Цитаты из книги «Будущее медицины: Ваше здоровье в ваших руках»

Еще один вариант — продавать вашу геномную последовательность. Компания-стартап Miinome создала платформу, при помощи которой потребители получают наличные за продажу данных своих ДНК рыночным производителям и исследователям102. Генеральный директор сказал: «Мы представляем собой первый маленький рынок человеческого генома, контролируемый участниками процесса»102. Компания получает свои проценты за каждый доступ покупателя к вашим данным. Я сомневаюсь, что бизнес-модель этой компании привлечет клиентов, и думаю, что исследователям не выделяется достаточно средств, чтобы оправдать издержки, но, по крайней мере, в данном случае начинают признаваться принципы права собственности и ценность человеческой ДНК.

Для выхода из этого затруднительного положения предлагаются разные пути. Миша Энгрист из Университета Дьюка рассматривает три варианта — лучше шифровать, сделать реидентификацию противозаконной или просто сделать генотип и фенотип общедоступными100. Приняв участие в проекте «Личный геном» Гарвардского университета с полностью открытыми данными, он признал, что, учитывая последнее обстоятельство, люди должны чувствовать себя неуютно, поскольку их ДНК могут быть использованы, чтобы каким-то образом подставить: среди всего прочего, например, существует риск признания вашего отцовства.

Зашифровывание генома вполне реально. Криптологи выступают за «гомоморфную» методологию, в этом случае с данными работают через умножение и сложение, но при этом не требуется тратить много времени на расчеты. Однако возможна полная расшифровка: Джон Уилбэнкс, специалист по сохранению конфиденциальности из Sage Bionetworks, Сиэтл, сказал: «Если где-то имеется копия вашего генома, пусть и сильно зашифрованная, я могу просто пожать вам руку и взять немного вашего генетического материала». Мы уже рассматривали эту возможность, и она должна быть признана противозаконной. Реидентификация также должна быть противозаконной, но ввести подобную практику может быть чрезвычайно сложно.

Некоторые исследования показали, что при получении от человека обширных геномных данных есть вероятность, что его можно реидентифицировать. Это нелегко и безусловно не всегда возможно97, но гарантировать добровольному участнику геномного исследования, что этого не произойдет, нельзя. Недавние исследования показали, что становится все проще воссоздать лицо человека («генетический снимок») на основании геномной последовательности, и это добавляет еще один повод для беспокойства по поводу прайвеси98. А с помощью алгоритмов для распознавания лиц могут быть выявлены и генетические аномалии99.

Из 15 крупных страховых компаний лишь одна (North­western Mutual) в настоящее время спрашивает потенциальных клиентов в определенных штатах о данных генетических тестов, если такие делались94. И компания указывает, что отказ сообщать результаты может привести к отмене страхового покрытия или повышению ставки страховых взносов. Одна компания, занимающаяся страхованием жизни, включает в договор особое условие, что, если человек не сообщит о высокой генетической предрасположенности к болезни Альц­геймера, как, например, о наличии двух копий аллеля apoε4, это будет считаться серьезным упущением и может привести к признанию полиса недействительным95. К счастью, некоторые штаты распространили инициативу за рамки Закона о недопущении дискриминации в связи с генетической информацией, чтобы обеспечить всеобъемлющий закон о конфиденциальности генетических данных. В 16 штатах есть законы о конфиденциальности генетических данных и при страховании жизни, и при страховании инвалидности. В 10 штатах законы касаются длительного лечения, а в некоторых штатах, например Калифорнии и Массачусетсе, защита конфиденциальной информации распространяется на все три вида страхования96. В Великобритании страховые компании пока согласились игнорировать генетические анализы, потому что наследственные заболевания, которые могут иметь серьезные последствия, довольно редки.

К сожалению, очень легко провести генетическое тестирование, не ставя в известность человека, ведь это так просто — прихватить немного вашей ДНК с чашки, посуды или стакана, которыми вы пользовались. Нелегальная генетическая оценка должна быть запрещена, так как представляет собой откровенное нарушение неприкосновенности частной жизни.

После 14 лет бездействия американского Конгресса в 2008 г. наконец был принят Закон о недопущении дискриминации в связи с генетической информацией (Genetics Information Nondiscrimination Act)92.

В апреле 2014 г. неизвестная группа хакеров атаковала сайт Бостонской детской больницы, практически выведя серверы из строя и заставив больницу временно прекратить электронную переписку88с. Всего через несколько месяцев Community Health System, организация здравоохранения, обслуживающая 4,5 млн пациентов и включающая 206 больниц, подверглась кибератаке со стороны китайских хакеров, в результате чего были утрачены персональные данные, фамилии, адреса и номера социального страхования88d. Пока это самый крупный взлом базы медицинских данных из числа зарегистрированных.

Как выразилась Сейди Криз, профессор кибербезопасности из Оксфордского университета: «Если вы думаете, что попытки не дать ворам украсть информацию о ваших кредитных картах или взломать вашу страницу в Facebook достаточно рутинная задача, вообразите себе попытки помешать им забраться в вашу поджелудочную железу»82. На самом деле это уже случалось и с инсулиновыми насосами, и с сердечными дефибрилляторами. И те и другие имеют беспроводную связь для отслеживания и обновления программного обеспечения83. Производители не предусматривали никаких мер безопасности в этих устройствах, но были предложены новые концепции шифрования дефибриллятора посредством сигнала о сердцебиении самого пациента или кодировки данных каким-то иным способом80. Базы данных трех крупнейших производителей медицинских устройств в мире — Medtronic, St. Jude Medical и Boston Scientific — подвергались хакерским атакам, предположительно из Китая, и компании об этом не знали, пока их не уведомили федеральные власти77. Управление по контролю за продуктами и лекарствами США подняло вопрос о необходимости обеспечения кибер­безопасности медицинских устройств, которые особенно уязвимы, поскольку подсоединены и к Интернету, и к больничным сетям, и к смартфонам, и к другим медицинским устройствам78.

Всестороннее изучение кибербезопаности больниц и организаций здравоохранения США — которое охватывало медицинские устройства и программное обеспечение, включая частные виртуальные сети передачи данных, межсетевые защитные экраны, колл-центры, программное обеспечение для радиологических исследований, телесистемы, работающие по замкнутому каналу, и роутеры — привело к выводу, что состояние медицинской кибербезопасности «ужасающее» и «вызывает тревогу», а также «является иллюстрацией того, как далеко отстала сфера здравоохранения».