شرکت داروسازی Novo Nordisk، تولیدکننده داروهای مشهور Ozempic و Wegovy، از وقوع یک حادثه امنیتی خبر داده که طی آن مهاجمان سایبری به بخشی از سامانه‌های داخلی این شرکت دسترسی پیدا کرده و اطلاعات مرتبط با برخی مطالعات و آزمایش‌های بالینی را کپی کرده‌اند. این حادثه بار دیگر توجه‌ها را به ارزش بالای داده‌های پژوهشی و پزشکی در حملات سایبری جلب کرده است.

جزئیات حادثه

بر اساس بیانیه رسمی Novo Nordisk، مهاجمان موفق شده‌اند به تعداد محدودی از سامانه‌های داخلی شرکت دسترسی پیدا کنند. بررسی‌های اولیه نشان می‌دهد بخشی از داده‌های غیرعمومی، شامل اطلاعات مربوط به شرکت‌کنندگان برخی مطالعات بالینی، بدون مجوز از محیط شرکت خارج شده است.

پس از شناسایی حادثه، شرکت با همکاری متخصصان امنیت سایبری خارجی تحقیقات گسترده‌ای را آغاز کرده و بخشی از سامانه‌های داخلی را به‌طور موقت از مدار خارج کرده است تا از گسترش احتمالی نفوذ جلوگیری شود.

---

چه اطلاعاتی در معرض دسترسی قرار گرفته‌اند؟

طبق اعلام Novo Nordisk، داده‌های به سرقت‌رفته شامل بخشی از اطلاعات مربوط به شرکت‌کنندگان در برخی آزمایش‌های بالینی بوده است. این داده‌ها ممکن است شامل موارد زیر باشند:

• شناسه‌های پژوهشی بیماران (Patient ID)
• جنسیت
• سال تولد
• اطلاعات زیستی و بیومارکرها
• داده‌های مرتبط با سلامت و ایمنی دارویی
• برخی اطلاعات مربوط به سبک زندگی افراد

با این حال شرکت تأکید کرده است که نام، نشانی و سایر شناسه‌های مستقیم افراد در میان داده‌های افشاشده وجود نداشته و اطلاعات سرقت‌شده به‌صورت ناشناس‌سازی‌شده (Pseudonymized) نگهداری می‌شده‌اند.

---

آیا هویت بیماران افشا شده است؟

یکی از مهم‌ترین نگرانی‌ها در چنین رخدادهایی، امکان شناسایی بیماران و افشای سوابق پزشکی آن‌هاست.

Novo Nordisk اعلام کرده اطلاعات به‌دست‌آمده توسط مهاجمان به‌تنهایی برای شناسایی مستقیم شرکت‌کنندگان کافی نیست و داده‌های هویتی اصلی در سامانه‌های آسیب‌دیده وجود نداشته‌اند. با این حال کارشناسان امنیت هشدار می‌دهند که حتی داده‌های ناشناس‌سازی‌شده نیز در برخی شرایط می‌توانند با سایر منابع اطلاعاتی ترکیب شده و برای شناسایی افراد مورد استفاده قرار گیرند.

---

اطلاعات پژوهشی؛ هدف ارزشمند هکرها

در سال‌های اخیر شرکت‌های داروسازی و مراکز تحقیقاتی به یکی از اهداف اصلی مجرمان سایبری تبدیل شده‌اند.

برخلاف تصور عمومی، ارزش اطلاعات پژوهشی و داده‌های مطالعات بالینی در برخی موارد از اطلاعات مالی نیز بیشتر است. این داده‌ها می‌توانند شامل:

• نتایج تحقیقات دارویی
• داده‌های آزمایش‌های بالینی
• اطلاعات بیماران
• جزئیات فرمولاسیون داروها
• برنامه‌های توسعه محصولات آینده

باشند؛ اطلاعاتی که برای رقبا، گروه‌های جاسوسی سایبری و حتی بازارهای زیرزمینی ارزش قابل توجهی دارند.

---

آیا فعالیت‌های شرکت مختل شده است؟

بر اساس اعلام رسمی، این حادثه تأثیری بر فعالیت‌های اصلی شرکت نداشته و تولید و عرضه داروها همچنان ادامه دارد.

با این حال، برای مهار حادثه، برخی سامانه‌های داخلی به‌صورت موقت از دسترس خارج شده‌اند و روند بازگردانی آن‌ها تحت نظارت تیم‌های امنیتی در حال انجام است.

---

هشدار به پزشکان و شرکت‌کنندگان مطالعات

برخی گزارش‌ها نشان می‌دهد اطلاعات تعدادی از متخصصان حوزه سلامت نیز در این حادثه تحت تأثیر قرار گرفته است. به همین دلیل Novo Nordisk به پزشکان و افراد مرتبط با مطالعات پژوهشی توصیه کرده نسبت به تماس‌ها، ایمیل‌ها و پیام‌های مشکوک هوشیار باشند؛ زیرا مهاجمان ممکن است از اطلاعات به‌دست‌آمده برای اجرای حملات فیشینگ هدفمند استفاده کنند.

---

جمع‌بندی تحلیلی

حادثه امنیتی Novo Nordisk نشان می‌دهد که داده‌های پژوهشی و مطالعات بالینی به یکی از ارزشمندترین اهداف مهاجمان سایبری تبدیل شده‌اند. اگرچه شرکت اعلام کرده اطلاعات افشاشده به‌طور مستقیم هویت بیماران را آشکار نمی‌کند، اما سرقت داده‌های مرتبط با تحقیقات پزشکی همچنان می‌تواند پیامدهای قابل توجهی برای حریم خصوصی افراد و امنیت پژوهش‌های دارویی داشته باشد. این رخداد بار دیگر اهمیت حفاظت از داده‌های سلامت و تقویت امنیت سایبری در صنعت داروسازی را برجسته می‌کند.