- Novo Nordisk Cyberattack publica datos seudonimizados de pacientes de ensayos clínicos (identificación, biomarcadores, factores de estilo de vida)
- La compañía enfatiza que no se ha filtrado ninguna PII directa, lo que reduce el riesgo inmediato de phishing o robo de identidad.
- sistema cerrado de control; Si bien expertos externos están investigando, las operaciones principales no se ven afectadas.
Novo Nordisk, una de las compañías farmacéuticas más grandes del mundo, ha confirmado que sufrió recientemente un ciberataque en el que perdió datos sensibles relacionados con pacientes de ensayos clínicos.
La empresa afirma que los datos están seudonimizados y no pueden utilizarse en estafas de phishing u otros ataques de seguimiento.
Dijo entonces que el incidente afectó a una “cantidad limitada” de datos relacionados con pacientes que participaron en algunos de sus ensayos clínicos. Debido a que la información de identificación personal, como nombres o direcciones, no se divulga, Novo Nordisk dijo que no cree que los participantes puedan ser identificados de ninguna manera.
Apagar la red
En un anuncio público publicado en su sitio web el 11 de junio, Novo Nordisk dijo que recientemente había observado un acceso no autorizado a un “número limitado” de sistemas internos de TI: “El incidente implicó un acceso no autorizado a algunos datos personales almacenados en sistemas internos de TI”, dijo.
En cambio, los delincuentes roban identificaciones de pacientes (cadenas alfanuméricas aleatorias) e información sobre la participación en el ensayo, sexo, año de nacimiento, biomarcadores, datos de salud e inmunogenicidad y factores del estilo de vida (tabaquismo, consumo de alcohol, etc.).
“Basándonos en la naturaleza de los datos expuestos como seudónimos, el conocimiento de la identidad del paciente requeriría el acceso a más información, que no formaba parte del incidente. Por lo tanto, no consideramos que el incidente represente ningún riesgo inmediato para nuestros pacientes”, confirmó la empresa. Todavía insta a sus pacientes a estar atentos e informar cualquier cosa inusual que puedan encontrar en las próximas semanas.
Novo Nordisk no dijo quiénes eran los actores de la amenaza ni cuántos registros quedaron expuestos en total, pero insistió en que había contratado a expertos en ciberseguridad externos para evaluar el daño. También cerró ciertos sistemas de TI para evitar nuevas intrusiones y ahora está trabajando para volver a ponerlos en línea de manera segura.
Se confirmó que las operaciones comerciales principales de la compañía no se vieron afectadas por el incidente y actualmente están en funcionamiento.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
