Dados clínicos copiados sem autorização
A Novo Nordisk, maior produtora de insulina do mundo, confirmou em 11 de junho de 2026 que dados de participantes de ensaios clínicos foram copiados sem autorização de seus sistemas internos. A farmacêutica dinamarquesa afirmou que as informações não permitem identificação direta dos pacientes. Uma investigação conduzida por especialistas externos está em andamento com apoio das autoridades competentes.
A empresa, conhecida pelos tratamentos de diabetes e emagrecimento Ozempic e Wegovy, identificou o incidente de segurança após detectar acessos não autorizados a um número limitado de sistemas internos de TI. Dados vinculados a participantes de pesquisas médicas foram copiados para fora da rede corporativa. O setor farmacêutico tem sido alvo frequente de ataques cibernéticos devido ao valor de sua propriedade intelectual e dados sensíveis de pacientes.
O que se sabe do ataque
A Novo Nordisk divulgou que o incidente envolveu acesso não autorizado a sistemas internos, com cópia externa de informações ligadas a ensaios clínicos. A empresa não detalhou o método de intrusão, o volume exato de registros comprometidos ou o número de estudos afetados. Também não houve confirmação sobre a possível autoria do ataque ou se houve exigência de resgate.
A descoberta ocorreu após a equipe de segurança interna identificar anomalias nos sistemas. A empresa acionou especialistas em cibersegurança externos para conduzir a investigação e está em contato com as autoridades relevantes. Não há indicações, até o momento, de que os dados tenham sido publicados na internet.
Escopo dos dados acessados
Segundo a Novo Nordisk, as informações copiadas não contêm identificadores diretos como nomes ou números de documentos que permitam a terceiros identificar os participantes dos ensaios clínicos. A empresa enfatizou que os dados clínicos envolvidos são de caráter limitado e que o incidente não deve permitir a identificação individual dos pacientes.
Ainda assim, dados de ensaios clínicos podem conter informações sensíveis sobre condições de saúde, tratamentos experimentais e resultados de exames. Mesmo sem identificadores diretos, a combinação de múltiplos campos de dados pode, em alguns casos, possibilitar a reidentificação indireta de participantes. A exposição de dados de pesquisa é uma preocupação crescente no setor de saúde e ciência.
| Aspecto | Detalhe |
|---|---|
| Data da divulgação | 11 de junho de 2026 |
| Tipo de dado | Informações de ensaios clínicos |
| Identificadores diretos | Não presentes, segundo a empresa |
| Método de acesso | Não divulgado |
| Autoria | Não confirmada |
| Publicação dos dados | Não há indícios até o momento |
Resposta e recomendações
A Novo Nordisk informou que está conduzindo uma investigação completa com o apoio de especialistas externos para determinar o escopo do incidente, identificar as informações afetadas e avaliar riscos aos participantes. A empresa também está revisando seus sistemas e medidas de segurança como parte da resposta ao ataque.
Participantes de ensaios clínicos da Novo Nordisk devem monitorar comunicações oficiais da empresa e permanecer atentos a qualquer contato inusual que solicite informações pessoais ou de saúde. Empresas do setor farmacêutico que mantêm dados clínicos devem reforçar o controle de acesso aos sistemas que armazenam informações de pesquisa, implementar criptografia de dados em trânsito e em repouso, e manter segmentação de rede entre ambientes corporativos e os que processam dados de ensaios clínicos. Monitoramento contínuo de tráfego de saída incomum pode ajudar a detectar exfiltrações precocemente.