Giriş
Danimarkalı ilaç devi Novo Nordisk, dünya genelinde en fazla insülin üreten firma olarak, bazı klinik deneme süreçlerinde hasta bilgilerini etkileyen bir veri ihlalini duyurdu. Bu olay, hem hasta mahremiyeti hem de sağlık sektöründeki siber güvenlik önlemlerinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Novo Nordisk, saldırganların iç IT sistemlerine ve klinik denemeye katılan hastalara ait verilere erişim sağladığını bildirdi. Elde edilen bilgiler arasında;
- Hasta kimlikleri (rastgele alfanumerik dizeler)
- Deneme katılım bilgileri
- Cinsiyet
- Doğum yılı
- Biyomarkerler
- Sağlık/immunojenik veriler
- Yaşam tarzı faktörleri (örneğin, sigara kullanımı, alkol tüketimi, BMI)
Ancak şirket, bu verilerin pseudonymized yani takma adlandırılmış olduğunu ve saldırganların bu bilgileri kullanarak herhangi bir hastayı ismen tespit edemeyeceğini vurguladı.
Etkilenen Sistemler
Veri ihlali, belirli sayıda sağlık profesyonelini (HP’ler) de etkilemiştir. Bu kişilerin:
- İsimleri
- Kaydolma numaraları
- E-posta adresleri
- Telefon numaraları
- WhatsApp detayları
- Ofis lokasyonları
Saldırı sonrası, bu profesyonellerin, phishing saldırılarına karşı dikkatli olmaları gerektiği konusunda uyarıldı.
Çözüm ve Korunma
Novo Nordisk, etkilenen iç IT sistemlerini çevrimdışı hale getirmiştir fakat ana iş süreçlerinin olumsuz etkilenmediğini belirtti. Şirket, dış siber güvenlik uzmanlarıyla iş birliği içinde saldırının kapsamını değerlendiriyor. Şu anda sistemleri kontrollü bir şekilde çevrimiçi hale getirme süreci devam etmekte.
Uyarı: Bu süreç zaman alabilir, ancak şirket ana faaliyetlerinin kesintiye uğramadığını vurgulamaktadır. Veri ihlaliyle ilgili daha fazla bilgiyi kamuoyuyla paylaşıp paylaşmayacağı henüz net değil.
Aksiyon
Novo Nordisk, etkilenen sağlık profesyonellerine ve hastalara, beklenmedik e-posta veya telefon mesajlarına karşı dikkatli olmalarını, çünkü bu tür mesajların phishing saldırılarına zemin hazırlayabileceğini hatırlattı. Kullanıcıların, sistem güncellemelerini derhal yapmaları, ek güvenlik önlemleri almaları ve potansiyel olarak tehlikeli bağlantılardan kaçınmaları önemlidir.
