Forscher schützen gefährliche Krankheitserreger sorgfältig - aber wie sicher sind alle ihre Daten?

Forscher schützen gefährliche Krankheitserreger sorgfältig - aber wie sicher sind alle ihre Daten?

Video: DAS EINE AUGE LACHT DAS ANDERE AUGE WEINT (March 2020).

Anonim

von Carole Baskin, Das Gespräch

Image

Ebola, Pocken, Milzbrand und viele andere: Die gefährlichsten Mikroorganismen sind in den USA streng reglementiert. Die Bundesregierung überwacht den Einsatz von 65 so genannten Select Agents, die "eine ernsthafte Gefahr für die Gesundheit von Mensch, Tier oder Pflanze oder für tierische oder pflanzliche Produkte darstellen können". Bevor Wissenschaftler mit ihnen zusammenarbeiten können, um mehr zu lernen, Heilmittel zu finden oder Impfstoffe zu entwickeln, müssen sie eine lange Liste von Bedingungen erfüllen. Ziel ist es, tödliche Infektionserreger sicher unter Verschluss zu halten, damit sie die Bevölkerung nicht bedrohen oder in die falschen Hände geraten.

Aber selbst das physikalisch sicherste Forschungslabor könnte den Ort einer verheerenden Datenschutzverletzung darstellen. Den von den Wissenschaftsaufsichtsbehörden veröffentlichten Richtlinien zur Informationssicherheit in Bezug auf ausgewählte Agenten mangelt es derzeit an der kritischen Detailgenauigkeit, die zum effektiven Schutz von Daten erforderlich ist.

Mit diesen Krankheitserregern wurde noch nie so viel geforscht wie im letzten Jahrzehnt. Die Ausbreitung von Labors mit hohem Sicherheitsgrad hat zu einer parallelen Zunahme von Personen mit Zugang zu diesen Wirkstoffen geführt. Bis Januar 2015 befanden sich rund 11.000 Personen auf der Liste.

Da die Anzahl der Untersuchungen zu diesen tödlichen Mikroorganismen weiter zunimmt, muss die Wissenschaft über Bedrohungen der Informationssicherheit aufgeklärt und ihre Abwehrkräfte verstärkt werden. Es geht um viel. Ziel ist es, eine Verletzung der Datensicherheit zu vermeiden, die beispielsweise Bioterroristen mit Informationen versorgen könnte, mit denen sie bereits gefährliche Agenten noch gefährlicher machen könnten.

Gefährliche Krankheitserreger physikalisch sichern

Nach den Anthrax-Ereignissen nach dem 11. September 2001 hat die Regierung seit 2001 strenge Sicherheitsmaßnahmen für Menschen angeordnet, die mit tödlichen Mikroorganismen arbeiten.

Heutzutage muss die Forschung intern von einer wissenschaftlichen Einrichtung überprüft werden, um festzustellen, ob die Sicherheitsvorkehrungen angemessen sind. In einigen Fällen wird es auch extern von den National Institutes of Health (NIH) (einer der Hauptfinanzierungsquellen des Bundes für Forscher) überprüft. Das NIH nimmt insbesondere zur Kenntnis, ob potenzielle Ergebnisse für ruchlose Zwecke verwendet werden könnten oder ob rekombiniertes genetisches Material an Menschen verabreicht werden soll.

Das Personal muss strenge Zuverlässigkeitsüberprüfungen bestehen. Die Einrichtungen müssen auf ordnungsgemäße Rückhaltung und physische Sicherheit überprüft werden. Standardarbeitsanweisungen müssen vorhanden sein, um den Schutz der Agenten, Wissenschaftler, der Gemeinschaft und der Umwelt zu gewährleisten. Alle diese Vorsichtsmaßnahmen sollen sicherstellen, dass gefährliche Krankheitserreger niemanden infizieren und sicher im Labor bleiben.

Begrenzung der offenen Diskussion

Es gibt auch Richtlinien, die einschränken, wie frei Forscher absichtlich Informationen über ihre Arbeit an diesen gefährlichen Mikroorganismen austauschen können.

Seit der Einführung der ersten Dual Use-Forschungspolitik der Bundesregierung im Jahr 2012 hat sich die Auffassung, dass einige nicht klassifizierte Forschungsinformationen möglicherweise zurückgehalten werden müssen, stark von der typischen Wissenschaftskultur der Offenheit geändert. Die Forscher sind es gewohnt, Studien und Experimente durchzuführen und anschließend Details und Ergebnisse in frei verfügbaren, von Experten geprüften Fachzeitschriften zu veröffentlichen.

Nie zuvor war das US-amerikanische Wissenschaftsunternehmen so eingeschränkt wie heute. Es gibt sogar ein laufendes Moratorium für sogenannte Funktionsexperimente, an denen bestimmte Wirkstoffe beteiligt sind, die möglicherweise eine Pandemie auslösen können.

Image

Informationssicherheit mindestens genauso anfällig

Jüngste Sicherheitslücken von staatlichen Laboratorien mit Anthrax und H5N1-Grippe beweisen, dass das System trotz aller Vorsichtsmaßnahmen alles andere als perfekt ist. Und die schlechte Nachricht ist, dass es möglicherweise mehr zu befürchten gibt - auch wenn die Mikroben unter Verschluss bleiben und die Forscher sensible Erkenntnisse nicht absichtlich weitergeben.

