Hackers atacan Ozempic: Novo Nordisk sufre una brecha y se roban datos de miles de participantes en ensayos
Novo Nordisk resta importancia al robo de datos médicos: "no es tan grave", dice la empresa.
Novo Nordisk fue víctima de un ciberataque que afectó parte de los datos de pacientes que participaban en ensayos clínicos. La compañía afirma que los nombres y otros identificadores directos de los participantes no se divulgaron, por lo que terceros no deberían poder vincular la información obtenida con personas concretas.
Según Novo Nordisk, desconocidos obtuvieron acceso no autorizado a un número limitado de sistemas informáticos internos. Durante la investigación, la compañía también descubrió que parte de la información no pública, incluidos los datos personales, fue copiada fuera de la organización sin autorización.
El incidente afectó a un volumen limitado de información sobre pacientes de algunos ensayos clínicos. Entre las posibles categorías de datos la compañía menciona un identificador aleatorio del paciente, información sobre la participación en el ensayo, sexo, año de nacimiento, biomarcadores, datos sobre la salud e inmunogenicidad, así como ciertos factores del estilo de vida, incluyendo tabaquismo, consumo de alcohol e índice de masa corporal. Novo Nordisk precisa que a cada paciente afectado no necesariamente se le revelaron todas las categorías enumeradas.
La compañía subraya que los datos estaban seudonimizados. Para identificar a un paciente se requeriría acceso a información adicional en la que los participantes estén vinculados a nombres y otros identificadores directos. Según Novo Nordisk, esa información no se divulgó en el incidente.
Los pacientes no necesitan realizar acciones especiales. Novo Nordisk no observa riesgos inmediatos para los participantes de los ensayos, pero aconseja mantener la atención y comunicar a la compañía cualquier anomalía que pueda estar relacionada con lo ocurrido.
Al detectar el incidente, Novo Nordisk inició una investigación interna, recurriendo a especialistas en ciberseguridad, y se puso en contacto con las autoridades competentes. Como medida de protección la compañía desconectó temporalmente parte de sus sistemas informáticos internos y ahora los está reactivando de manera gradual y controlada. La actividad principal de Novo Nordisk, según la compañía, no se vio afectada y continúa con normalidad.
Aún se desconoce cuántas personas fueron afectadas por el incidente. La investigación continúa y la compañía promete notificar a las partes afectadas según sea necesario.