製薬大手ノボ ノルディスクは先週、個人データへの不正アクセスに関するサイバーセキュリティインシデントを公表しました。
ノボ ノルディスクはデンマークの製薬会社で、糖尿病および肥満治療薬の開発で世界的に知られています。オゼンピック、ウゴービ、リベルサス、ビクトーザ、サクセンダといった広く普及した医薬品のほか、多様なインスリン製品を手がけています。
同社はウェブサイトに掲載した通知の中で、個人データを保存していたものを含む、限られた数の社内ITシステムへの不正アクセスを最近発見したと明らかにしました。
「今回のインシデントで影響を受けた情報は、当社の一部の臨床試験に参加している患者に関する限られた量の情報です」と、ノボ ノルディスクは述べています。
「この情報は、氏名やその他の直接的な識別情報によって患者と直接紐付けられてはいません。身元を特定するためには、患者の氏名などを含む基礎情報へのアクセスが別途必要となりますが、そうした情報は今回の流出対象ではありません。したがって、このインシデントによって第三者が臨床試験の参加者を特定できるようになるとは考えていません」と、同社は付け加えました。
同社は患者に対し、流出した個人データにはランダムに割り当てられた患者ID、試験参加に関する情報、性別、生年、バイオマーカー、健康データまたは免疫原性データ、生活習慣に関する因子が含まれていたと通知しました。
医療従事者に対しては、氏名、登録番号、メールアドレス、電話番号、WhatsAppの情報、および勤務先の所在地が今回の不正アクセスによって侵害された可能性があると通知されています。
現時点では、ノボ ノルディスクへの攻撃について犯行声明を出した既知のサイバー犯罪グループは確認されていません。
翻訳元: https://www.securityweek.com/ozempic-maker-novo-nordisk-says-hackers-breached-it-systems/
