Danimarka merkezli küresel ilaç devi Novo Nordisk, 2025 yılının Nisan ayında yaşanan bir siber saldırıda, şirketin yürüttüğü bazı klinik deneylere ait hasta verilerinin sızdırıldığını doğruladı. Şirket tarafından yapılan açıklamada, saldırının sınırlı sayıda klinik çalışmayı etkilediği ve hassas hasta bilgilerinin yanı sıra araştırma verilerinin de tehlikeye girdiği belirtildi. Olay, sağlık sektöründe siber güvenlik endişelerini yeniden gündeme taşırken, şirket yetkilileri kolluk kuvvetleri ve siber güvenlik uzmanlarıyla iş birliği içinde soruşturmanın sürdüğünü bildirdi.
Gelişmenin arka planı
Novo Nordisk, özellikle diyabet ve obezite tedavisinde kullanılan Ozempic ve Wegovy gibi blokbuster ilaçlarıyla tanınan dünyanın en değerli ilaç şirketlerinden biri. Şirket, dünya genelinde on binlerce hastanın katıldığı çok sayıda klinik deney yürütüyor. Siber saldırının, şirketin üçüncü taraf bir veri yönetim platformuna yapıldığı ve bu platform üzerinden bazı klinik deneylerin verilerine erişildiği ifade ediliyor. Saldırının arkasındaki grup henüz tespit edilemezken, fidye yazılımı kullanılmış olabileceği değerlendiriliyor. Şirket, veri ihlalinden etkilenen hastaları bilgilendirmeye başladı ve ilgili düzenleyici kurumlara gerekli bildirimleri yaptı.
Bölgesel ve küresel boyut
Sağlık sektörü, son yıllarda siber saldırıların en sık hedef aldığı alanlardan biri haline geldi. Klinik deney verilerinin sızdırılması, sadece hasta mahremiyetini değil, aynı zamanda ilaç geliştirme süreçlerini de riske atıyor. Bu tür ihlaller, şirketlerin AR-GE yatırımlarını ve itibarını olumsuz etkileyebilir. Novo Nordisk’in Asya-Pasifik bölgesinde geniş bir araştırma ağı bulunuyor; saldırının bu bölgedeki deneyleri de kapsadığı belirtiliyor. Küresel ölçekte, ilaç şirketlerinin siber güvenlik önlemlerini artırması beklenirken, düzenleyici kurumların da veri koruma standartlarını sıkılaştırması gündeme gelebilir.
Türkiye Açısından Değerlendirme
Novo Nordisk’in Türkiye’de de diyabet ve obezite ilaçlarıyla önemli bir pazar payı bulunuyor. Her ne kadar olay doğrudan Türkiye’deki hasta verilerini etkilemiş görünmese de, küresel ilaç firmalarının siber güvenlik açıkları tüm sağlık ekosistemi için risk oluşturuyor. Türkiye’de sağlık bilişim sistemlerinin giderek dijitalleşmesi, benzer saldırılara karşı yerli önlemlerin alınmasını zorunlu kılıyor. Ayrıca, Türk ilaç firmaları ve araştırma merkezlerinin AR-GE süreçlerinde siber güvenliğe daha fazla yatırım yapması gerektiği bir kez daha ortaya çıkıyor.
