Doctolib victime d'un piratage informatique portant sur les données de plus de 6 000 rendez-vous

Stéphane Ficca
Spécialiste hardware & gaming
24 juillet 2020 à 10h00
11
Doctolib

Ce mardi, la plateforme Doctolib a été victime d'un acte malveillant, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous.

Doctolib précise qu'aucun mot de passe n'a été piraté, et qu'aucune donnée médicale n'a pu être exploitée.

Un acte malveillant contre Doctolib

La célèbre plateforme de santé Doctolib a confirmé avoir été victime, ce mardi 21 juillet, d'un acte malveillant, qui a permis d'accéder à diverses informations administratives concernant plus de 6 000 rendez-vous.

Parmi les informations concernées, on retrouve le nom, le prénom, le sexe, le numéro de téléphone et l’adresse e-mail du patient, sans oublier la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous en question.

0258000008206698-photo-doctolib.jpg

Dans son communiqué, Doctolib explique : « Ce mardi 21 juillet, notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous. Aucune donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n’a été concerné ».

La faute aux logiciels tiers ?

Doctolib précise également que cette attaque a été réalisée sur des rendez-vous pris via des logiciels tiers, utilisés par certains professionnels de santé, et qui sont connectés à Doctolib.

Le groupe annonce avoir déposé une plainte, et fait le nécessaire auprès de la CNIL. Rappelons que Doctolib collabore avec 135 000 professionnels et 3 000 établissements de santé, et que la plateforme enregistre chaque mois plus de 60 millions de visites de patients.

