デンマークの製薬大手**Novo Nordisk**は、インスリンの世界的な主要メーカーであり、**Wegovy**や**Ozempic**の製造元としても知られていますが、最近、重大なデータ侵害を公表しました。 この侵害により、社内ITシステムが侵害され、臨床試験の患者に関連する非公開データへの不正アクセスと外部へのコピーが発生しました。  ### 仮名化された患者データが露呈 **Novo Nordisk**によると、露呈した患者データには、ユニークな患者ID（ランダムな英数字文字列）、試験参加の詳細、性別、生年、バイオマーカー、健康/免疫原性データ、および喫煙、飲酒、BMIなどのライフスタイル要因が含まれていました。 同社は、このデータは仮名化されており、氏名やその他の直接的な識別子によって個々の患者に直接リンクすることはできないと強調しました。氏名による患者の特定には、露呈しなかった基盤となる情報へのアクセスが必要であると主張しています。 ### 医療従事者も影響を受ける 患者データに加え、この侵害は、数名の医療従事者（HCP）にも影響を与えました。氏名、登録番号、メールアドレス、電話番号、WhatsAppの詳細、およびオフィスの所在地が露呈しました。 **Novo Nordisk**は、影響を受けたHCPに対し、予期せぬメッセージや電話に対する警戒を強化するよう警告を発しました。これらの個人は、電子メール、電話、またはWhatsAppを介した洗練されたフィッシング攻撃の標的となる可能性があり、または同僚を装った不正なメッセージを通じて標的となる可能性があります。 ### 運用上の対応と継続的な調査 このインシデントに対応するため、**Novo Nordisk**は侵害された社内ITシステムをオフラインにしました。同社は、中核事業運営には影響がなく、完全に稼働していることを確認しました。 現在、侵害の範囲と影響を完全に評価するために、外部のサイバーセキュリティ専門家の協力を得て調査が進行中です。この製薬大手は、影響を受けたシステムを管理された安全な方法で復旧するために取り組んでおり、このプロセスには時間がかかることを認識しています。 公表時点では、**Novo Nordisk**は、いつ侵害が検出されたか、または何人の個人のデータが露呈したかの正確な数については言及していません。