Doctolib a été victime d'un «acte de malveillance», qui a été stoppé par les équipes, mais pas assez tôt pour préserver les données personnelles du patient. Les noms, prénoms, sexe et âge des utilisateurs de la célèbre plateforme de prise de rendez-vous médicaux ont ainsi été volés par les auteurs de l'attaque informatique.
Doctolib a annoncé le 23 juillet avoir été victime d'un vol de données similaire aux informations administratives sur 6 128 rendez-vous médicaux. Le spécialiste e-santé précise que ses équipes ont su mettre un terme à cet acte de malveillance dont la nature n'est pas précisée.
NOM, PRÉNOM, ÂGE, SEXE ... Les informations volées concernent le nom, le prénom, l'âge, le sexe, le numéro de téléphone et l'adresse e-mail du patient ainsi que la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné. Doctolib promet qu'aucune information médicale n'a été strictement volée. Néanmoins, on peut dire que l'accès à la spécialité médicale en question par convention fournit des informations précieuses sur l'état de santé du patient, surtout si ces données sont traversées par son nom et son prénom.
Par ailleurs, la société précise que "rien (...) ne permet de conclure jusqu'à présent à une utilisation de ces informations administratives". Il précise que cet accès illégal ne concerne pas directement sa plateforme de rendez-vous, mais les consultations médicales réservées aux «logiciels tiers liés à Doctolib», sans plus d'informations. Ironiquement, Doctolib vient d'adopter le cryptage de bout en bout pour sécuriser davantage le flux de données de santé sur sa plateforme.
UNE PLAINTE REMPLIE A LA CNIL Conformément à la loi, le Doctolib a saisi la Commission nationale de l'informatique et des libertés (Cnil) pour l'informer de cette attaque informatique. Une plainte a également été déposée pour faire la lumière sur les circonstances de cet incident, qui sont toujours préoccupantes pour la protection des données personnelles, a fortiori pour un professionnel de santé français qui a déjà été accusé de mauvaise protection de ces données.
En octobre 2019, Franceinfo a publié une étude dans laquelle les médias condamnaient les pratiques de l'entreprise en matière de gestion des données de santé, comme l'envoi de SMS pour rappeler aux patients l'approche d'une consultation auprès de patients qui n'avaient pas de compte sur la plateforme et qui avaient un accord avec leur médecin. par. Téléphone.
Doctolib vient ainsi s'ajouter à la longue liste des organisations victimes d'une cyberattaque. Côté business, Bouygues Construction a été victime de ransomwares ainsi que la filiale «Transport et Logistique» du groupe Bolloré. Les acteurs publics ne sont pas épargnés: l'Agence nationale de l'éducation des adultes (Afpa), les services administratifs du Grand Est, le groupe hospitalier AP-HP ... Et cette tendance est visible dans la plupart des Etats du monde. Aux États-Unis, pas moins de 50 collectivités locales ont été touchées par un incident de sécurité depuis janvier 2020.
Sources:
Doctolib victime d'un piratage informatique La croixLa plateforme, spécialisée dans la prise de rendez-vous médicaux, Doctolib a annoncé jeudi 23 juillet avoir été victime d'un piratage informatique ...
Doctolib victime d'un vol d'informations personnelles concernant ...L'usine digitale
Doctolib victime d'un vol de données impliquant 6000 rendez-vous ...France Info
Doctolib victime d'un vol de données impliquant plus de 6000 ...Le Figaro