Der dänische Pharmariese **Novo Nordisk**, bekannt als weltweit führender Hersteller von Insulin und Produzent von **Wegovy** und **Ozempic**, hat kürzlich eine bedeutende Datenpanne offengelegt. Die Panne kompromittierte interne IT-Systeme, was zu unbefugtem Zugriff und externer Kopie nicht-öffentlicher Daten von Patienten in klinischen Studien führte.  ### Pseudonymisierte Patientendaten offengelegt **Novo Nordisk** gab an, dass die offengelegten Patientendaten eindeutige Patienten-IDs (zufällige alphanumerische Zeichenketten), Details zur Studienteilnahme, Geschlecht, Geburtsjahr, Biomarker, Gesundheits-/Immunogenitätsdaten sowie Lebensstilfaktoren wie Rauchen, Alkoholkonsum und BMI umfassten. Entscheidend betonte das Unternehmen, dass diese Daten pseudonymisiert waren, was bedeutet, dass sie nicht direkt namentlich oder durch andere direkte Identifikatoren mit einzelnen Patienten in Verbindung gebracht werden können. Sie versichern, dass zur Identifizierung von Patienten anhand ihres Namens der Zugriff auf zugrundeliegende Informationen erforderlich wäre, die nicht offengelegt wurden. ### Medizinisches Fachpersonal ebenfalls betroffen Neben Patientendaten war von der Panne auch eine nicht näher bezifferte Anzahl von medizinischem Fachpersonal (HCPs) betroffen. Ihre Namen, Registrierungsnummern, E-Mail-Adressen, Telefonnummern, WhatsApp-Kontaktdaten und Büroadressen wurden offengelegt. **Novo Nordisk** hat eine Warnung an betroffene HCPs herausgegeben und zu erhöhter Wachsamkeit gegenüber unerwarteten Nachrichten oder Anrufen geraten. Diese Personen könnten Ziele für ausgeklügelte Phishing-Angriffe per E-Mail, Telefon oder WhatsApp werden, oder durch betrügerische Nachrichten, die Kollegen imitieren. ### Operative Reaktion und laufende Untersuchung Als Reaktion auf den Vorfall hat **Novo Nordisk** die kompromittierten internen IT-Systeme offline genommen. Das Unternehmen bestätigte, dass seine Kerngeschäftsabläufe unbeeinträchtigt und voll funktionsfähig bleiben. Derzeit läuft eine Untersuchung unter Beteiligung externer Cybersicherheitsexperten, um den Umfang und die Auswirkungen der Panne vollständig zu bewerten. Der Pharmariese arbeitet daran, die betroffenen Systeme auf kontrollierte und sichere Weise wiederherzustellen, und räumt ein, dass dieser Prozess Zeit in Anspruch nehmen wird. Zum Zeitpunkt der Bekanntgabe hat **Novo Nordisk** weder angegeben, wann die Panne entdeckt wurde, noch die genaue Anzahl der Personen, deren Daten offengelegt wurden.