Raksasa Farmasi Novo Nordisk Alami Kebocoran Data Pasien Uji Klinis
Produsen insulin terbesar di dunia sekaligus pencipta obat diabetes dan obesitas populer Ozempic dan Wegovy, Novo Nordisk, resmi mengumumkan adanya insiden kebocoran data (data breach). Peretas berhasil menyusup ke sistem teknologi informasi (TI) internal perusahaan asal Denmark ini dan menyalin sejumlah data penting milik pasien uji klinis serta tenaga medis profesional.
Meskipun investigasi masih berjalan, Novo Nordisk memastikan bahwa operasional bisnis inti mereka tetap berjalan normal dan tidak terganggu oleh insiden ini.
Data Uji Klinis Pasien Tersebar, Diklaim Berstatus “Samaran”
Dalam pernyataan resminya, Novo Nordisk mengungkapkan bahwa aktor siber jahat berhasil mengakses dan menyalin data non-publik dari beberapa program uji klinis mereka. Data pasien yang bocor mencakup:
- ID Pasien (berupa deretan string alfanumerik acak)
- Informasi partisipasi dalam uji klinis
- Jenis kelamin dan tahun kelahiran
- Data biomarka (biomarkers) serta informasi kesehatan/imunogenisitas
- Faktor gaya hidup (seperti riwayat merokok, konsumsi alkohol, dan indeks massa tubuh/BMI)
Pihak perusahaan menegaskan bahwa data medis yang bocor tersebut bersifat pseudonim (pseudonymized), artinya tidak langsung terhubung dengan nama asli atau identitas langsung para pasien.
“Informasi ini tidak ditautkan secara langsung ke pasien mana pun berdasarkan nama atau pengidentifikasi langsung lainnya,” jelas Novo Nordisk dalam rilis persnya. “Untuk mengetahui identitas asli, pihak ketiga memerlukan akses ke informasi dasar (kunci data) yang tidak terekspos dalam insiden ini. Oleh karena itu, kami menilai pihak ketiga tidak akan bisa mengidentifikasi peserta uji klinis kami.”
Data Tenaga Medis Bocor: Target Potensial Serangan Phishing
Selain data klinis pasien, insiden ini juga berdampak pada bocornya data pribadi milik sejumlah tenaga profesional kesehatan (HCP) atau dokter yang bermitra dengan Novo Nordisk. Data tenaga medis yang terekspos meliputi:
- Nama lengkap dan nomor registrasi profesi
- Alamat surel (e-mail) dan nomor telepon
- Informasi detail akun WhatsApp
- Lokasi kantor/tempat praktik
Menyusul kebocoran data terperinci tersebut, Novo Nordisk mengeluarkan peringatan keras kepada seluruh tenaga medis yang terdampak untuk meningkatkan kewaspadaan terhadap potensi gelombang serangan siber sekunder. Para dokter diimbau waspada terhadap pesan teks, panggilan telepon, surel misterius, maupun pesan WhatsApp mencurigakan yang mencoba berpura-pura atau menyamar sebagai rekan kerja mereka (phishing/social engineering).
Mitigasi dan Investigasi Lanjutan
Sebagai langkah penanganan cepat, Novo Nordisk langsung mematikan dan mengisolasi sistem TI internal yang terkompromi secara luring (offline). Saat ini, perusahaan tengah bekerja sama dengan pakar siber eksternal untuk melakukan forensik digital guna mengetahui secara pasti bagaimana peretas bisa masuk, kapan insiden terjadi, serta total jumlah individu yang terdampak.
Perusahaan farmasi raksasa yang mempekerjakan sekitar 67.900 karyawan di 80 kantor global ini berjanji akan memulihkan sistem TI mereka secara bertahap dan aman, serta terus menginformasikan perkembangan situasi ini kepada pihak-pihak yang dirugikan secara transparan.
Sumber: Novo Nordisk Official Data Breach Disclosure
