DNA testi ja lohkoketjut – turvallisuutta sukututkimukseen

Avoin toiminta
Tiivistelmä

DNA testi on erinomainen tapa ottaa selvää omista juuristaan, minkä lisäksi se mahdollistaa tutkia esimerkiksi perinnöllisiä sairauksia. Niihin liittyvä tietoturva kuitenkin huolettaa, mihin tosin lohkoketjuteknologia voi tarjota turvallisen ratkaisun.

DNA testi on viime aikoina nostanut paljon suosiotaan. Nykyään monet perheet ovat hajallaan useissa eri maissa tai jopa mantereilla. Tämän takia on myös yleistynyt, että ihmiset matkustavat ulkomaille etsimään esivanhempiensa juuria – usein sijoittaen merkittäviä summia vuosisatoja vanhojen perheasiakirjojen jäljittämiseen.

Ei siis ole kovinkaan suuri yllätys, että verkossa toimivat sukututkimukseen perustuvat alustat ovat saavuttaneet valtavan suosion. Nämä verkkopalvelut mahdollistavat käyttäjille sukupuiden luomisen, valokuvien lataamisen ja historiallisten dokumenttien tutkimisen.

Lisäksi nämä palvelut tarjoavat käyttäjilleen usein DNA-analyysin mahdollisuuden, mikä tarjoaa näkymän henkilön biologiseen perustaan ja tarjoaa samalla tietoa geneettisistä terveysriskeistä.

Vieläkin kiehtovampaa on se, että jaettua DNA:ta voidaan käyttää esi-isiemme ja kaukaisten sukulaistemme jäljittämiseen. Tähän liittyen ilmenee kuitenkin huolia tallennettujen tietojen turvallisuudesta.

Ovatko nämä alustat toteuttaneet riittäviä toimenpiteitä henkilökohtaisten tietojen suojaamiseksi? Onko olemassa mitään laillisia säännöksiä, jotka ohjaavat näitä käytäntöjä? Ja kuinka lohkoketjuteknologia voisi olla avain herkkien tietojen suojelun varmistamiseen?

DNA testi ja lohkoketju tiivistettynä:

  • Kuluttajille suunnattujen geenitestien maailmanlaajuisen markkinan arvioidaan saavuttavan noin 6,4 miljardin dollarin arvon vuoteen 2028 mennessä. Se osoittaa merkittävää kasvua alalla.
  • Alan yhtenäisen säätelyn puute herättää tärkeitä huolia yksityisyyteen ja turvallisuuteen liittyen.
  • Lohkoketjuteknologian hyödyntäminen voi tarjota tehokkaan ratkaisun arkaluontoisten geneettisten tietojen suojaamiseen, varmistaen samalla niiden turvallisuuden ja eheyden.

DNA kotitesti – nopeasti kasvava markkina

Kuluttajille suunnattu geneettiseen perimään perustuva markkina kokee merkittävää kasvua maailmanlaajuisesti. Tämän tyyppinen testaus tarjoaa kätevän vaihtoehdon yksilöille suorittaa DNA testi kotoa käsin. Prosessi yleensä sisältää DNA-pakkauksen tilaamisen, sylkinäytteen antamisen ja sen lähettämisen takaisin laboratorioon paketin mukana tulleessa putkessa. Testitulokset toimitetaan sitten asiakkaalle sähköpostitse muutaman viikon sisällä.

Statistan mukaan maailmanlaajuinen markkina näiden testien osalta saavutti noin 824 miljoonan dollarin arvon jo vuonna 2018. Ennusteiden mukaan vuoteen 2028 mennessä markkinan arvon odotetaan nousevan lähes 6,4 miljardiin dollariin.

Statista chart

Tällä hetkellä yli 250 yritystä tarjoaa DNA-testauspalveluita asiakkaille. Palvelut kattavat laajan kirjon eri toimialoja, joihin kuuluvat esimerkiksi oikeuslääketiede, sukututkimus, terveys, farmakogenomiiikka ja ravitsemus.

