诺和诺德遭遇网络攻击，患者数据外泄

诺和诺德成为最新一家遭受网络攻击的制药集团。该公司披露，部分患者数据已被"未经授权地复制至外部"。

公司初步调查显示，此次数据泄露涉及"数量有限的内部IT系统"，泄露信息涉及"参与部分临床试验的患者"，包括患者识别编号、性别、出生年份，以及生活习惯、生物标志物、疾病等健康相关数据。

诺和诺德强调，相关数据已经过假名化处理，因此若要识别出泄露事件中涉及的具体个人，还需获取额外信息。

这家丹麦制药公司在一份事件报告中表示："我们认为此次事件不会对患者造成任何即时风险。但我们建议患者保持警惕，若发现任何可能与本次事件相关的异常情况，请及时向我们反映。"

目前调查仍处于早期阶段，攻击动机尚无明确线索。对于生命科学领域的机构而言，攻击者通常以窃取知识产权及商业机密、获取员工与合作伙伴的敏感信息、兜售患者数据、通过锁定IT系统进行敲诈勒索为目的，此类攻击有时也与地缘政治紧张局势有关——例如近期美国医疗技术公司Stryker遭受的攻击，便由一个伊朗黑客组织宣称对此负责。

2017年针对默沙东的著名NotPetya攻击，其动机正是勒索，据估计该事件造成的损失高达约14亿美元。值得关注的是，近期发生的数据泄露事件——如今年3月曝出的英国生物样本库（UK Biobank）和阿斯利康数据泄露事件——所涉及的数据均被用于出售。

目前，尚无报告显示诺和诺德的数据出现在暗网或其他渠道，也未发现任何已知勒索软件的痕迹。

诺和诺德表示："事件发生后，我们在网络安全专家的协助下启动了调查，并已采取相关措施应对此次事件。保护系统的安全性与完整性，以及为患者提供可靠的产品与支持，始终是我们的首要任务。"

该公司还补充道："作为应对措施的一部分，我们已采取多项安全举措，包括暂时将部分内部IT系统下线，以保护整体环境安全。我们正在以可控、安全的方式逐步恢复受影响系统的运行，但我们也清楚这一过程需要一定时间。"

Q&A

Q1：诺和诺德此次数据泄露具体涉及哪些患者信息？

A：此次泄露的数据涉及参与部分临床试验的患者信息，包括患者识别编号、性别、出生年份，以及生活习惯、生物标志物、疾病等健康相关数据。不过，这些数据已经过假名化处理，若要识别出具体个人，还需要获取额外信息，因此公司认为此次事件不会对患者造成即时风险。

Q2：诺和诺德数据泄露事件的攻击动机是什么？

A：目前调查仍处于早期阶段，攻击动机尚无明确结论。针对制药和生命科学机构的攻击，通常以窃取知识产权、商业机密、患者数据出售或勒索为目的，也可能与地缘政治因素有关。目前暗网上尚未发现诺和诺德相关数据，也未检测到任何勒索软件痕迹。

Q3：诺和诺德在数据泄露事件发生后采取了哪些应对措施？

A：诺和诺德在网络安全专家的协助下启动了调查，并采取了多项安全措施，包括暂时将部分内部IT系统下线以保护整体环境安全。目前公司正以可控、安全的方式逐步恢复受影响系统的运行，同时建议患者保持警惕，一旦发现异常情况及时向公司反映。