Únik dat z klinických studií Novo Nordisk při kybernetickém útoku: Co se stalo a co víme

Jaká data pacientů byla kompromitována

Podle oficiální aktualizace incidentu od Novo Nordisk se únik týkal omezeného množství pseudonymizovaných dat od účastníků některých klinických studií. Mezi kategorie odcizených dat patří :

• ID pacienta – náhodný alfanumerický řetězec, nikoli jméno, spolu s informacemi o účasti ve studii
• Pohlaví
• Rok narození
• Biomarkery
• Zdravotní a imunogenicita data
• Faktory životního stylu, jako je kouření, konzumace alkoholu a index tělesné hmotnosti (BMI)

Společnost zdůraznila, že kompromitovaná data nejsou přímo spojena se jmény pacientů ani jinými přímými identifikátory. Informace, které by umožnily přímou identifikaci, jako jsou celá jména, kontaktní údaje nebo národní identifikační čísla, nebyly odhaleny. Na základě svého posouzení Novo Nordisk uvedla, že incident neumožňuje třetí straně identifikovat dotčené účastníky studií .

Reakce společnosti

Novo Nordisk podnikla po odhalení incidentu okamžité kroky:

• Externí vyšetřování: Společnost zahájila vyšetřování s pomocí externích odborníků na kybernetickou bezpečnost a spolupracuje s příslušnými úřady .
• Preventivní odstavení systémů: Několik interních IT systémů bylo dočasně odpojeno, aby se incident izoloval a ochránilo se širší prostředí. Společnost pracuje na obnově těchto systémů kontrolovaným a bezpečným způsobem .
• Kontakt s regulačními orgány a policií: Novo Nordisk komunikuje s příslušnými regulačními a donucovacími orgány .
• Informování dotčených stran: Firma v přiměřené míře kontaktuje zasažené jednotlivce .
• Doporučení pro pacienty: Novo Nordisk pacientům doporučila, že není třeba podnikat žádné konkrétní kroky, ačkoli doporučuje zachovávat obecnou ostražitost .

Dopad na provoz

Novo Nordisk výslovně uvedla, že hlavní obchodní činnosti nebyly zasaženy a nadále fungují . Incident byl omezen na několik interních IT systémů a primární výroba, dodavatelský řetězec a komerční aktivity společnosti pokračovaly bez přerušení .

Širší kontext

Kybernetický útok přišel v den, který pro Novo Nordisk přinesl i pozitivní zprávy. Ve stejný den, 11. června 2026, britské regulační orgány schválily první denní perorální pilulku na hubnutí ze skupiny GLP-1. Tento pozitivní vývoj pomohl vyvážit negativní zprávy o úniku dat a akcie Novo Nordisk (NVO) v daný den vzrostly až o 3 % .

Útok také poukazuje na rostoucí hrozbu kybernetických útoků ve farmaceutickém průmyslu. Jen o několik týdnů dříve, 4. května 2026, utrpěla společnost West Pharmaceutical Services – klíčový dodavatel pro výrobce léků – globální ransomwarový útok, který narušil výrobní a přepravní operace . Novo Nordisk navíc samostatně vede soudní spor o náhradu škody ve výši 830 milionů dolarů proti společnosti KBP Biosciences kvůli neúspěšnému lékovému kandidátovi Ocedurenone, což k celkové situaci firmy přidává další právní a finanční složitost .

Vyšetřování červnového útoku z roku 2026 stále probíhá a Novo Nordisk nezveřejnila další podrobnosti o útočnících ani o plném rozsahu incidentu .