C
月内に
製薬大手のNovo Nordiskが、臨床試験参加者のデータが盗まれたサイバー攻撃を受けたと報告しました
📌 一言でいうと
製薬大手のNovo Nordiskが、臨床試験参加者のデータが盗まれたサイバー攻撃を受けたと報告しました。流出したデータには患者ID、性別、生年、バイオマーカー、生活習慣などの情報が含まれています。ただし、会社側はデータが仮名化されており、名前などの直接的な識別子は含まれていないため、第三者が参加者を特定することは困難であるとしています。
🔍該当判定
- 製薬会社「Novo Nordisk(ノボ ノルディスク)」の製品やサービスを直接利用している
- Novo Nordisk社が実施している治験(臨床試験)に参加している、または参加者を管理している
- Novo Nordisk社とシステム連携やデータ共有を行っている業務委託先である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
本件は他社での侵害事例であり、直接的な技術的対策は不要ですが、機密データの管理(仮名化・匿名化)の重要性を再確認することを推奨します。