Le géant pharmaceutique danois **Novo Nordisk**, réputé pour être le premier producteur mondial d'insuline et le fabricant de **Wegovy** et **Ozempic**, a récemment révélé une violation de données significative. La violation a compromis des systèmes informatiques internes, entraînant un accès non autorisé et une copie externe de données non publiques relatives à des patients participant à des essais cliniques.  ### Données de patients pseudonymisées exposées **Novo Nordisk** a déclaré que les données de patients exposées comprenaient des identifiants uniques de patients (chaînes alphanumériques aléatoires), des détails sur la participation à l'essai, le sexe, l'année de naissance, des biomarqueurs, des données de santé/immunogénicité, et des facteurs de style de vie tels que le tabagisme, la consommation d'alcool et l'IMC. De manière cruciale, l'entreprise a souligné que ces données étaient pseudonymisées, ce qui signifie qu'elles ne peuvent pas être directement liées à des patients individuels par leur nom ou d'autres identifiants directs. Ils affirment que l'identification des patients par leur nom nécessiterait l'accès à des informations sous-jacentes qui n'ont pas été exposées. ### Des professionnels de la santé également touchés Au-delà des données des patients, la violation a également touché un nombre indéterminé de professionnels de la santé (PS). Leurs noms, numéros d'enregistrement, adresses e-mail, numéros de téléphone, coordonnées WhatsApp et lieux de bureau ont été exposés. **Novo Nordisk** a émis un avertissement aux PS affectés, leur conseillant d'être plus vigilants face aux messages ou appels inattendus. Ces personnes pourraient devenir la cible d'attaques de phishing sophistiquées par e-mail, téléphone ou WhatsApp, ou via des messages frauduleux usurpant l'identité de collègues. ### Réponse opérationnelle et enquête en cours En réponse à l'incident, **Novo Nordisk** a mis hors ligne les systèmes informatiques internes compromis. L'entreprise a confirmé que ses opérations commerciales principales restent inchangées et sont pleinement opérationnelles. Une enquête est en cours avec l'aide d'experts externes en cybersécurité pour évaluer pleinement l'étendue et l'impact de la violation. Le géant pharmaceutique travaille à restaurer les systèmes affectés de manière contrôlée et sécurisée, reconnaissant que ce processus prendra du temps. Au moment de la divulgation, **Novo Nordisk** n'a pas précisé quand la violation a été détectée ni le nombre exact d'individus dont les données ont été exposées.