诺和诺德就被指控的1TB数据泄露事件联系当局

制药巨头诺和诺德已确认，在一个黑客组织声称窃取并发布了超过1TB的公司数据后，公司正与相关当局联系。这家以糖尿病和减肥药物闻名的制药商表示，正在监测其系统并维持正常运营，同时对报告的事件进行调查。

这一事件引发了关于医疗和制药公司如何处理敏感数据、以及当患者和员工所信任的组织成为攻击目标时他们能做什么的紧迫问题。

诺和诺德迄今为止的说法

诺和诺德的回应措辞谨慎。该公司确认已注意到相关说法，并表示正与当局合作作为应对措施的一部分。除了承认一个黑客组织据称发布了数据之外，诺和诺德尚未提供有关哪些具体信息受到影响或泄露可能如何发生的详细确认。

在公司网络事件早期阶段，这种谨慎、有限的披露很常见。企业面临着相互冲突的压力：有法律义务通知受影响方，需要在发表确定性声明之前进行调查的运营需求，以及因过度沟通或显得淡化严重事件而带来的声誉风险。结果往往是出现一段等待期，让可能受影响的个人得不到明确的答案。

正如另一篇报道所指出的，该事件具有网络勒索活动的特征，即攻击者窃取数据并威胁若不满足要求就将其公开。这种模式在各行各业中已变得越来越普遍，但在医疗和制药领域尤为重要，因为其中涉及的数据可能包括临床记录、患者标识以及专有研究成果。

关于此次泄露事件相关说法的更广泛背景，包括所报道的据称涉及的数据类型详情，诺和诺德遭遇1.3TB数据泄露：临床试验数据被盗提供了更多背景信息。

大多数人将数据泄露与财务信息、密码或社交媒体账户联系起来。涉及大型制药公司的泄露则会带来不同且可能更持久的影响。

制药公司持有一系列敏感数据类型：临床试验参与者记录、健康史、员工个人数据、专有药物研发成果，在某些情况下，还包括与公司有联系的医疗保健专业人士的信息。与被盗的信用卡号不同——信用卡可以注销和更换——健康信息是永久性的。它可能被用于保险欺诈、身份盗窃，或利用某人病史信息的精准钓鱼攻击。

正因为这种敏感性，医疗保健行业日益成为勒索团伙的主要目标。风险之高，足以让组织机构感到满足要求的压力，而许多司法管辖区的监管机构也特别严肃地处理健康数据泄露事件。类似的动态也出现在iRhythm数据泄露事件中：第三方云应用暴露患者数据，患者健康信息通过公司直接基础设施之外的系统被曝光。

如果您是曾参与诺和诺德临床试验、使用其药物，或者您的医疗保健提供者曾与该公司有互动的患者，那么您的数据可能被包含在此次所称盗窃事件中的可能性值得认真对待，甚至在官方通知到来之前也是如此。

您现在可以做的是：

警惕钓鱼攻击。 发布失窃数据的勒索团伙通常会将其出售或分发给其他犯罪分子。您可能会看到提及您的健康状况、药物或个人信息的电子邮件或信息增多。对任何未经请求的、关于您健康的联系都应保持高度怀疑。

核查您的健康保险账单。 使用窃取的健康数据提出的欺诈性索赔可能在泄露事件发生数月后出现。留意您未接受过的服务或未就诊的医疗机构。

关注官方通知。 根据您居住的地方，诺和诺德可能负有法律义务通知数据受影响的个人。欧盟《通用数据保护条例》(GDPR) 和美国的《健康保险携带和责任法案》(HIPAA)（如适用）规定了通知时限。请留意来自该公司或相关卫生当局的任何官方通知。

使用强密码且每个账户不同。 如果您拥有诺和诺德或相关医疗保健门户的任何账户，请立即更改密码并启用多因素身份验证。

考虑进行一次隐私审计。 此次事件是一个有益的提醒，让您审视自己与任何组织（制药或其他类型）共享的数据，并在可能的情况下尽量减少不必要的数据共享。

诺和诺德并非个例。近年来，大型制药和医疗保健公司面临不断上升的网络勒索和数据盗窃企图。这些组织持有大量敏感信息，通常分布在复杂的全球供应链、合作伙伴网络和遗留IT系统之间，难以实现统一的安全防护。

此事件引人注目的地方在于所称盗窃的规模，以及考虑到诺和诺德全球运营的覆盖面，很可能涉及多个司法管辖区的当局。此次调查的结果很可能会影响同行公司如何调整自身的数据安全态势。

对个人而言，关键启示是隐私保护不能完全委托给持有您数据的组织。无论您是从事科技行业还是仅仅在接受医疗护理，养成围绕数据最小化、凭证卫生和对社会工程保持警惕的个人习惯都愈发重要。随着事态继续发展，请密切关注诺和诺德及相关监管机构的官方更新。