26 Juillet 2020
Peut-être que certains d’entre vous ne connaissent pas Doctolib. Cette start-up a été créée en 2013. Aide les patients à accéder plus facilement et rapidement à la prise de rendez-vous avec les professionnels de santé, sur Internet 24 heures/24 et 7 J/7. Il faut pour cela que le professionnel de santé soit enregistré à Doctolib.
Coup dur pour le géant français du numérique en santé. Doctolib a annoncé jeudi 23 juillet avoir été victime d’un vol de données portant sur près de 6 128 dossiers de rendez-vous. L’entreprise, qui revendique 60 millions d’utilisateurs par mois, assure cependant qu’aucune information relative au dossier médical des patients" n’avait été dérobée.
Cette attaque informatique, survenue mardi, ne concerne pas précise Doctolib « les rendez-vous pris sur doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib" mais "des rendez-vous pris sur certains logiciels tiers connectés à Doctolib ».
Oui ! Peut-être mais ils ont volé des données personnelles. Il ne faut pas se leurrer, des informations personnelles auxquelles les pirates ont pu avoir accès sont nombreuses et confidentielles : numéro de téléphone, adresse électronique, nom et spécialité du professionnel de santé. Ni les mots de passe des comptes Doctolib, ni les motifs de rendez-vous ne sont concernés par ce vol, affirme l’entreprise.
L’entreprise annonce avoir porté plainte.
Rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives, Précise l’entreprise.
Cette attaque informatique tombe très mal pour Doctolib.
En octobre 2019, Franceinfo a publié une enquête dans laquelle le média dénonce les pratiques de l’entreprise en matière de gestion des données de santé, comme l’envoi de SMS pour rappeler l’approche d’une consultation à des patients qui ne disposaient pas de compte sur la plateforme et qui avaient pris rendez-vous avec leur praticien de santé par téléphone.
Télérama précise la légèreté du niveau de sécurité qui a mené l’enquête il y a une semaine.
Alors que la start-up convoite le marché américain, est-elle en mesure d’assurer la confidentialité de nos données personnelles de santé ? En période de crise sanitaire, la question est encore plus sensible et de nombreuses voix s’en inquiètent.
« C’était très léger niveau sécurité […] On passait notre temps à serrer les fesses, et il fallait parfois jusqu’à deux ou trois semaines pour corriger une faille de sécurité », affirme ainsi un ancien employé.
L’entreprise à beau expliquer que les données de santé n’ont pas été consultées, l’affaire est tout de même sensible puisque la nature d’un rendez-vous peut en dire long sur une personne : passages répétés chez un psychologue, un urologue, un cardiologue, etc.
Doctolib est considéré comme un « prestataire de services » auprès des établissements de santé et des praticiens, et qu’à ce titre, il se doit de respecter le Règlement général sur la protection des données (RGPD) et le règlement très strict sur la collecte des données personnelles et notamment médicales. En conséquence, comme la loi l’exige,
Nous pouvons nous inquiéter des pirates qui sévissent tous les jours, dont moi-même j’ai été d’un piratage avec demande d’une rançon sur Facebook. Il faut faire très attention sur les réseaux sociaux de ne pas mettre votre vie en évidence, du moins mettre le strict minimum.
Source : Franceinfo, Télérama, Le Figaro, BFM,
Bon dimanche à vous tous.
Jean Olmini
Le 26 juillet 2020
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F1986603%2F20211208%2Fob_d81a17_logo-laicite.jpg){kind=logo}