Source : France Info

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
7
Batc
Doctolib attire les convoitises…<br /> Ils ont eu la bénédiction de l’État pendant le Covid et donc cela a des conséquences plus ou moins bonnes.<br /> Doctolib est peut être devenue d’utilité publique et donc pour en revenir à un débat l’État doit investir ou être acteur à minima auprès de ses start’ups (licornes) qui sont fer-de-lance dans l’accessibilité à la santé.<br /> Et dans l’idéal que les médecins de ville comme de campagnes soient tous inscrits sur ces plateformes qui doivent être limité en nombre. Car j’ai remarqué qu’il existe plusieurs autres plateformes et que par voix de conséquence les données de santé sont dispatchées sur plusieurs services et serveurs. Ce n’est jamais très bon…<br /> De plus ces plateformes peuvent aider à amener la santé dans les zones blanches et faciliter les prises de rdv lors d’un passage de médecin généraliste ambulant ou bus de santé par exemple.
AoK
Moi j’ai des doutes sur cette attaque, j’ai reçu des mails de rdv pour d’autres personnes… Je pense plus à un problème chez eux… en cas d’attaque y a pas d’envoi de mails…
cyrano66
En même temps, la chaudepisse du père Duchemole et les hémorroïdes de la mère Michèle ça intéresse qui ?<br /> « Haaaaaa il a RDV chez le proctologue, troop trooop la Honte !! Non mais allô quoi le proctologue !! Shame shame !! »<br /> Désolé je ne suis pas Souchon je n’ai plus 10 ans d’âge mentales.<br /> Faut arrêter la paranoïa. Les vies intimes du Français lambda tout le monde s’en bat les gonades avec des pelles à gâteau.<br /> Cette « attaque » a surtout démontré une faille du sytème et en présage d’autres plus em’´erdantes.<br /> Ceci dit il est où le temps où on pouvait juste aller chez le docteur ?<br /> Progrès des politiques de santé ? Warf warf warf
sources
Malheureusement, tout le monde ne s’en bas pas les couilles. Le jour où ton banquier/assurance de dira qu’il te refuse un prêt ou augmente ta cotisation parce qu’il a appris que tu es allé chez un oncologue et qu’il ne te le dit pas et que même si au final tu n’as rien, ce ne sera pas la même histoire. Après c’est sûr que ça ne va pas bien loin, mais chaque donnée personnelle volée quelque part peut-être amenée par croisement avec d’autres à devenir gênante.
cyrano66
Justement. C’est par la résistance collective qu’on empêchera ces dérives qui de toutes façon sont (pour l’instant) interdites par la loi, par la constitution et par la déclaration universelle des droits de l’homme.<br /> trouver ces discriminations possibles, envisageables, normales c’est leur donner de l’importance.<br /> Si ces habitudes paranoïaques s’installent il n’en faudra pas beaucoup plus pour que les assureurs et les banquiers fassent le tri entre les bons et les mauvais.<br /> Un tribunal arbitraire des gens sains et sans risques et des gens à risques.<br /> Ce tri ce fait déjà beaucoup trop avec les jeunes, les vieux, les fumeurs, les handicapés, les longues maladies, etc. C’est à nous de dire stop pas l’inverse.<br /> Sinon ça veut dire quoi ?<br /> Il faut tous avoir entre 30 et 40 ans, aucun handicap, jamais malade, jamais opéré, sportifs mais pas trop et pas de sport violent, la sécurité de l’emploi, Bien sûr pas de tabac pas d’alcool, jamais aucune infraction au code de la route, pas de cancers dans sa famille sur 3 générations, 3 mois de salaires en permanence sur son compte, des parents toujours vivants et solvables, etc. Etc.<br /> On va où la ?<br /> Les assureurs les banquiers sont des vendeurs de produits et de services ils ont besoin De clients pour vivre.<br /> Il faut dénoncer violemment ces dérives et ne pas se comporter en moutons de la « normalité »<br /> Et j’aimerais bien voir en face de moi un assureur me demander de me justifier d’un renseignement qu’il a obtenu de manière illégale.<br /> Je ne suis as naïf et personnellement j’ai déjà été boycotté de manière insidieuse par une banque, une compagnie d’assurance et une agence immobilière toutes 3 très connues et très réputées.<br /> Ma réponse est clair, vous n’êtes pas unique je vous blacklist à vie et j’irais donner mon argent à d’autres.
cyrano66
Et si il n’y avait que les visites médicales.<br /> Déjà les DRH et autres organismes ont la sale manie de googeliser les candidats.<br /> Comme si une cuite prise y’a 15 ans prouvait quoique ce soit.<br /> Et la mode de la « cancel culture »<br /> Ce tribunal populo a deux neurones qui tri les « bons » et les « méchants », supprime des pans entiers de l’histoire et empêche des pensées divergentes de s’exprimer au nom de l’hygiénisme culturel.<br /> C’est terrible ce qui est en train de se passer avec le numérique. Il faut résister et ne pas donner plus d’importance que ça en a.
cyrano66
En même temps tout ça est vieux comme le monde<br /> « Que celui d’entre vous qui n’a jamais péché lui jette la première pierre » (Jn 8,7)
clockover
Et rassembler des données au même endroit c’est mieux ?
clockover
«&nbsp;le partage de données est inscrit dans les conditions d’utilisation que tu acceptes en utilisant le service&nbsp;»<br /> Mais pourquoi vous ne fuyez pas ce genre de condition aussi ?<br /> Les données n’ont aucune raison d’être partagée…<br /> Les données appartiennent à leur créateur, ils acceptent de les partager avec le/les professionnels de santé qu’ils vont consulter et ça suffit. Tout autre partage n’a pas lieu d’être.<br /> C’est bien beau de nourrir des géants du web qui ne vous respectent pas, à un moment, il faut refuser de vous faire marcher dessus…<br /> (Je suis éditeur d’une solution de type doctolib)
Batc
Je suis plutôt pour oui, si cet acteur garanti et se donne les moyens de la sécurité des données de ses users.<br /> Mais ce que je n’aime pas c’est que l’on impose l’utilisation de plateforme chez certains médecins, car ils sont affiliés à tels ou tels service (doctolib compris). Le patient et utilisateur devrait avoir le choix de passer ou non par ce service.
sources
Je suis tout à fait d’accord, mais on a malheureusement pas toujours le choix. C’est plus facile pour quelqu’un ayant un patrimoine et un salaire confortable de dire non, mais pour d’autres ce n’est pas la même chose.<br /> Et on a bien vu par le passé que certains peuvent utiliser des bases de données tout à fait légalement, mais des bases de données qui peuvent être en partie collationnées de manière illégale.<br /> Toujours est-il que je suis d’accord, on devrait par défaut proscrire tout service attentatoire à nos libertés individuelles et consommer autrement.
cyrano66
Comme au USA où tout est public depuis toujours.<br /> Le dossier médical comme la déclaration d’impôt.<br /> C’est peut-être pour ça qu’ils ont du mal à nous comprendre
clockover
Un acteur unique est du coup bien plus alléchant forcément.<br /> Et on le voit dans la vie pratique la grosseur n’est pas gage de sécurité (Facebook, twitter, zoom…)<br /> Je ne suis pas d’accord donc
Batc
La sécurité est chère et donc je ne suis pas sûr que 10/20/30 petits acteurs de santé ont pas les moyens de lutter face à la cyber-criminalité actuelle. La news en question en ait exemple même
clockover
La sécurité c’est plus des méthodes et bonnes façon de faire que de l’argent.
clockover
Merci <br /> J’ai ciblé un marché plus petit sur lequel je suis précurseur sur plusieurs points et j’intéresse de plus en plus de monde.
Voir tous les messages sur le forum

Derniers actualités

Faites des économies sur votre forfait mobile avec cette offre B&You 🔥
Chez Facebook, les prestataires perdent leur contrat sur un pile ou face
Vous avez besoin d'un nouvel aspirateur ? Le Dyson V8 est à prix cassé chez Boulanger !
Le van électrique ID.Buzz de Volkswagen se vend presque trop bien
Alerte vie privée : le navigateur intégré à l'app TikTok enregistre les saisies clavier et les clics
Samsung va mettre un très grand lecteur d'empreintes sous l'écran de son Galaxy S23 Ultra
On est vraiment plus serein en ligne grâce à l'excellente suite antivirus Norton 360 Deluxe
Cette TV LG OLED voit son prix drastiquement chuter !
Le prix de cet écran gamer LG n'aura jamais été aussi bas 🔥
Améliorez votre setup bureau avec ce pack Logitech à prix réduit !
Haut de page