Johtavana toimijana DNA-testausyritysten markkinoilla on 23andMe, joka keräsi jopa 116 miljoonaa katselua netissä vuoden 2022 ensimmäisellä neljänneksellä. Lähellä seuraavat Ancestry ja MyHeritage, joilla on noin 35 miljoonaa ja 4,6 miljoonaa hakua tai katselua vastaavasti.

Lakiin ja etiikkaan liittyvät huolenaiheet

Kun yksilöt lähettävät DNA-näytteensä analysoitavaksi, he eivät ainoastaan anna arkaluontoisia tietoja itsestään, vaan myös geneettisesti läheisistä perheenjäsenistään.

Yksi huolestuttava seikka on se, että näiden perheenjäsenten suostumusta ei vaadita testin yhteydessä, mikä herättää kysymyksiä testien eettisistä seurauksista. Yksilöitä koskevia digitaalisia tietoja voidaan mahdollisesti säilyttää rajattomasti, mikä taas voi vaikuttaa yksilöiden lisäksi myös heidän lapsiinsa tai syntymättömiin lapsiinsa.

Caroline Rivett – digitaalisen turvallisuuden ja yksityisyyden johtaja U.K. KPMG:llä – on sanonut:

“Genominen data on erityistä tietoa, koska se koodaa paitsi oman perimämme myös perheemme ja lastemme perimän. Siksi ihmisten geneettisten tietojen yksityisyyden ja turvallisuuden jatkuvuus nyt ja tulevaisuudessa on äärimmäisen tärkeää.

Siksi ihmisten geneettisten tietojen yksityisyyden ja turvallisuuden suojeleminen tällä hetkellä ja tulevaisuudessa on äärimmäisen tärkeää. Tällaisten tietojen paljastuminen voi aiheuttaa kauaskantoisia negatiivisia seurauksia eri yhteyksissä, kuten ihmissuhteissa ja vaikkapa vakuutuksissa.

Yksityisyyden loukkaamisen riskit ovat suuret, sillä palvelimien ja salasanojen hakkerointi, tietovarkaudet, inhimilliset virheet tai laiminlyönnit voivat johtaa merkittäviin haittoihin yksilöiden kannalta.

Jos dataa säilytetään ja käsitellään yrityksen palvelimilla tai palveluntarjoajien toimesta jossakin toisessa maassa kuin missä asiakas asuu, hänen hyväksymä tietosuojasopimus voi muuttua maiden erilaisten säädösten mukaan.

Lue myös: Tietokannan ylläpito aiheutti tauon Toyotan tuotannossa

DNA testi ja tietomurrot – vuoden 2017 tapahtumat varoituksena

Vuonna 2017 Ancestry.com koki tietomurron, jossa vaarantui noin 300 000 tietuetta RootsWebistä, joka on sukututkimussivustoon liitetty keskustelufoorumi. Murron kohteena olleet tiedot sisälsivät sähköpostiosoitteita, käyttäjätunnuksia ja salasanoja.

Joulukuun 20. päivänä 2017 ulkoinen tietoturvatutkija ilmoitti Ancestrylle tilien tietojen varkaudesta RootsWeb-palvelimella. Yhtiö myöhemmin vahvisti tietomurron.

Samalla tavoin kesäkuussa 2018 MyHeritage ilmoitti menettäneensä asiakastietoja jopa 92 miljoonan tiliin liittyen. MyHeritagen tietoturvajohtaja sai viestin turvallisuustutkijalta, joka oli löytänyt verkosta tiedoston nimeltä MyHeritage. Se sisälsi sähköpostiosoitteita ja salasanoja kyseisestä palvelusta.

Lisätutkimusten jälkeen MyHeritagen IT-turvatiimi vahvisti, että vaarantuneet tiedot olivat peräisin heidän alustaltaan. Murron kohteena olleet tiedot sisälsivät käyttäjien sähköpostiosoitteita ja salasanoja, jotka olivat rekisteröityneet MyHeritageen ennen 26. lokakuuta 2017.

