诺和诺德临床试验数据泄露事件全解析

• 患者ID：一串随机的字母数字组合，而非真实姓名，同时包含试验参与信息。
• 性别
• 出生年份
• 生物标志物
• 健康和免疫原性数据
• 生活方式因素：如吸烟状况、饮酒情况和体重指数（BMI）

公司强调，这些泄露的数据并未与任何患者的姓名或其他直接身份标识相关联。患者的全名、联系方式或身份证号码等能够直接识别个人身份的信息并未暴露。基于此评估，诺和诺德声明，此次事件不会导致任何第三方识别出受影响的试验参与者 。

什么是假名化数据？

对于不熟悉数据隐私的读者而言，假名化（Pseudonymization）是一种数据处理技术，将个人数据中的直接标识符（如姓名）替换为一个或多个随机代码（即“假名”）。这样，数据在被处理和分析时，无法直接关联到具体个人，除非有另外保存的密钥。这与完全匿名化不同，假名化数据在特定条件下仍有可能被重新识别。诺和诺德正是通过这种方式，在保障研究价值的同时，降低参与者的隐私风险。

公司应对措施

发现漏洞后，诺和诺德立即采取了以下行动：

• 启动外部调查：公司聘请了外部网络安全专家团队协助调查，并与相关监管机构保持沟通 。
• 预防性系统关闭：为控制事态并保护更广泛的网络环境，多个内部IT系统被临时下线。公司正在以可控、安全的方式努力恢复这些系统 。
• 联系监管与执法部门：诺和诺德已与相关监管及执法机构取得联系 。
• 通知受影响方：公司正根据情况，逐一联系可能受影响的个人 。
• 对患者的建议：诺和诺德告知患者，目前无需采取特别行动，但建议保持一般性的警惕 。

对运营的影响

诺和诺德明确声明，核心业务运营未受影响，一切正常运转 。此次事件被限制在有限的内部IT系统内，公司的核心生产制造、供应链和商业活动均未中断 。

更广泛的商业背景

这场网络攻击发生在一个对诺和诺德来说喜忧参半的日子里。就在同一天（2026年6月11日），英国监管部门批准了该公司首款每日口服一次的GLP-1减肥药。这一利好完全抵消了数据泄露的负面新闻，诺和诺德（美股代码：NVO）股价当日一度上涨3% 。

此次攻击也凸显了制药行业日益增长的网络安全威胁。就在几周前，即2026年5月4日，制药企业的重要供应商——西氏医药服务公司（West Pharmaceutical Services）遭遇了一场全球性的勒索软件攻击，导致其生产和运输业务中断 。与此同时，诺和诺德正就失败的候选药物Ocedurenone，向其收购方KBP Biosciences提出高达8.3亿美元的索赔，这为该公司的法律和财务状况增添了更多复杂性 。

关于2026年6月网络攻击的完整范围及攻击者身份，调查仍在进行中，诺和诺德尚未公布更多细节 。