Ново Нордиск раскрывает информацию о кибератаке, ставящей под угрозу данные клинических испытаний препаратов Ozempic и Wegovy

Важным событием для фармацевтической отрасли и сферы кибербезопасности является то, что Novo Nordisk, датский фармацевтический гигант, создающий широко используемые лекарства Ozempic и Wegovy, подтвердил, что подвергся кибератаке, которая привела к утечке данных клинических испытаний. Это открытие произошло в то время, когда методы компании по контролю веса и лечению диабета оказались под пристальным вниманием и спросом во всем мире.

Заявление компании и первоначальный ответ

Компания Novo Nordisk официально раскрыла инцидент с безопасностью в заявлении, опубликованном ранее на этой неделе, подтвердив, что неавторизованные лица получили доступ к конфиденциальной информации о клинических испытаниях. Компания подчеркнула, что нарушение ограничилось исследовательскими данными и не повлияло на ее коммерческую деятельность или системы данных пациентов.

Мы можем подтвердить, что Novo Nordisk подверглась кибератаке, направленной на наши ИТ-системы», — заявила компания в пресс-релизе. «Инцидент локализован, и мы привлекли ведущих экспертов по кибербезопасности для расследования всей степени нарушения и предотвращения дальнейшего несанкционированного доступа».

Масштаб нарушения

По предварительной оценке компании, злоумышленники получили доступ к данным клинических испытаний нескольких исследуемых соединений, в том числе связанных с Ozempic (семаглутид) и Wegovy (более высокие дозы семаглутида). Скомпрометированная информация включает в себя:

Данные пациентов из клинических исследований.

Методологии и протоколы исследования

Промежуточные результаты анализа

Личная информация участников исследования.

Примечательно, что компания Novo Nordisk заявила, что нарушение не повлияло на ее производственные процессы, работу цепочки поставок или каналы коммерческих продаж. Основные бизнес-операции компании остаются полностью функциональными.

Влияние на клинические испытания и исследования

Нарушение данных клинических испытаний вызывает серьезные опасения по поводу целостности исследовательского портфеля Ново Нордиск. Клинические испытания — это годы работы и значительные инвестиции, при этом целостность данных имеет первостепенное значение для одобрения регулирующих органов и научной достоверности.

"Данные клинических испытаний – это основа фармацевтических исследований", – объяснила доктор Элеонора Вэнс, консультант по фармацевтической безопасности. «Когда эти данные подвергаются риску, это потенциально может повлиять на подачу нормативных документов, научные публикации и даже на воспроизводимость результатов исследований. Влияние выходит далеко за рамки непосредственного инцидента».

Последствия для всей отрасли

Инцидент с Novo Nordisk подчеркивает растущую уязвимость фармацевтических компаний к изощренным киберугрозам. Поскольку фармацевтические исследования становятся все более цифровыми и ценными, эти компании становятся главной мишенью для киберпреступников, спонсируемых государством субъектов и корпоративных шпионов.

"Фармацевтические компании обладают одной из самых ценных интеллектуальной собственности в мире", - отметил аналитик по кибербезопасности Маркус Рейнольдс. "Данные клинических испытаний могут раскрыть информацию об эффективности лекарств, побочных эффектах и направлениях исследований, за которые конкуренты заплатили бы миллионы. Это золотая жила для тех, кто имеет злые намерения".

Растущие угрозы в фармацевтическом секторе

В последние годы в сфере здравоохранения и фармацевтики резко возросло количество кибератак. Согласно отраслевым отчетам, в 2022 году в этом секторе наблюдалось увеличение количества инцидентов, связанных с кибербезопасностью, на 45 % по сравнению с предыдущим годом, причем особенно пострадали фармацевтические компании.

Общие векторы атак включают:

Фишинговые атаки на сотрудников

Развертывание программ-вымогателей

Уязвимости в цепочке поставок

Инсайдерские угрозы

Неправильные настройки облачной инфраструктуры.

Усилия Novo Nordisk по смягчению последствий

В ответ на взлом Ново Нордиск приняла несколько немедленных мер:

Изолирование затронутых систем для сдерживания нарушения.

Привлечение сторонних экспертов по кибербезопасности для расследования.

Уведомление регулирующих органов, включая FDA и EMA.

Внедрение расширенного мониторинга во всех ИТ-системах.

Начинаем комплексную проверку безопасности

Компания также создала специальную группу реагирования для управления инцидентом и общения с заинтересованными сторонами, включая регулирующие органы, партнеров по исследованиям и затронутых участников клинических испытаний.

