Se présentant comme le leader de la e-santé en Europe, l'entreprise franco-allemande Doctolib propose aux professionnels de santé un logiciel et des services de gestion en ligne des consultations. Elle permet aux patients de prendre des rendez-vous sur Internet, réaliser des téléconsultations.
Dans un communiqué, Doctolib informe aujourd'hui avoir détecté et stoppé un acte malveillant à son encontre. Il a eu lieu le mardi 21 juillet avec un accès illégal aux " informations administratives de 6 128 rendez-vous. "
Les informations concernées sont : nom, prénom, sexe, numéro de téléphone et adresse email du patient, date de rendez-vous, nom et spécialité du professionnel de santé. Une FAQ est consacrée à cet incident de sécurité.
1. Mardi 21 juillet, notre équipe de sécurité a détecté et stoppé un acte malveillant contre Doctolib visant des informations administratives de rendez-vous. Aucun rendez-vous pris sur https://t.co/83E0LFU1vz ni aucune donnée médicale n'est concernée. https://t.co/6qK6Gi8R04 pic.twitter.com/S6R0jihnrT
— Doctolib (@doctolib) July 23, 2020
L'entreprise souligne que l'accès illégal ne concerne pas les rendez-vous pris sur doctolib.fr, mais uniquement des rendez-vous pris sur des logiciels tiers connectés à Doctolib. Il n'y a donc pas eu de compromission de la plateforme elle-même.
Les autorités compétentes ont été prévenues (législation oblige…) et une plainte a été déposée à la police.
Le mois dernier, Doctolib a adopté et mis en œuvre le chiffrement de bout en bout pour la sécurisation des données personnelles de santé des utilisateurs. Doctolib est dans le club très fermé des jeunes sociétés européennes du numérique avec une valorisation à plus d'un milliard d'euros. Les fameuses licornes.
