提供健康或医疗测试，但像23andMe和Helix等许多公司都这样做。还有很多对DNA感兴趣的玩家：研究人员需要基因数据进行科学研究，保险公司需要基因数据来帮助他们计算健康和人寿保险费用，警察希望基因数据帮助他们追踪犯罪分子，就像最近的金州杀手案。我们在遗传隐私方面已经缺乏强有力的保护，因此基因数据泄露可能是一场噩梦。 “如果有数据存在，就有可能被利用，”巴尔的摩大学关注生物伦理学问题的法律教授纳塔莉拉姆说。

基因测试网站是敏感信息的宝库。有些网站为用户提供下载其全部遗传密码的选项，而其他网站则不提供。但是完整的遗传密码并不是最有价值的信息。正如拉姆指出的那样，我们不能像读一本书那样阅读遗传密码来获得见解。相反，这是易于访问的帐户页面，其健康解释对黑客最有用。

这是对保险公司，员工和警察可能有价值的数据。在这个数据发布在网上的世界里，它可能被用来遗传地歧视人们，比如拒绝抵押或者增加保险费用。 （遗传学的解释并不复杂，许多人也无法理解概率）。未来，如果遗传数据变得普遍，人们可能会支付费用并获得某人的基因数据，我们现在可以访问某人的犯罪背景。

当然，警察和公司不希望积极与黑客合作。但可能不清楚数据来自何处，并且总会存在地下市场，通过这些市场可以买卖这些信息，或用作勒索。 “我无法想象，一旦这些信息被黑客入侵，就会比以前有更多的保护，”Ram说。 “我不认为我们可以这么说，仅仅因为有些数据是黑客攻击的结果，没有人会触及它。这是不现实的。“

另一个问题使这个问题复杂化：这些消费者测试往往是错误的。健康报告可能会带来误报，甚至血统测试也可能非常不准确。例如，一些23andMe测试已被FDA批准，但其他一些则没有，意味着其他结果可能不准确。

因此，虽然有人可能会收到信用报告并轻易提出异议，但几乎没有人能够通过遗传素养来找到他们的信息，理解信息并进行纠正。没有足够的遗传咨询师，最近的一项研究表明，一些初级保健提供者对解释结果感到不舒服。

正如去年Equifax黑客所显示的那样，缺乏有关违规数据会发生什么的立法。最终，违反基因数据比大多数信用违规行为严重得多。遗传信息是不可改变的：Vigna指出可以更改信用卡号码甚至地址，但基因信息不能改变。遗传信息往往是不由自主地分享的。 “即使我不使用23andMe，我也有我的表兄弟，所以我可以通过遗传学的方式搜索，”Ram说。在一个案例中，一个拥有遗传数据的同卵双胞胎姐妹为她的妹妹创造了一个棘手的局面。

Ram认为我们需要考虑遗传检测公司是否对其客户有更大的道德义务，并认真考虑如何预防和处理违规行为。例如，医疗数据的隐私保护存在于健康保险可移植性和责任法案中。目前，HIPAA并未涵盖消费者基因检测的结果，但有一种选择可能是更改法律，以便也包括这些结果。 “我们非常信任这些消费者公司，这些公司有希望帮助我们了解我们是谁的遗传基因”，Ram说。但是关于他们可以教给我们的问题有很多问题，而且他们真的应该确保他们的用户了解他们正在查看的内容以及如何保护他们，他们有很多大问题。“