Почему псевдонимизированные данные всё равно опасны?

Потому что в них остаётся набор косвенных признаков: год рождения, пол, параметры здоровья, участие в исследовании. Этого часто хватает, чтобы сузить круг конкретных людей или использовать данные в точечной социальной инженерии.

Чем опасна утечка контактов медработников?

Такие списки сразу идут в фишинговые рассылки, поддельные звонки и сообщения от имени коллег или подрядчиков. Злоумышленники используют доверие к рабочим каналам и знают, на какую тему писать.

Что делать сотруднику, если ему пришло подозрительное сообщение?

Не переходить по ссылкам, не открывать вложения и не отвечать на запросы с данными. Лучше сверить отправителя по отдельному каналу связи и сообщить в службу безопасности или администратору.

Утечка данных клинических испытаний Novo Nordisk

Датская Novo Nordisk, крупнейший в мире производитель инсулина, подтвердила утечку данных, связанных с частью клинических испытаний. В сеть ушли сведения о пациентах и контакты медработников, а компания уже отключила скомпрометированные внутренние системы и начала проверку инцидента.

История инцидента

По сообщению компании, злоумышленники получили доступ к внутренней ИТ-инфраструктуре и скопировали часть непубличной информации. Речь идёт о данных участников клинических испытаний: идентификаторах пациентов, факте участия в исследовании, поле, годе рождения, биомаркерах, показателях здоровья и иммунного ответа, а также о некоторых параметрах образа жизни — например, о курении, употреблении алкоголя и индексе массы тела.

Novo Nordisk настаивает, что эти данные были псевдонимизированы. Иными словами, они не содержали прямых идентификаторов вроде имени и не позволяли сразу связать запись с конкретным человеком.

Под ударом оказались и некоторые медработники: утекли их имена, регистрационные номера, адреса электронной почты, телефоны, сведения из WhatsApp и адреса офисов. Для злоумышленников это уже не просто база для перепродажи, а готовый материал для атак на доверие.

Что пошло не так в защите

Главная проблема таких инцидентов — не только сам факт утечки, но и ширина захвата. Если атакующие добрались до внутренних систем, значит, защита либо дала сбой на уровне доступа, либо компания слишком поздно заметила подозрительную активность. В таких историях важны не громкие заявления, а скорость изоляции и полнота контроля над учётными записями и сегментами сети.

Вторая слабая точка — человеческий фактор. Novo Nordisk прямо предупредила медработников о неожиданных сообщениях и звонках. Это типичный сценарий: украденные контакты используют для фишинга — от англ. phishing, то есть выуживания данных через поддельные письма, звонки и сообщения.

Подобные атаки особенно опасны в медицине и фарме, где переписка часто выглядит рутинно и срочно. Именно поэтому разбор схем с фальшивыми сайтами и массовыми рассылками полезен не только для айтишников, но и для обычных сотрудников, которым каждый день пишут «партнёры», «служба безопасности» и «регистратура».

Уроки для читателя

Первый вывод простой: даже если компания не называет пациентов по именам, утечка псевдонимизированных данных всё равно вредна. Набор косвенных признаков — год рождения, пол, параметры здоровья, участие в исследовании — часто помогает сузить круг поиска и выстроить точечный обман.

Второй вывод касается коммуникации. Как только контактные данные утекли, на них почти сразу пойдут ложные письма и звонки. Человек может получить сообщение от якобы коллеги, банка, клиники или подрядчика — и уловка сработает именно потому, что текст будет опираться на реальную внутреннюю информацию.

Третий вывод — инфраструктура должна уметь быстро отрезать заражённый или скомпрометированный сегмент без остановки всего бизнеса. Novo Nordisk заявляет, что основной контур работы не пострадал, и это хороший признак: в крупных компаниях отказоустойчивость нужна не только для продаж, но и для безопасности пациентов и сотрудников.

Когда речь идёт о защите переписки и рабочих данных, полезно смотреть не на модные ярлыки, а на практику. Для части задач подходит шифрование трафика на личных устройствах — как дополнительный слой защиты от пассивного наблюдения в небезопасной сети.

Практические выводы и чек-лист

Проверьте, кто в компании имеет доступ к внутренним базам, и уберите лишние права.
Отдельно защитите контакты сотрудников, подрядчиков и врачей: это частая цель для фишинга.
Включите двухфакторную аутентификацию там, где это возможно.
Настройте оповещения о входе, копировании и массовой выгрузке данных.
Обучите сотрудников распознавать поддельные письма, звонки и сообщения от «коллег».
Если в переписке идут чувствительные данные, используйте дополнительные слои защиты на личных устройствах и в удалённой работе.
Проверьте, как быстро можно отключить скомпрометированный сегмент сети без остановки ключевых процессов.
Отдельно разберите сценарий утечки контактов и заранее подготовьте шаблоны предупреждений для сотрудников.
Для анализа рабочих рисков можно сравнить несколько решений и сценариев на freedome.space.