Sicherheitslücken in der Informationssicherheit können sich direkt auf die physische Sicherheit gefährlicher Krankheitserreger auswirken. Zum Beispiel könnte jemand, der Zugang zu einem computergestützten Schlüsselkartensystem erhält, diese Informationen verwenden, um einen eingeschränkten Bereich zu betreten.

Das sogenannte "Dual-Use" -Wissen, mit dem einige dieser Wirkstoffe bewaffnet werden könnten, ist ebenfalls gefährdet. Theoretisch könnte ein Hacker Zugang zu den Daten eines Forschers erhalten, wie eine bestimmte Mikrobe pathogener werden könnte, beispielsweise durch eine Erhöhung ihrer Resistenz gegen verfügbare therapeutische oder prophylaktische Medikamente.

Meine Kollegen und ich haben kürzlich in der Zeitschrift Health Security einen Artikel veröffentlicht, der diese Art von Sicherheitslücken beschreibt. Es war das Ergebnis einer einzigartigen Zusammenarbeit. Ich bin außerordentlicher Professor für Umwelt- und Gesundheitsschutz am Arbeitsplatz und auf Biosicherheit spezialisiert. Nick Lewis kam aus Sicht der Informationssicherheit. Und Mark Campbell ist Biosicherheitsbeauftragter und verantwortlicher Vertreter an der Saint Louis University.

Wir haben festgestellt, dass die aktuellen Richtlinien zur Informationssicherheit unzureichend sind. Beispielsweise müssen Regierungsbehörden das Federal Information Security Management Act (FISMA) einhalten, das als Goldstandard für einen risikobasierten Ansatz gilt. Leider erfüllt die derzeit von der Regierung vorgeschriebene Informationssicherheit in Bezug auf gefährliche Krankheitserreger nicht einmal den niedrigsten Standard des Gesetzes. Ein Beispiel: FISMA legt detailliert fest, wie eine Firewall konfiguriert wird. Auf der anderen Seite erwähnen ausgewählte Richtlinien zur Agentensicherheit Firewalls, geben jedoch nicht an, wie die Firewall sicher konfiguriert oder verwaltet werden soll.

Warum ist die Datensicherheit in der Forschung nicht auf dem neuesten Stand?

Das Verständnis der Bedrohungen für das akademische und das Forschungsumfeld ist noch nicht abgeschlossen. Die Kommunikation zwischen Wissenschaft, Sicherheit und Informationstechnologie ist sehr schlecht.

Die Wissenschaftler selbst sind in Fragen der Informationssicherheit weitgehend ungebildet. Zum Beispiel sind sich viele nicht bewusst, dass sie möglicherweise darauf abzielen, vertrauliche Informationen durch eine Vielzahl von Stealth-Taktiken preiszugeben. Da Fortschritte in der Wissenschaft häufig von offener Kommunikation und dem Austausch von Daten abhängen, sind Wissenschaftler nicht darauf vorbereitet, sich vor Fragen zu ihrer Arbeit in Acht zu nehmen.

Viele erkennen auch nicht, dass gemeinsam genutzte Computersysteme und Laborgeräte, die in der Lage sind, Daten zu speichern oder zu übertragen - von Mikroskopen mit Digitalfotografie bis hin zu Gefriergeräten, die E-Mails senden, wenn die Temperaturen zu hoch sind - Sicherheitslücken aufweisen. Immerhin ist alles, was mit einem Computernetzwerk verbunden ist, gefährdet, auch wenn es nicht wie ein Computer aussieht.

So sperren Sie auch die Informationen

Erstens (und offensichtlich) sollten die von der FISMA für Regierungsbehörden geforderten Standards für Informationen im Zusammenhang mit der Forschung mit gefährlichen Krankheitserregern implementiert werden. Hier geht es darum, das auszuführen, was das Gesetz bereits vorschreibt.

Zweitens sollte es eine sichere Möglichkeit für Forschungseinrichtungen geben, Informationen über aktuelle Bedrohungen der Informationssicherheit auszutauschen, sowie wirksame Strategien zum Schutz von wissenschaftlichen Daten, die missbraucht werden könnten. Die Umsetzung dieser Maßnahmen ist derzeit nicht ohne Geld- und Zeitkosten, sie würden jedoch den hohen Sicherheits- und Forschungsaufwand verhindern, der nach einer schwerwiegenden Sicherheitsverletzung und der Umsetzung reaktiver Maßnahmen entstehen würde.

Schließlich sollten konkretere Anstrengungen für eine effektive Kommunikation zwischen Wissenschaft, Informationstechnologie und Sicherheitsexperten unternommen werden, damit sie die Disziplinen des jeweils anderen besser verstehen. Ein wirksamer Ansatz könnte Bildungsmöglichkeiten für Personen beinhalten, die an der Schnittstelle dieser sehr unterschiedlichen Gemeinschaften arbeiten möchten.

Meine Kollegen und ich fanden es schwierig, unsere Forschungsarbeit zu schreiben, da wir uns alle außerhalb unserer Komfortzonen befanden. Profis, ob sie nun Biowissenschaftler oder Computerfachleute sind, geben nicht gern zu, dass sie etwas nicht wissen oder verstehen. Als wir uns gegenseitig um Erklärungen zu einfachen Konzepten in den Feldern der anderen bitten mussten, war das demütigend.

Aber wir haben bewiesen, dass es möglich ist. Die fachübergreifenden Gespräche müssen fortgesetzt werden. Die Bedenken in Bezug auf die Informationssicherheit verschwinden nicht, daher müssen wir uns dieser Realität bewusst werden, bevor eine Katastrophe größeren Ausmaßes eintritt.