Novo Nordisk, salah satu perusahaan farmasi terbesar di dunia, baru-baru ini mengonfirmasi bahwa mereka mengalami serangan siber yang mengakibatkan kebocoran data sensitif terkait pasien uji klinis. Serangan ini jelas bikin cemas, tapi perusahaan memastikan bahwa data yang bocor hanya bersifat pseudonim dan tidak bisa langsung digunakan untuk penipuan atau serangan lainnya.
Dalam pengumuman resmi yang diterbitkan pada 11 Juni, Novo Nordisk menyebutkan bahwa mereka menemukan akses tidak sah ke sejumlah kecil sistem IT internal. “Insiden ini melibatkan akses tidak sah ke data pribadi tertentu yang disimpan di sistem internal,” ungkap mereka. Namun, yang dicuri bukanlah data identifikasi pribadi seperti nama atau alamat, melainkan ID pasien, data partisipasi uji klinis, jenis kelamin, tahun lahir, biomarker, serta informasi kesehatan dan faktor gaya hidup seperti kebiasaan merokok dan penggunaan alkohol.
Saat melihat situasi ini, Novo Nordisk merasa bahwa tetap belum ada risiko langsung bagi pasiennya. “Berdasarkan sifat data yang bocor, untuk mengetahui identitas pasien memerlukan akses ke informasi lebih lanjut yang tidak termasuk dalam insiden ini. Oleh karena itu, kami tidak menganggap bahwa insiden ini membawa risiko langsung kepada pasien kami,” jelas pihak perusahaan. Meskipun demikian, mereka tetap meminta pasien untuk waspada dan melaporkan hal-hal mencurigakan yang mungkin terjadi dalam beberapa minggu ke depan.
Penutupan Sistem untuk Mencegah Penyerangan Lebih Lanjut
Dalam upaya untuk mengendalikan situasi, Novo Nordisk juga memutuskan untuk menonaktifkan beberapa sistem IT mereka sementara waktu. Mereka membawa pihak ketiga, yaitu para ahli keamanan siber, untuk menilai kerusakan dan memperbaiki situasi. Beberapa sistem penting tetap bisa beroperasi tanpa masalah, jadi aktivitas bisnis utama perusahaan tidak terganggu.
Meski pemain jahat sudah mencuri beberapa informasi, Novo Nordisk memastikan bahwa mereka terus belajar dari insiden ini untuk meningkatkan keamanan siber mereka ke depannya. Dengan langkah-langkah pencegahan yang dilakukan, mereka berharap bisa membangun kembali kepercayaan dari pasien dan masyarakat.
Keseluruhan insiden ini menyoroti betapa pentingnya keamanan data dalam dunia digital saat ini. Dengan meningkatnya serangan siber di berbagai sektor, menjadi semakin krusial bagi perusahaan untuk melindungi data pelanggan dan pasien mereka. Apakah kita sudah siap menghadapi tantangan ini di era digital yang semakin maju?
