"Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d'accéder illégalement aux informations administratives de 6.128 rendez-vous", a indiqué dans un communiqué la société, qui a porté plainte. Cette attaque informatique, survenue mardi, ne concerne pas "les rendez-vous pris sur le site ou sur le logiciel de gestion de cabinet de Doctolib" mais "des rendez-vous pris sur certains logiciels tiers connectés à Doctolib", a-t-elle précisé.
Selon un porte-parole de l'entreprise, il s'agit de programmes utilisés par les professionnels de santé pour gérer leurs agendas et rendez-vous, et qui disposent d'une "interface" avec Doctolib. "Aucune donnée médicale n'a pu être lue: aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n'a été concerné", insiste le spécialiste de l'e-santé. De ce fait, "rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives", ajoute l'entreprise, qui précise par ailleurs qu'aucun mot de passe n'a pu être lu. Doctolib, qui revendique la prise de plusieurs millions de rendez-vous via sa plate-forme chaque semaine, indique avoir porté plainte et alerté la Commission nationale de l'informatique et des libertés (Cnil). [Avec AFP]
Articles associés
La sélection de la rédaction
SAS : accepterez-vous de partager votre agenda ?
Pierre Nevians
Non
A tout problème complexe, il y a une solution simple .... et fausse. Il faut cesser de voir la médecine libérale comme une rustin... Lire plus