De Deense farmaceut Novo Nordisk heeft de persoonlijke gegevens van patiënten gelekt die aan medische onderzoeken deelnemen. Volgens de medicijnfabrikant hebben aanvallers toegang tot een ‘beperkt aantal interne it-systemen’ gekregen waarop ook persoonlijke data was opgeslagen. Het gaat om een patiënt-ID, informatie over het medische onderzoek waaraan wordt deelgenomen, geslacht, geboortejaar, biomarkers, gezondheidsgegevens en levensstijlfactoren, zoals het gebruik van alcohol, roken en BMI.

Volgens de farmaceut gaat het hier om een gepseudonomiseerde data en is er meer informatie nodig om de identiteit van de betreffende patiënt te achterhalen, dat geen onderdeel van het datalek is. “Daarom denken we dat het incident geen direct risico voor onze patiënten vormt”, aldus het bedrijf. Om wat voor aanval het precies gaat is niet bekendgemaakt. Ook het aantal slachtoffers is niet genoemd. De medicijnfabrikant meldt dat het bezig is om de getroffen systemen op een gecontroleerde en veilige manier weer online te brengen en dit enige tijd zal kosten.

Bron: Security.nl