Η Novo Nordisk Επικοινωνεί με τις Αρχές για Εικαζόμενη Παραβίαση Δεδομένων 1TB

Η Novo Nordisk Επικοινωνεί με τις Αρχές για Εικαζόμενη Παραβίαση Δεδομένων 1TB

Ο φαρμακευτικός κολοσσός Novo Nordisk επιβεβαίωσε ότι βρίσκεται σε επικοινωνία με τις αρμόδιες αρχές, αφού μια ομάδα χάκερ ισχυρίστηκε ότι έκλεψε και δημοσίευσε περισσότερα από ένα terabyte εταιρικών δεδομένων. Η φαρμακοβιομηχανία, γνωστή κυρίως για τα φάρμακα κατά του διαβήτη και της απώλειας βάρους, δηλώνει ότι παρακολουθεί τα συστήματά της και διατηρεί κανονική λειτουργία ενώ διερευνά το αναφερόμενο περιστατικό.

Η κατάσταση εγείρει επείγοντα ερωτήματα σχετικά με τον τρόπο που οι εταιρείες υγειονομικής περίθαλψης και φαρμάκων χειρίζονται ευαίσθητα δεδομένα και τι μπορούν να κάνουν οι ασθενείς και οι εργαζόμενοι όταν οργανισμοί που εμπιστεύονται γίνονται στόχοι.

Τι Έχει Δηλώσει η Novo Nordisk Μέχρι Στιγμής

Η αντίδραση της Novo Nordisk ήταν μετρημένη. Η εταιρεία επιβεβαίωσε ότι γνωρίζει τους ισχυρισμούς και δήλωσε ότι συνεργάζεται με τις αρχές στο πλαίσιο της ανταπόκρισής της. Πέρα από την παραδοχή ότι μια ομάδα χάκερ φέρεται να δημοσίευσε δεδομένα, η Novo Nordisk δεν έχει παράσχει λεπτομερή επιβεβαίωση για το ποιες ακριβώς πληροφορίες επηρεάστηκαν ή πώς μπορεί να συνέβη η παραβίαση.

Αυτού του είδους η προσεκτική, περιορισμένη αποκάλυψη είναι συνηθισμένη στα αρχικά στάδια ενός εταιρικού κυβερνοπεριστατικού. Οι εταιρείες αντιμετωπίζουν αντικρουόμενες πιέσεις: τη νομική υποχρέωση να ειδοποιήσουν τα επηρεαζόμενα μέρη, την επιχειρησιακή ανάγκη διερεύνησης πριν από οριστικές δηλώσεις και τον κίνδυνο φήμης είτε από υπερβολική επικοινωνία είτε από υποβάθμιση ενός σοβαρού γεγονότος. Το αποτέλεσμα είναι συχνά μια περίοδος αναμονής που αφήνει τα δυνητικά επηρεαζόμενα άτομα χωρίς σαφείς απαντήσεις.

Όπως αναφέρθηκε ξεχωριστά, αυτό το περιστατικό έχει χαρακτηριστικά που συνάδουν με μια εκστρατεία κυβερνοεκβιασμού, όπου οι εισβολείς κλέβουν δεδομένα και απειλούν να τα δημοσιεύσουν εάν δεν ικανοποιηθούν οι απαιτήσεις τους. Αυτό το μοτίβο γίνεται ολοένα και πιο συνηθισμένο σε όλους τους κλάδους, αλλά έχει ιδιαίτερη βαρύτητα στην υγειονομική περίθαλψη και τα φάρμακα, όπου τα δεδομένα μπορεί να περιλαμβάνουν κλινικά αρχεία, αναγνωριστικά ασθενών και αποκλειστική έρευνα.

Για ευρύτερο πλαίσιο σχετικά με τους ισχυρισμούς που περιβάλλουν αυτήν την παραβίαση, συμπεριλαμβανομένων αναφερόμενων λεπτομερειών για τους τύπους δεδομένων που φέρονται να εμπλέκονται, το Η Novo Nordisk Χτυπήθηκε από Παραβίαση 1.3TB: Δεδομένα Κλινικών Δοκιμών Κλάπηκαν παρέχει επιπλέον υπόβαθρο.

