Den stulna informationen innehåller känsliga uppgifter om studiedeltagarna, däribland patient-ID:n, uppgifter om studiedeltagande, kön, födelseår och biomarkörer. Även hälsodata samt olika livsstilsfaktorer som rökning, alkoholkonsumtion och BMI har exponerats i samband med attacken.
Pseudonymiserad data
Novo Nordisk understryker dock att datan om deltagarna var pseudonymiserad. Eftersom materialet saknade namn eller andra direkta identitetsuppgifter gör företaget bedömningen att utomstående inte ska kunna identifiera individerna som medverkat i studierna.
Vårdpersonal drabbad – varnas för nätfiske
Förutom studiedeltagare har säkerhetsincidenten även påverkat ett okänt antal vårdarbetare. Till skillnad från patientdatan har informationen om vårdpersonalen innehållit direkta personuppgifter. De uppgifter som hamnat i orätta händer är namn, registreringsnummer, e-postadresser, telefonnummer, Whatsapp-konton samt arbetsplatsinformation.
Som en följd av detta uppmanar Novo Nordisk nu den berörda vårdpersonalen att vara extra vaksam på potentiella nätfiskeförsök som kan ske via telefon, e-post eller olika meddelandetjänster.
Sverige
