Doctolib victime d'une cyber-attaque

Le 21 juillet 2020, le leader de la e-santé en Europe Doctolib a été victime d'un acte malveillant visant des informations administratives de rendez-vous. Cela concerne 6 128 rendez-vous.

Le 21 juillet 2020, Doctolib a été victime d’une cyber attaque. Pourtant, la licorne a souvent répété être à la pointe de la sécurité. Cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous renseignés sur certains logiciels tiers connectés à Doctolib. Bon alors, ça concerne qui et quoi ce piratage ? Pas de panique, aucune donnée PERSONNELLE n’a été hackée. C’est plutôt un accès, illégal, aux informations administratives de 6 128 rendez-vous. Oui ok, mais concrètement ? En gros… nom, prénom, sexe, numéro de téléphone et l’adresse email du patient. La date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous ont également été piratés.

Doctolib se veut rassurant : aucune donnée purement médicale n’a pu être lue. Les hackers ne sauront donc pas que t’es allé chez ton médecin pour indigestion, stresse pas. Plus sérieusement, ni le motif du rendez-vous, ni aucun document médical, aucune information relative au dossier médical des patients n’a été concerné. Le mot de passe n’a pas pu être lu non plus, et aucune des données administratives n’a été modifiée. Ce sur quoi le doute plane encore, concerne l’utilisation ou non de ces données. Ce piratage a soulevé des craintes chez certains usagers, comme c’est le cas de @vzpk, qui avait peur pour ses pépettes.

Bon… faut l’avouer, ça rassure pas tout le monde ! Pour @DrThomasHAMON, ils ont encore de la route à faire pour avoir la confiance de chacun

Les autorités compétentes ont été averties de cet incident immédiatement, notamment la Cnil (Commission nationale de l’informatique et des libertés). Une plainte a également été déposée auprès des services de police. Doctilib s’est rapproché des cabinets et les établissements concernés et est en relation constante avec eux dans le cadre de procédures strictes de sécurité. Pour l’heure, toute l’équipe de Doctolib travaille activement sur le respect de la vie privée, et pour garder confidentielles toutes données personnelles des utilisateurs. Et il y a visiblement du boulot. C’est vrai que cette sécurisation de données questionne tout le monde, même @Fr_Assos_Sante

Vraiment, du taf, parce que Doctolib n’a pas que des fans. @loopzilla62 dénonce l’incapacité de la plateforme a se protéger.

@Piva_Gregory a l’air un peu (beaucoup) étonné du système de sécurité des données perso :

Bon et bien… On souhaite bien du courage à Doctolib pour se dépatouiller de tout ça, et trouver un bon système pour sécuriser les données perso de ses usagers.

Portrait de Mélanie Philips

Vous aimerez aussi

Le parcours de soins digitalisé
Eric Couhet, l'évangéliste des médecins 3.0

Le gros dossier

 

Le magazine What’s Up Doc est édité par l’agence Planète Med.