12/06/2026
Cybersecurity e ricerca clinica: quando il dato del paziente diventa il punto più fragile della catena
Novo Nordisk ha comunicato un accesso non autorizzato ad alcuni sistemi IT interni, con copia esterna di dati relativi a partecipanti coinvolti in sperimentazioni cliniche.
Secondo l’azienda, le informazioni interessate potrebbero includere ID paziente, anno di nascita, sesso e dati sanitari o immunologici. Non sarebbero però collegati direttamente a nomi o identificativi personali, elemento che, secondo Novo Nordisk, rende non immediata l’identificazione dei partecipanti.
La notizia non riguarda solo una grande azienda farmaceutica. Riguarda tutti noi.
Perché la ricerca clinica vive di fiducia.
Fiducia di chi partecipa a uno studio.
Fiducia di chi affida una parte intima della propria storia biologica alla scienza.
Fiducia nel fatto che quei dati, anche quando “pseudonimizzati”, siano custoditi con il rispetto dovuto a qualcosa che non è semplice informazione, ma vita misurata in numeri.
Le attività principali di Novo Nordisk non risultano compromesse, mentre alcuni sistemi interni sono stati temporaneamente messi offline e l’azienda sta collaborando con esperti di cybersecurity e autorità competenti.
Questo episodio ci ricorda una cosa semplice, quasi antica: il progresso non cammina solo sulle molecole, sugli algoritmi e sui trial clinici. Cammina anche sulle serrature.
E oggi le serrature sono digitali.
La domanda non è più se la sanità debba innovare, ma come possa farlo senza trasformare il paziente in una riga vulnerabile dentro un database.
La sicurezza informatica non è un dettaglio tecnico.
È parte della cura.
È parte dell’etica.
È parte del patto tra scienza e cittadini.
Novo Nordisk said on Thursday it has identified a security incident in which certain information, including patient data from some clinical trials, was copied externally without authorization from its internal IT systems.