Нормативно-правовые последствия

Утечка данных, связанных с информацией о клинических исследованиях, может вызвать серьезные проверки со стороны регулирующих органов. Фармацевтические компании должны соблюдать строгие правила защиты данных, в том числе HIPAA в США и GDPR в Европе, которые требуют наличия особых протоколов уведомления о нарушениях.

"Регулирующие органы будут особенно обеспокоены защитой данных пациентов и честностью исследовательского процесса", - объяснила эксперт по правовым вопросам Сара Дженкинс. «Ново Нордиск должна будет продемонстрировать, что были приняты соответствующие меры безопасности и что они предпринимают комплексные шаги для устранения инцидента».

Более широкий контекст: кибербезопасность в здравоохранении

Инцидент с Novo Nordisk произошел на фоне растущих проблем кибербезопасности в секторе здравоохранения. Организации здравоохранения сталкиваются с уникальными проблемами, в том числе:

Критический характер их услуг (программы-вымогатели могут быть опасны для жизни).

Ценность данных пациентов на черном рынке.

Устаревшие системы с известными уязвимостями.

Сложность взаимосвязанных медицинских устройств.

"Организации здравоохранения исторически недостаточно инвестировали в кибербезопасность по сравнению с другими секторами с аналогичной конфиденциальностью данных", - прокомментировал исследователь кибербезопасности доктор Алистер Финч. «К сожалению, этот инцидент может послужить тревожным сигналом для многих представителей отрасли, чтобы они сделали кибербезопасность приоритетной функцией бизнеса».

Перспективы на будущее и рекомендации

Поскольку фармацевтические компании продолжают оцифровывать свои операции и исследовательские процессы, кибербезопасность становится все более важной. Эксперты отрасли рекомендуют несколько мер по повышению безопасности:

Для фармацевтических компаний

Внедрить архитектуру нулевого доверия во всех системах.

Повысить уровень подготовки и осведомленности сотрудников в области кибербезопасности.

Регулярные оценки безопасности и тестирование на проникновение.

Надежное шифрование данных и контроль доступа.

Планирование реагирования на инциденты и кабинетные учения.

Для участников клинических исследований

Хотя компания Novo Nordisk заявила, что нарушение удалось локализовать, затронутым участникам клинических испытаний следует сохранять бдительность. Компания создала специальный портал, позволяющий участникам проверять свой статус и получать доступ к ресурсам. Участникам рекомендуется:

Отслеживание сообщений от Novo Nordisk

Будьте внимательны к потенциальным попыткам фишинга.

Проверьте финансовую отчетность на предмет подозрительной деятельности.

Рассмотрите возможность размещения предупреждения о мошенничестве в своих кредитных отчетах, если они обеспокоены кражей личных данных.

Заключение

Кибератака на Novo Nordisk служит суровым напоминанием об меняющемся ландшафте угроз, с которым сталкивается фармацевтическая промышленность. Поскольку компании продолжают разрабатывать инновационные методы лечения и оцифровывать свои операции, защита конфиденциальных данных исследований и информации о пациентах становится первостепенной задачей.

"Этот инцидент подчеркивает, что кибербезопасность больше не является просто проблемой ИТ, а является основной проблемой бизнеса и безопасности пациентов", - заключила отраслевой аналитик доктор Ребекка Чен. «Фармацевтические компании должны относиться к кибербезопасности так же срочно, как к разработке лекарств и клиническим испытаниям, поскольку последствия неудач могут быть далеко идущими».

Поскольку Novo Nordisk пытается сдержать последствия этого инцидента, фармацевтической отрасли в целом было бы разумно принять к сведению и переоценить свои собственные меры безопасности во все более враждебной цифровой среде.

Novo Nordisk раскрывает кибератаку: производитель Ozempic и Wegovy заявляет, что данные клинических испытаний были взломаны https://www.techradar.com/pro/security/novo-nordisk-reveals-cyberattack-ozempic-and-wegovy-maker-says-clinical-trials-data-breached Novo Nordisk раскрывает информацию о кибератаке: производитель Ozempic и Wegovy заявляет, что данные клинических испытаний были взломаны https://www.techradar.com/pro/security/novo-nordisk-reveals-cyberattack-ozempic-and-wegovy-maker-says-clinical-trials-data-breached

Аспект	Потенциальное влияние
Нормативные документы	Может потребоваться повторная отправка или дополнительная проверка целостности данных
Научные публикации	Отзыв или повторная публикация могут потребоваться, если данные скомпрометированы
Конкурентная позиция	Конкуренты могут получить доступ к запатентованным исследовательским методологиям
Общественное доверие	Может повлиять на доверие к исследовательской практике компании