ノボ ノルディスク、Ozempic と Wegovy の臨床試験データを侵害したサイバー攻撃を公開
製薬業界とサイバーセキュリティ環境の重要な進展の中で、広く使用されている医薬品オゼンピックとウィゴビーを開発するデンマークの大手製薬会社ノボ ノルディスクは、臨床試験データの侵害につながるサイバー攻撃を経験したことを認めました。この暴露は、同社の体重管理と糖尿病治療が世界的な厳しい監視と要求にさらされているときに行われた。
会社声明と初期対応
ノボ ノルディスクは、今週初めに発表した声明でこのセキュリティ インシデントを正式に明らかにし、無許可の攻撃者が臨床試験の機密情報にアクセスしたことを確認しました。同社は、侵害は研究データに限定されており、商業運営や患者データ システムには影響がないと強調しました。
「ノボ ノルディスクが当社の IT システムを標的としたサイバー攻撃を受けたことを確認できました」と同社はプレス リリースで述べています。 「事件は封じ込められ、私たちは侵害の全容を調査し、さらなる不正アクセスを防ぐために一流のサイバーセキュリティ専門家を派遣しました。」
侵害の範囲
同社の予備評価によると、攻撃者は、Ozempic (セマグルチド) および Wegovy (高用量セマグルチド) に関連するものを含む、いくつかの治験化合物に関連する臨床試験データにアクセスしました。侵害された情報には次のものが含まれます。
- 臨床試験からの患者データ
- 研究方法とプロトコル
- 中間分析結果
- 治験参加者の個人を特定できる情報
特に、ノボ ノルディスクは、この侵害は製造プロセス、サプライ チェーンの運営、商業販売チャネルには影響を与えなかったと述べています。会社の主要な業務は引き続き完全に機能します。
臨床試験と研究への影響
臨床試験データの侵害は、ノボ ノルディスクの研究パイプラインの完全性について重大な懸念を引き起こしています。臨床試験は長年の作業と多額の投資を要し、データの整合性は規制当局の承認と科学的信頼性にとって最も重要です。
「臨床試験データは医薬品研究の基盤です」と医薬品セキュリティ コンサルタントのエレノア ヴァンス博士は説明します。 「このデータが侵害されると、規制当局への提出、科学出版物、さらには研究結果の再現性にまで影響を及ぼす可能性があります。影響は直接のインシデントをはるかに超えて広がります。」
| アスペクト |
潜在的な影響 |
| 規制への提出 |
データの整合性について再送信または追加の検証が必要になる場合があります |
| 科学出版物 |
データが侵害された場合、撤回または再公開が必要になる場合があります |
| 競争上の地位 |
競合他社が独自の調査方法にアクセスできる可能性があります |
| 公的信託 |
企業の調査慣行に対する信頼に影響を与える可能性があります |
業界全体への影響
ノボ ノルディスクの事件は、高度なサイバー脅威に対する製薬会社の脆弱性の増大を浮き彫りにしました。製薬研究がますますデジタル化され価値が高まるにつれ、これらの企業はサイバー犯罪者、国家支援者、企業スパイの主要な標的となっています。
「製薬会社は世界で最も貴重な知的財産のいくつかを所有している」とサイバーセキュリティアナリストのマーカス・レイノルズ氏は述べています。 「臨床試験データは、競合他社が何百万ドルも支払うであろう薬の有効性、副作用、研究の方向性に関する情報を明らかにする可能性があります。悪意のある人にとっては宝の山です。」
製薬業界における脅威の増大
医療業界と製薬業界では、近年サイバー攻撃が劇的に増加しています。業界レポートによると、この分野では 2022 年にサイバーセキュリティ インシデントが前年比 45% 増加し、特に製薬会社が標的となっています。
一般的な攻撃ベクトルには次のものがあります。
- 従業員を狙ったフィッシング攻撃
ランサムウェアの展開
- サプライ チェーンの脆弱性
- 内部関係者の脅威
- クラウド インフラストラクチャの構成ミス
ノボ ノルディスクの緩和への取り組み
この侵害に対応して、ノボ ノルディスクはいくつかの即時措置を講じました。
- 影響を受けるシステムを隔離して侵害を封じ込める
- サードパーティのサイバーセキュリティ専門家に調査を依頼する
- FDA や EMA などの規制当局に通知する
- すべての IT システムにわたって強化されたモニタリングを実装する
- 包括的なセキュリティレビューを開始する
