Dánský farmaceutický gigant Novo Nordisk oznámil bezpečnostní incident: neznámý útočník získal neoprávněný přístup k části interních IT systémů a zkopíroval z nich určité neveřejné informace včetně pseudonymizovaných dat účastníků klinických hodnocení.

Společnost identifikovala průnik, okamžitě zahájila vyšetřování za pomoci externích odborníků na kybernetickou bezpečnost a dočasně odstavila část interních systémů, aby zabránila dalšímu šíření. Podle vyjádření firmy nejsou zasaženy základní obchodní operace a výroba pokračuje bez omezení; odstavené systémy jsou postupně obnovovány řízeným způsobem. Incident byl nahlášen příslušným úřadům.

Odcizená data zahrnují pseudonymizované záznamy: identifikační čísla pacientů v klinických hodnoceních, detaily o účasti v hodnoceních, pohlaví, rok narození, biomarkery, zdravotní a imunogenicitní data a informace o životním stylu (kouření, konzumace alkoholu, index tělesné hmotnosti). Společnost potvrdila, že data nebyla propojena s jmény ani jinými přímými identifikátory a že dodatečné informace potřebné k jednoznačné identifikaci osob nebyly kompromitovány. Novo Nordisk proto soudí, že incident nepředstavuje bezprostřední riziko pro dotčené pacienty.

Situaci ovšem komplikuje souběžný únik dat týkajících se zdravotnických pracovníků, kteří se na příslušných klinických hodnoceních podíleli. V jejich případě mohly být odcizeny kontaktní údaje včetně telefonních čísel a kontaktů na platformě WhatsApp. Právě tato kombinace – pseudonymizovaná data pacientů na jedné straně a kontakty na lékaře, kteří drží „klíč" k jejich de-pseudonymizaci, na straně druhé – je v hodnocení incidentu označována za závažný faktor. Útočníci by teoreticky mohli prostřednictvím phishingu nebo sociálního inženýrství cílit na tyto zdravotníky a pokusit se získat přístup k identifikačním datům. Novo Nordisk proto vyzval dotčené lékaře k ostražitosti vůči neočekávaným zprávám a hovorům.