Acte malveillant contre Doctolib en juillet 2020

Dernière modification le

Quelle a été la nature de l’incident de sécurité survenu en juillet 2020 ?

Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous. Cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib.

 

Quelles ont été les informations administratives concernées par cet incident ?

Les informations administratives concernées sont les suivantes : le nom, le prénom, le sexe, le numéro de téléphone et l’adresse e-mail du patient, ainsi que la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous.

 

Des informations relatives à la santé des patients ont-elles pu être lues par un tiers ?

Non, aucune donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n’a été concerné.

 

Les comptes des utilisateurs de Doctolib concernés par cet incident sont-ils vulnérables ? 

Non, aucun mot de passe n’a pu être lu. Et les informations administratives de nos utilisateurs n’ont pas été modifiées. À ce jour, ces informations n’ont pas été utilisées depuis l’incident. 

 

Comment Doctolib a-t-elle informé les autorités compétentes ? 

Dès que l’incident a été détecté par nos équipes, nous avons informé immédiatement les autorités compétentes, en particulier la Commission Nationale de l’Informatique et des Libertés (CNIL). Une plainte a par ailleurs été déposée.

 

Nous avons également travaillé conjointement avec les cabinets et les établissements concernés dans le cadre de nos procédures strictes de sécurité.

 

Quels sont les engagements de Doctolib en matière de sécurité ? 

Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Doctolib. C’est pourquoi nous investissons fortement sur le sujet depuis 2013 pour fournir les plus hauts standards de sécurité.

 

Nous continuerons à prendre toutes les mesures nécessaires pour protéger les données personnelles de nos utilisateurs. Découvrez nos engagements sur la confidentialité de vos données personnelles en cliquant ici.

Avez-vous trouvé cet article utile ?
45 utilisateurs ont trouvé cet article utile