Novo Nordisk се свързва с властите във връзка с предполагаемо изтичане на данни от 1TB

Novo Nordisk се свързва с властите във връзка с предполагаемо изтичане на данни от 1TB

Фармацевтичният гигант Novo Nordisk потвърди, че е в контакт със съответните органи, след като хакерска група заяви, че е откраднала и публикувала повече от един терабайт корпоративни данни. Производителят на лекарства, най-известен с медикаментите си за диабет и отслабване, заявява, че наблюдава системите си и поддържа нормални операции, докато разследва докладвания инцидент.

Ситуацията повдига неотложни въпроси за начина, по който здравните и фармацевтичните компании обработват чувствителни данни, и какво могат да направят пациентите и служителите, когато организациите, на които се доверяват, стават мишени.

Какво заяви досега Novo Nordisk

Отговорът на Novo Nordisk е умерен. Компанията потвърди, че е наясно с твърденията и заяви, че работи с властите като част от реакцията си. Освен че признава, че хакерска група предполагаемо е публикувала данни, Novo Nordisk не е предоставила подробно потвърждение кои точно данни са засегнати или как може да е възникнал пробивът.

Този вид предпазливо, ограничено оповестяване е обичайно в ранните етапи на корпоративен киберинцидент. Компаниите са изправени пред противоречиви натиски: правното задължение да уведомят засегнатите страни, оперативната необходимост от разследване, преди да се направят категорични изявления, и репутационният риск или от свръхкомуникация, или от омаловажаване на сериозно събитие. Резултатът често е период на изчакване, който оставя потенциално засегнатите лица без ясни отговори.

Както бе съобщено отделно, този инцидент има характеристики, съответстващи на кампания за киберизнудване, при която нападателите крадат данни и заплашват да ги публикуват, ако не бъдат изпълнени исканията. Този модел става все по-често срещан във всички индустрии, но има особена тежест в здравеопазването и фармацевтиката, където въпросните данни могат да включват клинични записи, идентификатори на пациенти и собствени изследвания.

За по-широк контекст относно твърденията около този пробив, включително съобщени подробности за видовете данни, които се твърди, че са били засегнати, Novo Nordisk засегнат от пробив от 1.3TB: Откраднати данни от клинични изпитвания предоставя допълнителна информация.

Защо пробивите на данни във фармацевтиката са особено сериозни

Повечето хора свързват пробивите на данни с финансова информация, пароли или акаунти в социалните медии. Пробив, засягащ голяма фармацевтична компания, носи различни и потенциално по-трайни последици.

Фармацевтичните компании разполагат с разнообразни чувствителни категории: записи на участници в клинични изпитвания, здравни истории, лични данни на служители, собствени изследвания за разработване на лекарства, а в някои случаи — информация за здравни специалисти, които взаимодействат с компанията. За разлика от откраднат номер на кредитна карта, който може да бъде анулиран и подменен, здравната информация е постоянна. Тя може да бъде използвана за застрахователна измама, кражба на самоличност или целенасочени фишинг атаки, които използват знанието за медицинската история на дадено лице.

Здравният сектор все повече се превръща в основна мишена за групи за изнудване именно поради тази чувствителност. Залозите са достатъчно високи, така че организациите може да почувстват натиск да платят исканията, а регулаторите в много юрисдикции третират пробивите на здравни данни с особена сериозност. Подобна динамика се разви при пробива в iRhythm, включващ облачни приложения на трети страни, при който здравна информация на пациенти беше изложена чрез системи извън пряката инфраструктура на компанията.

Какво означава това за вас

Ако сте пациент, участвал в клинични изпитвания на Novo Nordisk, употребявали сте техните лекарства или вашият доставчик на здравни услуги е взаимодействал с компанията, възможността вашите данни да са включени в предполагаемата кражба, заслужава да бъдете взета на сериозно, дори преди да пристигнат официални уведомления.

Ето какво можете да направите още сега:

Наблюдавайте за фишинг. Групите за изнудване, които публикуват откраднати данни, често ги продават или разпространяват на други престъпни дейци. Може да забележите увеличение на имейли или съобщения, които споменават вашите здравословни проблеми, лекарства или лични данни. Отнасяйте се с повишена подозрителност към всеки непоискан контакт относно вашето здраве.

Прегледайте отчетите си за здравно осигуряване. Измамни искове с използване на откраднати здравни данни могат да се появят месеци след пробив. Проверете за услуги, които не сте получили, или доставчици, които не сте посещавали.

Проверявайте за официални уведомления. В зависимост от мястото, където живеете, от Novo Nordisk може да се изисква по закон да уведоми лицата, чиито данни са били засегнати. Регулаторните органи в ЕС съгласно GDPR и в САЩ съгласно HIPAA (където е приложимо) определят срокове за уведомяване. Следете за всяка официална комуникация от компанията или от съответните здравни власти.

Използвайте силни и уникални идентификационни данни. Ако имате акаунт в Novo Nordisk или в свързан здравен портал, незабавно сменете паролата си и активирайте многофакторното удостоверяване.

Обмислете одит на личните си данни. Този инцидент е добър повод да прегледате какви данни споделяте с всяка организация — фармацевтична или друга — и да намалите ненужното споделяне на данни, където е възможно.

По-широката тенденция, за която си струва да следим

Novo Nordisk не е изключение. Големите фармацевтични и здравни компании са изправени пред нарастваща вълна от опити за киберизнудване и кражба на данни през последните години. Тези организации разполагат с огромен обем чувствителна информация, често разпръсната в сложни глобални вериги на доставки, мрежи от партньори и наследени ИТ системи, които трудно могат да бъдат защитени еднакво.

Това, което прави този инцидент забележителен, е мащабът на предполагаемата кражба и участието на органи от вероятно множество юрисдикции, предвид глобалните операции на Novo Nordisk. Резултатът от това разследване вероятно ще покаже как останалите компании в бранша подхождат към собствената си сигурност на данните.

За хората основният извод е, че защитата на личните данни не може да бъде делегирана изцяло на организациите, които ги съхраняват. Изграждането на лични навици за свеждане до минимум на споделяните данни, поддържане на добра хигиена на идентификационните данни и бдителност срещу социално инженерство става все по-необходимо, независимо дали работите в технологичния сектор, или просто получавате медицински грижи. Бъдете внимателни за официални актуализации от Novo Nordisk и от съответните регулаторни органи, докато ситуацията продължава да се развива.