Датская фармацевтическая компания Novo Nordisk сообщила о несанкционированном доступе к части своих внутренних IT-систем, в результате которого злоумышленники скопировали некоторые непубличные данные. Произошедшее затронуло ограниченный объем информации, связанной с участниками отдельных клинических исследований, а также данные медицинских работников.
В ходе расследования компания установила, что определенные данные были скопированы и выведены за пределы системы без разрешения. Среди потенциально скомпрометированной информации — ID пациента, год рождения, пол, медицинские и иммуногенные показатели.
В компании подчеркнули, что эти сведения не связаны напрямую с именами или другими прямыми идентификаторами: для установления личности потребовался бы доступ к дополнительной информации, которая, по данным Novo Nordisk, не была частью инцидента.
Компания начала собственное расследование с привлечением внешних экспертов по кибербезопасности, уведомила профильные органы и временно отключила часть внутренних ИТ-систем. При этом основные бизнес-операции продолжаются, а произошедшее, как заявляют в Novo Nordisk, не несет немедленных рисков для пациентов.
Тем не менее участникам клинических исследований рекомендовано сохранять бдительность и сообщать о любых подозрительных действиях, которые могут быть связаны с инцидентом. Компания не раскрывает, сколько именно пациентов и сотрудников затронуты утечкой, а также когда именно был обнаружен взлом.
Несмотря на усилия компаний из сферы биологических наук по защите от киберугроз, подобные инциденты становятся все более распространенными. Так, в прошлом месяце о взломе сообщила компания West Pharmaceutical Services. В апреле британское правительство и крупнейшая в мире медицинская благотворительная организация UK Biobank, управляющая коллекцией генетических данных, начали расследование после того, как на китайской платформе электронной коммерции Alibaba были обнаружены объявления о продаже крупного массива медицинских данных.


