文章总结： 丹麦制药巨头诺和诺德披露临床试验数据泄露事件，攻击者获取了匿名化患者数据（如试验参与情况、健康指标）及医护人员个人信息。公司已隔离受影响系统并开展调查，核心业务未中断，同时提醒医护人员防范钓鱼攻击。 综合评分： 72 文章分类： 数据泄露,供应链安全,安全运营,医疗安全,应急响应

丹麦制药巨头诺和诺德披露临床试验数据泄露

Rhinoer Rhinoer

犀牛安全

2026年6月23日 00:00 北京

在小说阅读器读本章

去阅读

全球最大的胰岛素生产商、丹麦制药巨头诺和诺德公司披露了一起数据泄露事件，该事件影响了部分临床试验的患者信息。

诺和诺德公司成立于 1923 年，目前在全球 80 个办事处拥有约 67,900 名员工，是病毒 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。

该公司周四透露，攻击者获得了其内部 IT 系统和与参与某些临床试验的患者相关的数据，包括他们的患者 ID（随机字母数字字符串）以及有关试验参与情况、性别、出生年份、生物标志物、健康/免疫原性数据和生活方式因素（例如吸烟、饮酒、BMI）的信息。

然而，诺和诺德公司表示，这些数据已经过匿名化处理，攻击者无法利用这些数据识别任何受影响的患者姓名。

该公司表示：“虽然我们的调查和应对工作仍在进行中，但我们发现某些非公开数据，包括个人数据，未经授权被复制到外部。我们正在酌情通知受影响的各方。”

此信息并未通过姓名或其他直接标识符与任何患者直接关联。因此，获取身份信息需要访问底层信息，例如通过姓名识别患者。此类信息并未泄露。因此，我们认为此次事件不会导致任何第三方识别我们临床试验的参与者。

此次数据泄露事件还影响到数量不详的医疗保健专业人员 (HCP)，他们的姓名、注册号码、电子邮件地址、电话号码、WhatsApp 详细信息和办公地点均已泄露。

诺和诺德警告受影响的医护人员要警惕意外的消息或电话，因为他们可能成为通过电子邮件、电话、WhatsApp 或冒充其同事的欺诈信息进行网络钓鱼攻击的目标。

该公司已将受影响的内部IT系统下线，但指出其核心业务运营未受影响。诺和诺德目前正与外部网络安全专家合作，对此次事件展开调查，以评估此次安全漏洞的全面影响和范围。

诺和诺德补充道：“我们正在以可控且安全的方式恢复受影响系统的运行；但我们也意识到这个过程需要时间。我们的核心业务运营未受影响，仍在正常进行。”

诺和诺德尚未透露何时发现数据泄露事件，以及有多少人的个人和患者数据遭到泄露。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《丹麦制药巨头诺和诺德披露临床试验数据泄露》