Doctolib victime d'un vol de données personnelles concernant plus de 6 000 rendez-vous médicaux
Doctolib a été victime d'un "acte de malveillance", qui a été stoppé par ses équipes mais pas suffisamment tôt pour préserver les données personnelles des patients. Nom, prénom, sexe et âge d'utilisateurs de la fameuse plateforme de prise de rendez-vous médicaux ont ainsi été dérobés par les auteurs de l'attaque informatique.
Doctolib annonce le 23 juillet avoir été victime d'un vol de données correspondant aux informations administratives de 6128 rendez-vous médicaux. Le spécialiste de l'e-santé précise que ses équipes ont réussi à stopper cet acte malveillant, dont la nature n'a pas été précisée.
Nom, prénom, âge, sexe...
Les informations volées concernent le nom, le prénom, l'âge, le sexe, le numéro de téléphone et l'adresse email du patient, ainsi que la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous. Doctolib promet qu'aucune information médicale à proprement parlé n'a été dérobée. Néanmoins, on peut affirmer que l'accès à la spécialité médicale concernée par la prise de rendez-vous donne de précieuses informations sur l'état de santé du patient, d'autant plus si cette donnée est croisée par son nom et prénom.
Par ailleurs, la société déclare que " rien ne (…) permet de conclure à ce jour à une utilisation de ces informations administratives". Elle précise que cet accès illégal ne concerne pas directement sa plateforme de prise de rendez-vous mais les consultations médicales réservées sur des "logiciels tiers connectés à Doctolib", sans plus de précision. Ironie du sort, Doctolib vient d'adopter le chiffrement de bout en bout pour sécuriser davantage la circulation des données de santé sur sa plateforme.
La Cnil prévenue, une plainte déposée
Comme la loi le commande, Doctolib a saisi la Commission nationale de l'informatique et des libertés (Cnil) pour l'informer de cette attaque informatique. La société a également déposé une plainte pour faire la lumière sur les circonstances de cet incident qui reste inquiétant pour la protection des données personnelles, d'autant plus pour un acteur français de la santé qui a déjà été accusé de mal protéger ces informations.
En octobre 2019, Franceinfo a publié une enquête dans laquelle le média dénonce les pratiques de l'entreprise en matière de gestion des données de santé, comme l'envoi de SMS pour rappeler l'approche d'une consultation à des patients qui ne disposaient pas de compte sur la plateforme et qui avaient pris rendez-vous avec leur praticien de santé par téléphone.
Doctolib s'ajoute ainsi à la longue liste des organismes victimes d'une cyberattaque. Du côté des entreprises, Bouygues Construction a été victime d'un rançongiciel ainsi que la filiale "Transport et Logistics" du groupe Bolloré. Les acteurs publics ne sont pas épargnés : l'Agence nationale pour la formation professionnelle des adultes (Afpa), les services administratifs du Grand Est, le groupement hospitalier AP-HP… Et cette tendance est visible par la plupart des Etats du monde. Aux Etats-Unis, ce ne sont pas moins de 50 collectivités territoriales qui ont été frappées par un incident de sécurité depuis janvier 2020.
SUR LE MÊME SUJET
Doctolib victime d'un vol de données personnelles concernant plus de 6 000 rendez-vous médicaux
Tous les champs sont obligatoires
0Commentaire
Réagir