A gigante farmacêutica Novo Nordisk revelou na semana passada um incidente de cibersegurança envolvendo acesso não autorizado a dados pessoais.
A Novo Nordisk é uma empresa farmacêutica dinamarquesa reconhecida por desenvolver tratamentos para diabetes e controle de peso, incluindo medicamentos amplamente populares como Ozempic, Wegovy, Rybelsus, Victoza e Saxenda, além de uma ampla linha de produtos de insulina.
Em um comunicado publicado em seu site, a empresa revelou que descobriu recentemente acesso não autorizado a um número limitado de sistemas internos de TI (tecnologia da informação), incluindo aqueles que armazenavam dados pessoais.
"O incidente afetou uma quantidade limitada de informações relacionadas a pacientes que participavam de alguns de nossos ensaios clínicos", afirmou a Novo Nordisk.
"Essas informações não estão diretamente vinculadas a nenhum paciente por nome ou outros identificadores diretos. Informações sobre identidade, portanto, exigiriam acesso a informações subjacentes, identificando pacientes por nome, etc. Essas informações não foram expostas. Portanto, não consideramos que o incidente permita que qualquer terceira parte identifique os participantes de nossos ensaios clínicos", completou.
A empresa informou aos pacientes que os dados pessoais expostos incluíam um ID de paciente atribuído aleatoriamente, informações sobre participação em ensaios clínicos, sexo, ano de nascimento, biomarcadores, dados de saúde ou imunogenicidade e fatores de estilo de vida.
Os profissionais de saúde foram informados de que seus nomes, números de registro, endereços de e-mail, números de telefone, detalhes do WhatsApp e locais de consultório podem ter sido comprometidos como resultado do ataque.
Nenhum grupo conhecido de crimes cibernéticos parece ter assumido a responsabilidade pelo ataque à Novo Nordisk.