Nämä tapahtumat korostavat sukututkimussivustojen hallussa olevien henkilökohtaisten tietojen haavoittuvuutta ja vahvojen turvatoimien tärkeyttä käyttäjätietojen suojaamiseksi.

DNA testi ja siihen liittyvien lakien puutteet

Tietosuojalait, kuten Yhdysvalloissa vuonna 2008 säädetty Geneettisen tiedon syrjimättömyyslaki (GINA), tarjoavat jonkin verran turvaa asiakkaille kieltämällä geneettisten testitulosten käytön siten, että ne vaikuttaisi terveysvakuutuspolitiikkaan tai työllisyyspäätöksiin. On kuitenkin tärkeää huomata, että GINA ei ulotu kattamaan sellaisia alueita kuin henki-, pitkäaikaishoivavakuutus tai vammaisvakuutus.

Samoin Isossa-Britanniassa, Belgiassa ja Italiassa käytössä oleva lainsäädäntö jää vajaaksi, kun tarkastellaan sitä, onko se riittävän kattava kuluttajille suunnatun geneettisen testauksen kannalta. Itse asiassa Italiassa puuttuu kokonaan tähän alaan kohdistuvat erityissäädökset.

Saksa, Ranska ja Portugali rajoittavat DNA-testausta

Ranska, Saksa, Portugali ja Sveitsi suhtautuvat huomattavasti keskimääräistä tiukemmin DNA-testeihin. Niissä nimittäin geneettinen testaus on rajoitettu vain lääketieteen ammattilaisille.

Saksassa esimerkiksi vain sukututkimukseen tarkoitetut DNA-testit ovat yleisön saatavilla, mutta tämä ei takaa suojaa geneettisten tietojen mahdolliselta väärinkäytöltä.

Lohkoketjuteknologia voi vahvistaa tietoturvaa

Lohkoketjuteknologia tarjoaa merkittäviä etuja genomin tietojen turvallisuuden parantamiseen. Se on laajalti tunnustettu kyvystään helpottaa turvallista tietojenvaihtoa ja lieventää kyberturvallisuuteen liittyviä riskejä eri toimialoilla.

Perustaltaan lohkoketju on kryptografisesti turvallinen hajautettu kirjanpito, joka toimii ilman keskitettyä valtaa. Sen sijaan useat tietokoneet ylläpitävät kirjanpidon kopioita vertaisverkossa. Tapahtumat varmennetaan hajautetun konsensusmekanismin kautta.

Tapahtumatiedot tallennetaan lohkoihin aikaleimojen kanssa, ja jokainen lohko on yhdistetty edelliseen lohkoon kryptografisen hashin kautta, joka on luotu edellisen lohkon sisällöstä.

Tämä hashausmekanismi varmistaa, että mikä tahansa yritys muokata tai poistaa tietoja lohkossa vaikuttaisi koko ketjuun. Tällaiset muutokset laukaisevat välittömästi hälytyksen verkossa, mikä taas estää tehokkaasti luvattomat muutokset lohkoketjun tilaan liittyen.

Hyödyntämällä lohkoketjuteknologiaa genomeihin liittyviä tietoja keräävät alustat voivat hyötyä sen luontaisista ominaisuuksista tietoturvallisuuden suhteen, kuten muuttumattomuudesta ja väärentämättömyydestä. Lohkoketjun hajautettu luonne parantaa tietoturvaa ja antaa yksilöille suuremman kontrollin omien tietojensa suhteen ja vähentää luvattonta pääsyä tai manipulaation riskiä..

GDPR-yhteensopivuus ja lohkoketju

EU:n yleisen tietosuoja-asetuksen eli GDPR:n käyttöönotto on asettanut yrityksille merkittävän velvoitteen käsitellä asiakastietoja tiettyihin säädöksiin perustuen.

