La potencia farmacéutica danesa **Novo Nordisk**, reconocida como el principal productor mundial de insulina y fabricante de **Wegovy** y **Ozempic**, reveló recientemente una importante brecha de datos. La brecha comprometió sistemas internos de TI, lo que llevó a un acceso no autorizado y a la copia externa de datos no públicos relacionados con pacientes en ensayos clínicos.  ### Datos de pacientes seudonimizados expuestos **Novo Nordisk** declaró que los datos de pacientes expuestos incluían identificadores únicos de pacientes (cadenas alfanuméricas aleatorias), detalles sobre la participación en el ensayo, sexo, año de nacimiento, biomarcadores, datos de salud/inmunogenicidad y factores de estilo de vida como tabaquismo, consumo de alcohol y BMI. Crucialmente, la compañía enfatizó que estos datos estaban seudonimizados, lo que significa que no se pueden vincular directamente a pacientes individuales por nombre u otros identificadores directos. Afirman que identificar a los pacientes por nombre requeriría acceso a información subyacente que no fue expuesta. ### Profesionales de la salud también afectados Además de los datos de los pacientes, la brecha también afectó a un número no revelado de profesionales de la salud (HCPs). Sus nombres, números de registro, direcciones de correo electrónico, números de teléfono, detalles de WhatsApp y ubicaciones de oficinas fueron expuestos. **Novo Nordisk** ha emitido una advertencia a los HCPs afectados, aconsejando una mayor vigilancia contra mensajes o llamadas inesperadas. Estas personas pueden convertirse en objetivos de sofisticados ataques de phishing a través de correo electrónico, teléfono o WhatsApp, o mediante mensajes fraudulentos que se hacen pasar por colegas. ### Respuesta operativa e investigación en curso En respuesta al incidente, **Novo Nordisk** ha desconectado los sistemas internos de TI comprometidos. La compañía confirmó que sus operaciones comerciales principales no se vieron afectadas y están completamente operativas. Actualmente se está llevando a cabo una investigación con la asistencia de expertos externos en ciberseguridad para evaluar completamente el alcance y el impacto de la brecha. El gigante farmacéutico está trabajando para restaurar los sistemas afectados de manera controlada y segura, reconociendo que este proceso llevará tiempo. A partir de la divulgación, **Novo Nordisk** no ha especificado cuándo se detectó la brecha ni el número exacto de personas cuyos datos fueron expuestos.