北京
諾和諾德成為最新一家遭受網絡攻擊的制藥集團。該公司披露,部分患者數據已被"未經授權地復制至外部"。
公司初步調查顯示,此次數據泄露涉及"數量有限的內部IT系統",泄露信息涉及"參與部分臨床試驗的患者",包括患者識別編號、性別、出生年份,以及生活習慣、生物標志物、疾病等健康相關數據。
諾和諾德強調,相關數據已經過假名化處理,因此若要識別出泄露事件中涉及的具體個人,還需獲取額外信息。
這家丹麥制藥公司在一份事件報告中表示:"我們認為此次事件不會對患者造成任何即時風險。但我們建議患者保持警惕,若發現任何可能與本次事件相關的異常情況,請及時向我們反映。"
目前調查仍處于早期階段,攻擊動機尚無明確線索。對于生命科學領域的機構而言,攻擊者通常以竊取知識產權及商業機密、獲取員工與合作伙伴的敏感信息、兜售患者數據、通過鎖定IT系統進行敲詐勒索為目的,此類攻擊有時也與地緣政治緊張局勢有關——例如近期美國醫療技術公司Stryker遭受的攻擊,便由一個伊朗黑客組織宣稱對此負責。
2017年針對默沙東的著名NotPetya攻擊,其動機正是勒索,據估計該事件造成的損失高達約14億美元。值得關注的是,近期發生的數據泄露事件——如今年3月曝出的英國生物樣本庫(UK Biobank)和阿斯利康數據泄露事件——所涉及的數據均被用于出售。
目前,尚無報告顯示諾和諾德的數據出現在暗網或其他渠道,也未發現任何已知勒索軟件的痕跡。
諾和諾德表示:"事件發生后,我們在網絡安全專家的協助下啟動了調查,并已采取相關措施應對此次事件。保護系統的安全性與完整性,以及為患者提供可靠的產品與支持,始終是我們的首要任務。"
該公司還補充道:"作為應對措施的一部分,我們已采取多項安全舉措,包括暫時將部分內部IT系統下線,以保護整體環境安全。我們正在以可控、安全的方式逐步恢復受影響系統的運行,但我們也清楚這一過程需要一定時間。"
Q&A
Q1:諾和諾德此次數據泄露具體涉及哪些患者信息?
A:此次泄露的數據涉及參與部分臨床試驗的患者信息,包括患者識別編號、性別、出生年份,以及生活習慣、生物標志物、疾病等健康相關數據。不過,這些數據已經過假名化處理,若要識別出具體個人,還需要獲取額外信息,因此公司認為此次事件不會對患者造成即時風險。
Q2:諾和諾德數據泄露事件的攻擊動機是什么?
A:目前調查仍處于早期階段,攻擊動機尚無明確結論。針對制藥和生命科學機構的攻擊,通常以竊取知識產權、商業機密、患者數據出售或勒索為目的,也可能與地緣政治因素有關。目前暗網上尚未發現諾和諾德相關數據,也未檢測到任何勒索軟件痕跡。
Q3:諾和諾德在數據泄露事件發生后采取了哪些應對措施?
A:諾和諾德在網絡安全專家的協助下啟動了調查,并采取了多項安全措施,包括暫時將部分內部IT系統下線以保護整體環境安全。目前公司正以可控、安全的方式逐步恢復受影響系統的運行,同時建議患者保持警惕,一旦發現異常情況及時向公司反映。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