Tämä Euroopan unionin asettama oikeudellinen kehys määrittelee henkilötietojen keräämisen ja käsittelyn. GDPR tuli voimaan 25. toukokuuta 2018, ja se koskee kaikkia EU:ssa toimivia organisaatioita, jotka käsittelevät henkilötietoja. Lisäksi sitä pitää noudattaa myös niiden organisaatioiden, jotka käsittelevät EU-kansalaisten tietoja.

Lohkoketjuteknologia voi toimia arvokkaana työkaluna yrityksille GDPR-yhteensopivuuden osoittamisessa ja varmistamisessa. Erityisesti “off-chain”-tallennuksen konsepti voi olla hyödyllinen lohkoketjun ja sääntelyvaatimusten yhteensovittamisessa.

Off-chain-tallennus tarkoittaa menetelmien, kuten pilvitallennuksen tai hajautettujen tiedostojärjestelmien, käyttöä suurten tietoaineistojen ja niihin liittyvien tiukkojen käyttöoikeuksien käsittelyssä. Tässä lähestymistavassa itse data tallennetaan ulkoisesti, ja lohkoketjutapahtumiin tai älykkäisiin sopimuksiin tallennetaan vain pieni viittaus niihin tai niiden hash-tunniste.

Käyttämällä off-chain-tallennusta yritykset voivat ylläpitää GDPR-yhteensopivuutta samalla hyödyntäen lohkoketjuteknologian läpinäkyvyyttä ja tietoturvaan liittyviä etuja.

Tämä lähestymistapa varmistaa, että henkilötietoja ei tallenneta suoraan lohkoketjuun, mikä on vastaus tietosuojaa ja yksityisyyttä koskeviin huoliin.

DNA testi ja lohkoketjut – yhteenveto

Henkilötietojen suojaaminen DNA-analyysissä on äärimmäisen tärkeää, ja lohkoketjuteknologia tarjoaa sopivan ratkaisun tietoturvaan.

Lohkoketju toimii yleensä vertaisverkon kautta, millä voidaan varmistaa läpinäkyvyys tiedonsiirrossa samalla, kun se tekee lohkoketjun hakkeroinnista yhä vaikeampaa. Teknologia on jo osoittanut tehokkuutensa ratkaistaessa yksityisyyden ja tietoturvallisuuden ongelmia eri aloilla, joten sillä on potentiaalia tulla kuluttajatietojen suojaamisen standardiksi.

Hyödyntämällä lohkoketjuteknologiaa arkaluontoisten henkilötietojen tallennus ja siirto voidaan turvata tehokkaammin. Lohkoketjun hajautettu ja läpinäkyvä luonne vähentää luvattoman pääsyn tai tietojen manipuloinnin riskiä – tarjoten vankan ja turvallisen kehyksen arkaluontoisten kuluttajatietojen suojelemiseksi.

Kun lohkoketjuteknologia jatkaa kehittymistään ja saavuttaa yleisempää käyttöönottoa, se lupaa merkittävää potentiaalia asettaa korkeampia standardeja tietosuojalle ja yksityisyydelle, jolloin DNA testi on turvallinen kaikille.

Aiheeseen liittyvät artikkelit

Olga Artyushina
Technology Specialist
Olga Artyushina
Teknologia-kirjoittaja

Olga on taitava kirjailija ja toimittaja, jolla on yli 8 vuoden kokemus sisällöntuotannosta ja lokalisaatiosta IT- ja rahoituspalvelualan yrityksille. Hänellä on tutkinto kansainvälisestä taloudellisesta viestinnästä SDI Munich International Universitysta, mikä antoi hänelle vahvan pohjan viestintä- ja kielitaidoille. Hänen intohimonsa tietotekniikkaa kohtaan ohjasi hänet keskittymään tähän dynaamiseen alaan. Tällä hetkellä Olga on syvästi uppoutunut lohkoketju- ja kryptovaluuttamaailmaan. Hän loistaa kirjoittamisessa, kääntämisessä ja luennoimisessa eri aiheista, jotka liittyvät näihin nouseviin teknologioihin.