Doctolib victime d’un vol de données concernant les rendez-vous médicaux

Share

En tout, l'attaque a permis d'accéder aux informations comprises de 6128 dossiers de rendez-vous.

" Aucune donnée médicale n'a pu être lue: aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n'a été concerné", martèle Doctolib.

L'entreprise souligne que l'accès illégal ne concerne pas les rendez-vous pris sur doctolib.fr, mais uniquement des rendez-vous pris sur des logiciels tiers connectés à Doctolib.

Rassurez-vous, votre dossier médical ou des données relatives à votre état de santé ne sont pas aux mains de personnes mal intentionnées.

Par ailleurs, la société déclare que "rien ne (...) permet de conclure à ce jour à une utilisation de ces informations administratives".

Doctolib a saisi la Commission nationale de l'informatique et des libertés (Cnil) pour l'informer de cette attaque et une plainte a été déposée.

Il s'agit par exemple de programmes utilisés par les professionnels de santé pour gérer leurs agendas et rendez-vous.

En octobre 2019, Franceinfo a publié une enquête dans laquelle le média dénonce les pratiques de l'entreprise en matière de gestion des données de santé, comme l'envoi de SMS pour rappeler l'approche d'une consultation à des patients qui ne disposaient pas de compte sur la plateforme et qui avaient pris rendez-vous avec leur praticien de santé par téléphone.

Doctolib s'ajoute ainsi à la longue liste des organismes victimes d'une cyberattaque. Une FAQ est consacrée à cet incident de sécurité.

Share