Det kan potentielt medføre store tab for de berørte parter, at dokumenter fra hackerangrebet mod det europæiske lægemiddelagentur, EMA, er blevet lækket på internettet.

Det vurderer Steffen Thirstrup, direktør i det internationale konsulentbureau NDA, der rådgiver om godkendelsesprocessen af lægemidler, over for MedWatch.

Han har tidligere været højt placeret i den danske lægemiddelstyrelse, ligesom han som repræsentant for Lægemiddelstyrelsen også var medlem af EMA’s ekspertkomité, CHMP.

"Hvis jeg var en virksomhed, som havde indsendt dokumentation til EMA med henblik på at få godkendt et lægemiddel, så ville jeg være bekymret, hvis den information kunne tilgås af konkurrenter, eller potentielt kunne blive misbrugt til ulovligt at omgå patenter eller den viden, man som virksomhed har om, hvordan ens lægemiddel fremstilles,” siger Steffen Thirstrup.

Umuligt at inddæmme

Det europæiske lægemiddelagentur, EMA, offentliggjorde tirsdag en kort opdatering på dets hjemmeside omhandlende det hackerangreb, agenturet var mål for tilbage i december sidste år. Her kunne agenturet meddele, at der er blevet lækket dokumenter på internettet som følge af angrebet.

I opdateringen nævnes der intet specifikt om, hvilke dokumenter der er blevet lækket, eller hvor de er endt henne, men blot at der er tale om dokumenter tilhørende tredjeparter, som er relateret til medicin og vacciner mod coronavirus.

Der bliver heller ikke nævnt hvilke tredjeparter eller lægemidler, der er berørt. Dog oplyses det, at de berørte virksomheder er blevet kontaktet og behørigt informeret.

Ifølge medstifter og partner i sikkerhedsfirmaet CSIS, Peter Kruse, er det mere eller mindre umuligt at slette data, når først det er blevet lækket på internettet.

”Der er ikke særlig meget at gøre, hvis det bliver lagt ud på dark web. Derudover kan der være en masse mennesker, som har downloadet det i den periode, hvor det har været eksponeret,” siger Peter Kruse, inden han fastslår:

”Det er derfor umuligt at inddæmme, når først katten er ude af sækken.”

Konfidentielt data mest kritisk

Ifølge Steffen Thirstrup kan der være flere årsager til, at udefrakommende ønsker at få ulovligt adgang til oplysninger om andres arbejde mod coronavirus. Han påpeger, at det ud fra de relativt få oplysninger fra EMA er svært at sige, hvor slemt det er for eventuelle berørte. Det afhænger blandt andet af, hvor i processen de berørte parter har været.

Steffen Thirstrup er dog ikke i tvivl om, at der helt generelt er visse informationer, som er værre at få lækket end andet.

"Som virksomhed vil jeg være bekymret for de data, der beskriver, hvordan lægemidlet bliver fremstillet, fordi det vil potentielt kunne bruges af andre, som ønsker at kopiere det," siger han.

Så hvad vil være det mest kritiske at få delt?

"Det mest konfidentielle er den del af ansøgningen, som hedder quality, der beskæftiger sig med den farmaceutiske fremstilling af lægemidlet. Stort set alt andet bliver offentliggjort, når lægemidlet bliver godkendt.”

Mulige økonomiske konsekvenser

Der kan ifølge Steffen Thirstrup være flere negative konsekvenser ved at få delt den farmaceutiske fremstilling af et lægemiddel.

"En ting er det tab, som der vil være i form af, at der kom konkurrenter på markedet, som kunne fremstille en lignende vaccine. En anden ting kunne være, at der var nogle, som ønskede at fremstille en vaccine og så sende den på markedet som værende den originale," siger han og fortsætter:

"Det kunne betyde, at der eksempelvis kunne komme en vaccine på markedet, som måske giver en frygtelig masse bivirkninger, hvilket på sigt kan miskreditere det originale produkt."

Steffen Thirstrup er derfor heller ikke i tvivl om, at det potentielt kan få store økonomiske konsekvenser for de berørte parter, alt efter hvilke dokumenter der er blevet lækket.

"Det kan sagtens være oppe i milliardklassen, hvis man tænker på, at nogle af de selskaber, der har haft ansøgninger hos EMA, også er nogle af dem, der er kommet først på markedet,” siger han.

Hackere har delt stjålne EMA-dokumenter på nettet EU's lægemiddelagentur bekræfter: Hackerangreb primært rettet mod covid-19