Novo Nordisk a découvert une faille de sécurité impliquant la copie non autorisée de certaines informations, y compris des données de patients issues de certains essais cliniques, depuis ses systèmes informatiques internes. Le fabricant du médicament phare pour la perte de poids, Wegovy, a lancé une enquête avec l’aide d’experts externes en cybersécurité et a contacté les autorités compétentes.
L’incident a concerné une quantité limitée d’informations relatives aux patients participant à certains essais cliniques. Les catégories de données personnelles potentiellement touchées incluent l’identifiant du patient, l’année de naissance, le sexe, ainsi que des données de santé ou d’immunogénicité. Cependant, ces informations ne sont pas directement associées à des noms ou autres identifiants directs des patients, et Novo Nordisk estime que l’incident ne permet pas à un tiers d’identifier les participants.
L’identification des patients nécessiterait un accès à des informations supplémentaires qui n’ont pas été compromises lors de l’incident. L’entreprise ne considère pas que cet événement présente des risques immédiats pour les patients, mais conseille de signaler toute anomalie qui pourrait être liée à l’incident.
Certains systèmes informatiques internes ont été temporairement mis hors ligne, et des efforts sont en cours pour les rétablir de manière contrôlée et sécurisée. Les opérations principales de l’entreprise ne sont pas affectées et continuent de fonctionner normalement.
