Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

PT Application Firewall PRO: путь к лидерству

Угрозы меняются — мы уже адаптировались: увеличили производительность, стали быстрее и обеспечили централизованное управление Зарегистрироваться

Хакеры добрались до Ozempic. Novo Nordisk взломана — украдены данные тысяч участников испытаний

leer en español

2020
Novo Nordisk ozempic утечка данных кибератака данные
Хакеры добрались до Ozempic. Novo Nordisk взломана — украдены данные тысяч участников испытаний
Novo Nordisk ozempic утечка данных кибератака данные

Novo Nordisk объяснила, почему кража медицинских данных – это «почти не страшно».

image

Novo Nordisk стала жертвой кибератаки, затронувшей часть данных пациентов, участвующих в клинических испытаниях. Компания заявляет, что имена и другие прямые идентификаторы участников не раскрывались, поэтому посторонние не должны суметь связать попавшие в чужие руки сведения с конкретными людьми.

По данным Novo Nordisk, неизвестные получили несанкционированный доступ к ограниченному числу внутренних ИТ-систем. В ходе проверки компания также выяснила, что часть непубличной информации, включая персональные данные, была скопирована за пределы организации без разрешения.

Инцидент затронул ограниченный объём сведений о пациентах из некоторых клинических испытаний. Среди возможных категорий данных компания называет случайный идентификатор пациента, информацию об участии в испытании, пол, год рождения, биомаркеры, данные о здоровье и иммуногенности, а также отдельные факторы образа жизни, включая курение, употребление алкоголя и индекс массы тела. При этом Novo Nordisk уточняет, что у каждого затронутого пациента могли быть раскрыты не все перечисленные категории.

Компания подчёркивает, что данные были псевдонимизированы. Для установления личности пациента потребовался бы доступ к дополнительной информации, где участники привязаны к именам и другим прямым идентификаторам. По заявлению Novo Nordisk, такие сведения в рамках инцидента не раскрывались.

Пациентам не нужно предпринимать специальных действий. Novo Nordisk не видит немедленных рисков для участников испытаний, однако советует сохранять внимательность и сообщать компании обо всём необычном, что может быть связано с произошедшим.

Обнаружив инцидент, Novo Nordisk начала внутреннюю проверку, привлекая специалистов по кибербезопасности, и связалась с профильными органами. В качестве меры защиты компания временно отключила часть внутренних ИТ-систем и теперь возвращает их в работу постепенно, в контролируемом режиме. Основная деятельность Novo Nordisk, по заявлению компании, не пострадала и продолжается в обычном режиме.

Сколько людей затронул инцидент, пока неизвестно. Проверка продолжается, а компания обещает уведомлять пострадавшие стороны по мере необходимости.