Γιατί οι Παραβιάσεις Δεδομένων στις Φαρμακοβιομηχανίες Είναι Ιδιαίτερα Σοβαρές

Οι περισσότεροι άνθρωποι συνδέουν τις παραβιάσεις δεδομένων με οικονομικές πληροφορίες, κωδικούς πρόσβασης ή λογαριασμούς μέσων κοινωνικής δικτύωσης. Μια παραβίαση που αφορά μια μεγάλη φαρμακευτική εταιρεία έχει διαφορετικές και δυνητικά πιο μόνιμες συνέπειες.

Οι φαρμακευτικές εταιρείες κατέχουν μια σειρά από ευαίσθητες κατηγορίες: αρχεία συμμετεχόντων σε κλινικές δοκιμές, ιστορικά υγείας, προσωπικά δεδομένα εργαζομένων, αποκλειστική έρευνα ανάπτυξης φαρμάκων και, σε ορισμένες περιπτώσεις, πληροφορίες για επαγγελματίες υγείας που αλληλεπιδρούν με την εταιρεία. Σε αντίθεση με έναν κλεμμένο αριθμό πιστωτικής κάρτας, που μπορεί να ακυρωθεί και να αντικατασταθεί, οι πληροφορίες υγείας είναι μόνιμες. Μπορούν να χρησιμοποιηθούν για ασφαλιστική απάτη, κλοπή ταυτότητας ή στοχευμένες επιθέσεις phishing που εκμεταλλεύονται τη γνώση του ιατρικού ιστορικού ενός ατόμου.

Ο τομέας της υγειονομικής περίθαλψης έχει γίνει ολοένα και περισσότερο πρωταρχικός στόχος για ομάδες εκβιασμού ακριβώς λόγω αυτής της ευαισθησίας. Το διακύβευμα είναι τόσο υψηλό που οι οργανισμοί μπορεί να αισθάνονται πίεση να πληρώσουν απαιτήσεις, και οι ρυθμιστικές αρχές σε πολλές δικαιοδοσίες αντιμετωπίζουν τις παραβιάσεις δεδομένων υγείας με ιδιαίτερη σοβαρότητα. Μια παρόμοια δυναμική εκτυλίχθηκε στην παραβίαση της iRhythm που αφορούσε εφαρμογές cloud τρίτων, όπου πληροφορίες υγείας ασθενών εκτέθηκαν μέσω συστημάτων εκτός της άμεσης υποδομής της εταιρείας.

Τι Σημαίνει Αυτό Για Εσάς

Εάν είστε ασθενής που συμμετείχε σε κλινικές δοκιμές της Novo Nordisk, χρησιμοποίησε τα φάρμακά της ή εάν ο πάροχος υγειονομικής περίθαλψης σας έχει αλληλεπιδράσει με την εταιρεία, η πιθανότητα τα δεδομένα σας να συμπεριλήφθηκαν στην εικαζόμενη κλοπή αξίζει να ληφθεί σοβαρά υπόψη, ακόμη και πριν φτάσουν οι επίσημες ειδοποιήσεις.

Δείτε τι μπορείτε να κάνετε αμέσως τώρα:

Παρακολουθήστε για phishing. Οι ομάδες εκβιασμού που δημοσιεύουν κλεμμένα δεδομένα συχνά τα πωλούν ή τα διανέμουν σε άλλους εγκληματικούς παράγοντες. Μπορεί να δείτε αύξηση σε email ή μηνύματα που αναφέρουν τις παθήσεις, τα φάρμακα ή τα προσωπικά σας στοιχεία. Αντιμετωπίστε οποιαδήποτε μη ζητηθείσα επικοινωνία σχετικά με την υγεία σας με αυξημένο σκεπτικισμό.

