Article
Doctolib se veut rassurant : aucune donnée purement médicale n’a pu être lue. Les hackers ne sauront donc pas que t’es allé chez ton médecin pour indigestion, stresse pas. Plus sérieusement, ni le motif du rendez-vous, ni aucun document médical, aucune information relative au dossier médical des patients n’a été concerné. Le mot de passe n’a pas pu être lu non plus, et aucune des données administratives n’a été modifiée. Ce sur quoi le doute plane encore, concerne l’utilisation ou non de ces données. Ce piratage a soulevé des craintes chez certains usagers, comme c’est le cas de @vzpk, qui avait peur pour ses pépettes.
@doctolib bonsoir, les données de cartes bleue demandées en confirmation de prise de rdv en Visio font-elles partie des données qui ont pu être volées lors du piratage? Merci
— zzvv (@vzpk) July 24, 2020
Bon… faut l’avouer, ça rassure pas tout le monde ! Pour @DrThomasHAMON, ils ont encore de la route à faire pour avoir la confiance de chacun
- Nous n’hébergerons pas de données...
- Nous sommes hyper blindés au niveau securité...Tas de trompettes. https://t.co/m4aV4X6Afb
— Dr Thomas HAMON (@DrThomasHAMON) July 24, 2020
Les autorités compétentes ont été averties de cet incident immédiatement, notamment la Cnil (Commission nationale de l’informatique et des libertés). Une plainte a également été déposée auprès des services de police. Doctilib s’est rapproché des cabinets et les établissements concernés et est en relation constante avec eux dans le cadre de procédures strictes de sécurité. Pour l’heure, toute l’équipe de Doctolib travaille activement sur le respect de la vie privée, et pour garder confidentielles toutes données personnelles des utilisateurs. Et il y a visiblement du boulot. C’est vrai que cette sécurisation de données questionne tout le monde, même @Fr_Assos_Sante
[VOL DONNÉES #DOCTOLIB] « Confier son intimité médicale à un outil numérique n’est pas un geste neutre : opérateurs privés, faîtes en sorte que les citoyens méritent votre confiance ! » À quand une vraie politique de sécurisation des données de santé https://t.co/yaq8HCzkOx
— France Assos Santé (@Fr_Assos_Sante) July 24, 2020
#doctolib la face sombre de ses collecteurs de #data en plus incapable de se protéger ils se font pirater #threat #DataScience #Medical pic.twitter.com/QjQxGej76u
— loopzilla62 (@loopzilla62) July 25, 2020
@Piva_Gregory a l’air un peu (beaucoup) étonné du système de sécurité des données perso :
Comment une entreprise comme #Doctolib peut-elle gérer des informations santés confidentielles sans certification HDS. Cela devrait être interdit... https://t.co/xyxA9iJfhT
— Greg (@Piva_Gregory) July 24, 2020
Bon et bien… On souhaite bien du courage à Doctolib pour se dépatouiller de tout ça, et trouver un bon système pour sécuriser les données perso de ses usagers.