制药巨头诺和诺德披露临床试验数据泄露事件

丹麦制药巨头、全球最大的胰岛素生产商诺和诺德 (Novo Nordisk) 披露了一起数据泄露事件，影响了部分临床试验的患者信息。

诺和诺德成立于 1923 年，目前在全球 80 个办事处拥有约 67,900 名员工，是爆款 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。

该公司周四透露，攻击者访问了其内部 IT 系统以及与参与某些临床试验的患者相关的数据，包括患者 ID（随机字母数字字符串）、试验参与信息、性别、出生年份、生物标志物、健康/免疫原性数据以及生活方式因素（如吸烟、饮酒、BMI）。

然而，诺和诺德表示，这些数据是假名化的，攻击者无法利用这些数据通过姓名识别任何受影响的患者。

"虽然我们的调查和响应仍在进行中，但我们发现某些非公开数据（包括个人数据）在未经授权的情况下被外部复制。我们正在酌情通知受影响方，"该公司表示。

"这些信息无法通过姓名或其他直接标识符与任何患者直接关联。因此，要识别身份信息，需要访问底层信息、通过姓名等识别患者。这些信息并未暴露。因此，我们认为该事件不会使任何第三方能够识别我们临床试验的参与者。"

此次数据泄露还影响数量不详的医疗保健专业人员 (HCP)，其姓名、注册号、电子邮件地址、电话号码、WhatsApp 详情和办公地点已被暴露。

诺和诺德警告受影响的 HCP 警惕意外消息或电话，因为他们可能成为通过电子邮件、电话、WhatsApp 或冒充其同事的欺诈消息发起的钓鱼攻击的目标。

该公司已将受感染的内部 IT 系统下线，但指出其核心业务运营未受影响。诺和诺德目前正在外部网络安全专家的帮助下调查该事件，以评估泄露的全部影响和范围。

"我们正在努力以可控且安全的方式将受影响的系统恢复上线；然而，我们承认这个过程需要时间。我们的核心业务运营未受影响，仍正常运行，"诺和诺德补充道。

诺和诺德尚未披露该漏洞是何时被检测到的，以及有多少人的个人和患者数据被暴露。