Ελέγξτε τις καταστάσεις ασφάλισης υγείας σας. Δόλιες απαιτήσεις που χρησιμοποιούν κλεμμένα δεδομένα υγείας μπορούν να εμφανιστούν μήνες μετά από μια παραβίαση. Αναζητήστε υπηρεσίες που δεν λάβατε ή παρόχους που δεν επισκεφθήκατε.

Ελέγξτε για επίσημες ειδοποιήσεις. Ανάλογα με τον τόπο διαμονής σας, η Novo Nordisk μπορεί να είναι νομικά υποχρεωμένη να ειδοποιήσει τα άτομα των οποίων τα δεδομένα επηρεάστηκαν. Οι ρυθμιστικοί φορείς στην ΕΕ βάσει του GDPR και στις ΗΠΑ βάσει του HIPAA (όπου εφαρμόζεται) θέτουν χρονοδιαγράμματα ειδοποίησης. Έχετε το νου σας για οποιαδήποτε επίσημη επικοινωνία από την εταιρεία ή τις αρμόδιες υγειονομικές αρχές.

Χρησιμοποιήστε ισχυρά, μοναδικά διαπιστευτήρια. Εάν έχετε οποιονδήποτε λογαριασμό στη Novo Nordisk ή σε σχετική πύλη υγειονομικής περίθαλψης, αλλάξτε τον κωδικό πρόσβασής σας και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων αμέσως.

Σκεφτείτε έναν έλεγχο απορρήτου. Αυτό το περιστατικό είναι μια χρήσιμη αφορμή για να επανεξετάσετε ποια δεδομένα μοιράζεστε με οποιονδήποτε οργανισμό, φαρμακευτικό ή άλλο, και να ελαχιστοποιήσετε την περιττή κοινοποίηση δεδομένων όπου είναι δυνατόν.

Το Ευρύτερο Μοτίβο που Αξίζει να Παρακολουθείτε

Η Novo Nordisk δεν αποτελεί εξαίρεση. Μεγάλες φαρμακευτικές και υγειονομικές εταιρείες έχουν αντιμετωπίσει ένα αυξανόμενο κύμα προσπαθειών κυβερνοεκβιασμού και κλοπής δεδομένων τα τελευταία χρόνια. Αυτοί οι οργανισμοί κατέχουν τεράστιους όγκους ευαίσθητων πληροφοριών, συχνά σε πολύπλοκες παγκόσμιες αλυσίδες εφοδιασμού, δίκτυα συνεργατών και παλαιού τύπου συστήματα πληροφορικής που μπορεί να είναι δύσκολο να ασφαλιστούν ομοιόμορφα.

Αυτό που κάνει αυτό το περιστατικό αξιοσημείωτο είναι η κλίμακα της εικαζόμενης κλοπής και η εμπλοκή αρχών σε ό,τι είναι πιθανότατα πολλαπλές δικαιοδοσίες, δεδομένων των παγκόσμιων δραστηριοτήτων της Novo Nordisk. Το αποτέλεσμα αυτής της έρευνας πιθανότατα θα πληροφορήσει τον τρόπο με τον οποίο ομότιμες εταιρείες προσεγγίζουν τη δική τους στάση ασφάλειας δεδομένων.

Για τα άτομα, το βασικό συμπέρασμα είναι ότι η προστασία του απορρήτου δεν μπορεί να ανατεθεί εξ ολοκλήρου στους οργανισμούς που κατέχουν τα δεδομένα σας. Η οικοδόμηση προσωπικών συνηθειών γύρω από την ελαχιστοποίηση δεδομένων, την υγιεινή διαπιστευτηρίων και την επαγρύπνηση κατά της κοινωνικής μηχανικής είναι ολοένα και πιο απαραίτητη, ανεξάρτητα από το αν εργάζεστε στον τομέα της τεχνολογίας ή απλώς λαμβάνετε ιατρική περίθαλψη. Μείνετε σε εγρήγορση για επίσημες ενημερώσεις από τη Novo Nordisk και τους αρμόδιους ρυθμιστικούς φορείς καθώς αυτή η κατάσταση συνεχίζει να εξελίσσεται.