Nhà sản xuất Ozempic Novo Nordisk xác nhận bị tin tặc xâm nhập hệ thống IT
Gã khổng lồ dược phẩm Novo Nordisk vừa thừa nhận một sự cố an ninh mạng khiến dữ liệu cá nhân của một số bệnh nhân tham gia thử nghiệm lâm sàng và nhân viên y tế bị xâm phạm. Công ty cho biết thông tin định danh trực tiếp như tên tuổi không bị lộ, nhưng các dữ liệu nhạy cảm khác vẫn có nguy cơ.
Nhà sản xuất Ozempic Novo Nordisk xác nhận bị tin tặc xâm nhập hệ thống IT
Novo Nordisk
Gã khổng lồ dược phẩm Đan Mạch Novo Nordisk, công ty đứng sau các loại thuốc giảm cân và điều trị tiểu đường phổ biến toàn cầu như Ozempic và Wegovy, mới đây đã tiết lộ về một vụ tấn công mạng nhằm vào hệ thống công nghệ thông tin nội bộ của mình.
Trong một thông báo đăng trên trang web chính thức, công ty cho biết họ đã phát hiện ra sự truy cập trái phép vào một số lượng hạn chế các hệ thống IT, bao gồm cả những hệ thống lưu trữ dữ liệu cá nhân. Vụ việc này đã dấy lên lo ngại lớn về an ninh dữ liệu trong ngành y tế, nơi thông tin bệnh nhân luôn là mục tiêu hàng đầu của các nhóm tội phạm mạng.
Dữ liệu người dùng bị ảnh hưởng
Novo Nordisk khẳng định rằng sự cố an ninh này chỉ ảnh hưởng đến một lượng thông tin hạn chế liên quan đến những bệnh nhân đang tham gia một số thử nghiệm lâm sàng của công ty.
"Sự cố này ảnh hưởng đến một lượng thông tin hạn chế liên quan đến bệnh nhân tham gia một số thử nghiệm lâm sàng của chúng tôi," đại diện Novo Nordisk cho biết.
Dữ liệu cá nhân bị lộ bao gồm: ID bệnh nhân được gán ngẫu nhiên, thông tin về việc tham gia thử nghiệm, giới tính, năm sinh, các chỉ số sinh học (biomarkers), dữ liệu sức khỏe hoặc tính miễn dịch, cùng các yếu tố lối sống.
Tuy nhiên, công ty nỗ lực trấn an dư luận bằng cách tuyên bố rằng các thông tin này không được liên kết trực tiếp với tên hoặc bất kỳ định danh cụ thể nào của bệnh nhân.
"Thông tin này không được liên kết trực tiếp với bất kỳ bệnh nhân nào bằng tên hoặc các định danh trực tiếp khác. Do đó, thông tin nhận dạng danh tính sẽ yêu cầu quyền truy cập vào thông tin cơ bản, xác định bệnh nhân bằng tên v.v. Thông tin này không bị lộ. Vì vậy, chúng tôi không đánh giá sự cố này cho phép bất kỳ bên thứ ba nào xác định được người tham gia thử nghiệm lâm sàng của chúng tôi," công ty giải thích thêm.
Ảnh hưởng đến nhân viên y tế
Bên cạnh dữ liệu bệnh nhân, các nhà cung cấp dịch vụ chăm sóc sức khỏe cũng chịu ảnh hưởng từ vụ tấn công này. Novo Nordisk thông báo rằng thông tin của họ có thể đã bị xâm phạm, bao gồm: tên, số đăng ký hành nghề, địa chỉ email, số điện thoại, chi tiết WhatsApp và địa điểm văn phòng làm việc.
Đến thời điểm hiện tại, chưa có nhóm tội phạm mạng nào đứng ra nhận trách nhiệm cho vụ tấn công nhằm vào Novo Nordisk. Vụ việc là một lời nhắc nhở mới nhất về các rủi ro an ninh mạng mà các tổ chức y tế lớn phải đối mặt trong bối cảnh số hóa ngày càng tăng.
Security