更新:英国人100万人のDNAを地図化する野心的なプロジェクトが、持続的なハッキング攻撃に見舞われたため、当局はデータをウィルトシャー州にある国防省(MoD)の施設に移さざるを得なくなった。
ジェノミクス・イングランドは、2013年に開始した「10万ゲノム・プロジェクト」を完了したと世界に発表した後、明るいPRの日を期待していたのだろう。
英国国民保健サービスとの提携によるこのプロジェクトには、8万5000人のゲノムが含まれており、がん患者の腫瘍DNAを加えると、マッピングされたゲノムの総数は10万個になる。
国会議員らは、老朽化したNHSのデジタルインフラが遺伝子研究の妨げになる恐れがあると指摘
続きを読む
しかし、それは叶わず、テレグラフ紙はプロジェクト関係者の言葉を引用して、データを保存しているマシンに対する「複数」の外国からの攻撃と戦わなければならなかったと伝えた。
そのため、ジェノミクス・イングランドは、データ自体を保有するのではなく、患者の遺伝子データをウィルトシャー州コーシャムにある国防省施設のサーバーに保存していると述べた。同施設は「統合軍司令部の情報システム・サービス部門の本拠地」である。
ゲノムデータを自社のデータセンターから移管するだけでなく、ジェノミクス・イングランドは研究者に提供するデータは匿名であると主張していることも注目に値する。「当社の研究データは、参加者一人ひとりについて匿名化されています。氏名、生年月日、その他の個人情報はすべて削除されています。」
しかし、内部で収集され、保持されるデータは膨大である。参加者の健康状態に関する健康データだけでなく、「参加者の生涯にわたる医療記録から、可能な限り多くの一般的な医療データも収集します」。これは、ゲノミクスはまだ比較的新しい分野であり、「何が重要なのかまだわかっていない」ためである。
ゲノミクス・イングランドのジョン・チザム会長は同紙に対し、攻撃が成功しないよう定期的にシステムをテストしていると述べた。同グループの主任科学者は、外部の企業(名前は伏せられている)にペネトレーションテストを委託しており、今のところシステムへの侵入には成功していないと付け加えた。「よく知られているウイルス攻撃はどれも、ゲノミクス・イングランドの機能不全を引き起こすことに成功していません」とチザム氏は述べた。®
最新情報:ジェノミクス・イングランドの広報担当者はレジスター紙に連絡を取り、テレグラフ紙の報道を否定した。「ジェノミクス・イングランドはデータセキュリティの責任を真剣に受け止めており、当初から英国にある政府所有の安全な施設にデータを保管することを選択しました。攻撃を受けてデータを移動したことは一度もありません。他の組織と同様に、外部からのシステム侵入の試みは避けられませんが、定期的にテストを行い、侵入が成功しないことを確認しています。当社が特定の標的にされているという証拠はありません」と、広報担当者はメールで回答した。
私たちはベストプラクティスのツールを活用し、多層防御を展開しています。10万ゲノムプロジェクトの重要な特徴は、個人のデータが公開されないことです。その代わりに、匿名化されたデータは、安全で監視された環境内で研究ユーザーによって分析されます。
