Farmaceut Novo Nordisk lekt persoonlijke gegevens van patiënten

In dit artikel:

Deense farmaceut Novo Nordisk heeft recent laten weten dat aanvallers toegang hebben gekregen tot enkele interne it‑systemen waarin gegevens van deelnemers aan klinische onderzoeken stonden. Het gelekte materiaal betreft patiënt‑ID’s, informatie over het onderzoek, geslacht, geboortejaar, biomarkers, gezondheidsgegevens en levensstijlfactoren (zoals alcoholgebruik, roken en BMI). Het bedrijf zegt dat de data gepseudonimiseerd is en dat aanvullende informatie nodig zou zijn om iemands identiteit vast te stellen, waardoor men verwacht dat er geen direct risico voor patiënten is. Welke aanvalsmethode is gebruikt en hoeveel mensen getroffen zijn, maakte Novo Nordisk niet bekend. De firma werkt aan een gecontroleerde herstart van de getroffen systemen, wat enige tijd zal duren. Dergelijke incidenten kunnen echter toch privacy‑ en heridentificatierisico’s, plus mogelijke meldplicht en toezicht door autoriteiten, oproepen.