研究人员仔细保护危险的病原体 - 但是所有数据都有安全?

即使是最具物理安全的研究实验也可能是毁灭性数据安全漏洞的网站。

由Carole Baskin,Saint Louis大学 / August 14, 2015
21世纪的治疗法案将加快药物和医疗器械的批准。 (AP)
21世纪的治疗法案将加快药物和医疗器械的批准。(ap)

埃博拉,天花,炭疽和许多其他人:最危险的微生物是严格的 监管 在美国。联邦政府监督使用65所谓的所谓 选择代理 with “对公共,动物或植物健康或动物或植物产品构成严重威胁的可能性。”在科学家可以与他们合作以了解更多内容之前,找到治疗或创造疫苗,他们必须达到长长的条件清单。目标是在锁和钥匙下安全地保持致命的传染性代理,他们可以’T威胁到一般人口或陷入错误的手。

但即使是最具物理安全的研究实验实验也可能是毁灭性数据安全漏洞的网站。正如他们现在所处的那样, 信息安全指南 由科学监管机构出版的选择代理商缺乏有效保护数据所需的临界细节水平。

从来没有过多重研究 与过去十年一样,用这些病原体进行。高遏制实验室的蔓延导致了对这些药剂进行的个体的平行增加。截至2015年1月, 大约11,000人 were on the list.

随着对这些致命的微生物的研究持续增长,科学界需要明白信息安全威胁并强化其防御。赌注很高。目标是避免数据安全漏洞,例如,可以提供他们可以使用的信息,以便更危险的代理商提供生物识别家。 

 

病毒研究人员知道如何保护自己及其样品。 毫无说服, cc by-nd

 

身体保护危险病原体

政府自2001年以来,政府为与致命的微生物合作的人有强劲的安全措施,随后 持续9/11的炭疽事件.

今天,科学家必须在内部审查研究’S机构评估安全预防措施是否足够。在某些情况下,它’S外部审查了国家卫生研究院(NIH)(研究人员的主要联邦资助来源之一)。如果潜在的结果可用于邪恶的目的,则NIH特别注意 重组遗传物质 将被管理到人类。

人员必须通过严格的背景检查。必须检查设施是否适当的遏制和物理安全。必须到位标准操作程序以确保保护代理商,科学家,社区和环境。所有这些预防措施都意味着确保危险的病原体不’T感染任何人并在实验室安全地保持安全。

 

研究人员用于在出版物和演示中分享他们的科学。 一个徘徊的youkai的故事, CC by

限制公开讨论

还有 政策 在适当的地方,削减如何自由研究人员可以故意分享他们对这些危险的微生物的工作的信息。

自联邦政府实施以来’s 2012年第一笔使用研究政策,一些非分类研究信息可能需要扣留的概念标志着科学的大变化’典型的开放文化。研究人员习惯于运行研究和实验,然后在自由提供的同行评审期刊上发布细节并导致结果。

从来没有在美国科学企业那样受到目前的约束。即使是所谓的暂停暂停的暂停 获得功能的实验 这涉及某些可能能够引起大流行的药剂。

信息安全至少易受伤害

最近的 政府实验室的安全失误 涉及炭疽病和H5N1流感证明,尽管所有的预防措施,但系统都远非完美。坏消息是可能更多的令人担忧–即使微生物仍然是锁定和钥匙,研究人员也在’故意分享敏感结果。

信息安全中的漏洞可以直接影响危险病原体的物理安全性。例如,获得访问计算机化密钥卡系统的人可以使用该信息进入受限制区域。

所谓的“双用途”知识,可用于武器武装其中一些代理人,也存在风险。理论上,黑客可以获得研究人员’关于特定微生物如何变得更加致病的数据:例如,通过增加其对可用治疗或预防性药物的抗性。

我的同事和我最近 发布了一篇文章 在期刊健康安全中描述了这些漏洞。这是一个独特的合作的结果。我是一个专门的环境和职业健康副教授 生物安全。 Nick Lewis来自信息安全视角。和Mark Campbell是一名生物安全官,在圣路易斯大学选择代理商负责任。

我们发现当前信息安全指南不足。例如,政府机构必须遵守“联邦信息安全管理法”(佛罗斯卡),被认为是基于风险的方法的金标准。不幸的是,目前危险病原体的当前政府授权的信息安全性甚至不符合该法的最低标准。一个示例:Fisma指定如何配置防火墙 很详细;另一方面,选择代理信息安全指南提及防火墙,但唐’T指定如何安全地配置或管理防火墙。

为什么没有’t research’数据安全尖端?

了解学术和研究环境特有的威胁仍在发展。那里’科学界,安全社区与信息技术社区之间的沟通非常差。

科学家在信息安全问题上很大程度上是未经教育的。例如,许多人仍然没有意识到他们可能会通过各种隐形策略来透露敏感信息。由于科学的进展往往取决于开放的通信和分享数据,科学家们仍然存在’T训练有于谨慎的询问他们的工作。

很多也不’T认识到,能够存储或传输数据的共享计算机系统和实验室设备–从带有数字摄影能力的显微镜到冰箱,当温度过高时发送电子邮件–是漏洞的来源。毕竟,连接到计算机网络的一切都存在风险,即使它也不是’看起来像一台电脑。

 

大多数生物研究人员都不’他们思想有网络防守。 Jim Urquhart /路透社

如何锁定信息

首先(明显),法司应当实施政府机构所需的标准,以获取与危险病原体研究有关的信息。这是一个关于法律已经要求的问题。

其次,研究机构应该有一种安全的方式交换有关当前信息安全威胁的信息,以及保护可能被滥用的科学数据的有效策略。在实施这些措施的同时,目前没有货币和时间成本,他们将阻止在重大安全违规行为和实施反应措施后产生的大安全和研究费用。

最后,在科学,信息技术和安全专家之间有效沟通应该有更具体的努力,因此他们可能互相理解’S纪律更好。有效的方法可以包括有兴趣在这些非常不同的社区界面工作的个人的教育机会。

我的同事和我发现我们的研究论文很难,因为我们都在我们的舒适区之外。专业人士,是否是生命科学家或计算机的人,不喜欢承认他们不’知道或了解某些东西。当我们不得不互相要求进行关于其他人的简单概念的解释’田野,它是羞辱。

但我们证明它可以完成。跨学科对话必须继续。信息安全问题不会消失,所以我们需要在发生重大灾难之前唤醒这种现实。

Carole Baskin. 是环境副教授&职业健康 圣路易斯大学本文最初发布 谈话。阅读 来源文章.


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs