Le mardi 21 juillet, la plateforme Doctolib a détecté une attaque visant les informations liées à certains rendez-vous médicaux. « Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous » informe Doctolib, par communiqué le jeudi 23 juillet.
Les informations concernées sont précises. Il s’agit du nom, prénom, sexe, numéro de téléphone et adresse e-mail du patient, ainsi que la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous.
Doctolib précise que cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ni sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib. Les responsables de la plateforme ont informé la Commission Nationale de l’Informatique et des Libertés (CNIL). Une plainte a été déposée auprès de la police. Doctolib a contacté les cabinets et les établissements concernés et reste en relation avec eux.
Doctolib ajoute que le motif de rendez-vous n’a pas été lu, et qu’aucun document médical ni aucune information relative au dossier médical des patients n’a été concerné. Aucun mot de passe n’a pu être lu. « Rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives. Il n’y a eu aucune modification de ces informations administratives » conclut Doctolib.