諾和諾德遭網路攻擊：臨床試驗假名化數據外洩，營運未中斷

• 患者識別碼（Patient ID）：一組隨機的英數組合，非真實姓名，以及試驗參與狀態。
• 性別
• 出生年份
• 生物標記（Biomarkers）
• 健康與免疫原性數據
• 生活型態因子：如吸菸狀況、飲酒情形與身體質量指數（BMI）。

諾和諾德強調，這些外洩資料並未與任何患者的姓名或其他直接識別資訊連結。也就是說，患者的全名、聯絡方式或身分證字號等足以直接辨識個人身分的資料，均未遭到暴露。公司評估後認為，第三方無法僅憑這批資料識別出受影響的試驗參與者 。

諾和諾德的應變與善後作為

在發現攻擊事件後，諾和諾德立即採取多項措施：

• 啟動外部調查：偕同外部專業資安團隊展開調查，並將案情通報相關主管機關與執法單位 。
• 預防性系統下線：為控制損害範圍並保護整體環境，公司暫時關閉了多個內部IT系統，並正以受控且安全的方式逐步復原 。
• 通知受影響對象：公司會依照情況，主動聯繫可能受影響的個人 。
• 對患者的建議：諾和諾德呼籲患者無需採取特別行動，但仍建議保持警覺 。

對營運的衝擊

諾和諾德明確表示，核心業務營運並未受到影響，且一切正常運轉 。此次事件僅局限於少數內部IT系統，公司主要的生產製造、供應鏈及商業活動均未中斷 。

事件背後的商業脈絡

這次的資安攻擊，發生在諾和諾德一個利多與利空訊息交錯的日子。就在同一天，英國藥品監管機構核准了該公司首款每日一次的口服類升糖素胜肽-1（GLP-1）減重藥丸，這個正面消息大大抵銷了資料外洩的負面影響，帶動諾和諾德在美股的股價當日最高上漲了3% 。

此事件也再次凸顯了製藥業日漸嚴峻的資安威脅。就在幾週前的2026年5月4日，藥廠關鍵供應商西氏醫藥包裝服務公司（West Pharmaceutical Services）才剛遭逢全球性的勒索軟體攻擊，導致其生產與出貨作業中斷 。此外，諾和諾德本身也正因一項失敗的候選藥物Ocedurenone，向新加坡的KBP Biosciences公司及其創辦人提起高達8.3億美元的損害賠償訴訟，讓該公司的法律和財務環境更形複雜 。

截至目前，諾和諾德對6月攻擊事件的調查仍在進行中，公司尚未公布更多關於攻擊來源或整起事件影響範圍的細節 。