同社はまた、インシデントを管理し、規制当局、研究パートナー、影響を受けた臨床試験参加者などの関係者と連絡を取るための専用の対応チームを設立しました。
規制および法的影響
臨床試験情報に関わるデータ侵害は、規制当局による重大な調査のきっかけとなる可能性があります。製薬会社は、特定の侵害通知プロトコルを義務付ける米国の HIPAA やヨーロッパの GDPR などの厳格なデータ保護規制に準拠する必要があります。
「規制当局は患者データの保護と研究プロセスの完全性を特に懸念するでしょう」と法律専門家のサラ・ジェンキンス氏は説明した。 「ノボ ノルディスクは、適切な保護措置が講じられており、この事件に対処するために包括的な措置を講じていることを証明する必要があります。」
より広い文脈: 医療におけるサイバーセキュリティ
ノボ ノルディスクの事件は、医療分野におけるサイバーセキュリティの課題の増大を背景に発生しました。医療機関は次のような特有の課題に直面しています。
- サービスの重要な性質(ランサムウェアは生命を脅かす可能性があります)
- 闇市場における患者データの価値
- 既知の脆弱性があるレガシー システム
- 相互接続された医療機器の複雑さ
「医療機関は、同様のデータ機密性を持つ他の部門に比べて、歴史的にサイバーセキュリティへの投資が過少でした」とサイバーセキュリティ研究者のアリスター・フィンチ博士はコメントしました。 「残念ながら、この事件は、業界の多くの人にとってサイバーセキュリティを中核的なビジネス機能として優先するよう警鐘を鳴らすものとなるかもしれません。」
将来の見通しと推奨事項
製薬会社が業務と研究プロセスのデジタル化を続けるにつれて、サイバーセキュリティはますます重要になります。業界の専門家は、セキュリティを強化するためにいくつかの対策を推奨しています。
製薬会社向け
- すべてのシステムにゼロトラスト アーキテクチャを実装する
- 従業員のサイバーセキュリティ トレーニングと意識を強化する
- 定期的なセキュリティ評価と侵入テスト
- 堅牢なデータ暗号化とアクセス制御
- インシデント対応計画と机上演習
臨床試験参加者向け
ノボ ノルディスクは侵害は封じ込められたと述べていますが、影響を受けた臨床試験参加者は引き続き警戒する必要があります。同社は、参加者が自分のステータスを確認し、リソースにアクセスできる専用のポータルを設立しました。参加者には次のことをお勧めします。
- ノボ ノルディスクからの通信を監視する
- 潜在的なフィッシング行為に注意してください
- 財務諸表に不審な行為がないか確認する
- 個人情報の盗難が心配な場合は、信用報告書に詐欺の警告を表示することを検討してください
結論
ノボ ノルディスクに対するサイバー攻撃は、製薬業界が直面している脅威の状況が進化していることをはっきりと思い出させます。企業が革新的な治療法を開発し、業務をデジタル化し続けるにつれ、機密の研究データと患者情報の保護が最重要事項となります。
「この事件は、サイバーセキュリティがもはや単なる IT 問題ではなく、中核的なビジネスと患者の安全への懸念であることを浮き彫りにしました」と業界アナリストのレベッカ チェン博士は結論付けました。 「製薬会社は、失敗の影響が広範囲に及ぶ可能性があるため、医薬品開発や臨床試験と同じ緊急性を持ってサイバーセキュリティを扱う必要があります。」
ノボ ノルディスクがこの事件の影響を封じ込めるために取り組んでいる中、広範な製薬業界は、ますます敵対的なデジタル環境にある自社のセキュリティ体制に注目し、再評価することが賢明でしょう。
ノボ ノルディスクがサイバー攻撃を明らかに: Ozempic と Wegovy のメーカーは、臨床試験データが侵害されたと述べています
https://www.techradar.com/pro/security/novo-nordisk-reveals-cyber Attack-ozempic-and-wegovy-maker-says-clinical-trials-data-breached
ノボ ノルディスクがサイバー攻撃を明らかに:Ozempic と Wegovy のメーカーは臨床試験データが侵害されたと発表
https://www.techradar.com/pro/security/novo-nordisk-reveals-cyber Attack-ozempic-and-wegovy-maker-says-clinical-trials-data-breached
TechOffice
