Novo Nordisk ramt af cyberangreb: Kliniske forsøgsdata kompromitteret

Hvilke patientoplysninger blev kompromitteret?

Ifølge Novo Nordisks officielle opdatering om hændelsen berørte bruddet en begrænset mængde pseudonymiserede data fra deltagere i nogle af selskabets kliniske forsøg. De kompromitterede datakategorier inkluderer :

• Patient-ID – en tilfældig alfanumerisk streng, ikke et navn, med oplysninger om forsøgsdeltagelse
• Køn
• Fødselsår
• Biomarkører
• Helbreds- og immunogenicitetsdata
• Livsstilsfaktorer såsom rygestatus, alkoholforbrug og BMI

Selskabet fremhæver, at de kompromitterede data ikke er direkte forbundet med patienternes navne eller andre direkte identifikatorer. Information, der muliggør direkte identifikation, såsom fulde navne, kontaktoplysninger eller personnumre, blev ikke eksponeret. Baseret på sin vurdering konkluderede Novo Nordisk, at hændelsen ikke gør det muligt for tredjepart at identificere de berørte forsøgsdeltagere .

Selskabets respons

Novo Nordisk handlede med det samme efter opdagelsen af bruddet:

• Ekstern efterforskning: Selskabet satte en undersøgelse i gang med bistand fra eksterne cybersikkerhedseksperter og koordinerer med relevante myndigheder .
• Midlertidige systemnedlukninger: Flere interne it-systemer blev taget offline for at inddæmme hændelsen og beskytte det bredere miljø. Selskabet arbejder på at genoprette systemerne kontrolleret og sikkert .
• Kontakt til myndigheder: Novo Nordisk er i dialog med relevante tilsyns- og retshåndhævende myndigheder .
• Underretning af berørte: Selskabet kontakter de berørte personer som passende .
• Patientrådgivning: Novo Nordisk meddelte, at patienter ikke behøver at foretage sig noget specifikt, men anbefalede generel årvågenhed .

Konsekvenser for driften

Novo Nordisk slog udtrykkeligt fast, at kerneforretningen ikke var påvirket og kører videre uden afbrydelser . Hændelsen var begrænset til et lille antal interne systemer, og selskabets primære produktion, forsyningskæde og kommercielle aktiviteter fortsatte ufortrødent .

Bredere forretningsmæssig kontekst

Cyberangrebet ramte på en dag med blandede nyheder for Novo Nordisk. Samme dato godkendte de britiske lægemiddelmyndigheder selskabets første daglige GLP-1-slankepille i tabletform. Den positive udvikling opvejede den negative nyhed om sikkerhedsbruddet, og Novo Nordisk-aktien (NVO) steg med op til 3 % den dag .

Angrebet understreger en voksende cybersikkerhedstrussel i medicinalindustrien. Få uger tidligere, den 4. maj 2026, blev West Pharmaceutical Services – en vigtig leverandør til medicinalproducenter – ramt af et globalt ransomware-angreb, der forstyrrede produktion og forsendelser . Samtidig forfølger Novo Nordisk et erstatningskrav på 830 millioner dollars mod KBP Biosciences vedrørende den fejlslagne lægemiddelkandidat Ocedurenone, hvilket føjer yderligere juridisk og finansiel kompleksitet til selskabets landskab .

Efterforskningen af bruddet i juni 2026 er stadig i gang, og Novo Nordisk har ikke frigivet yderligere detaljer om hackerne eller hændelsens fulde omfang .