Une cyberattaque à l’encontre de 6 000 rendez-vous Doctolib

C’est un événement qui va, à n’en pas douter, relancer le débat sur la sécurité des données de santé, du moins sur les informations personnelles mises en ligne. Le 21 juillet dernier, Doctolib – la plateforme leader de gestion en ligne de rendez-vous médicaux – a été victime d’une cyberattaque. L’acte malveillant a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous.

Derrière le terme « informations administratives », il faut comprendre les noms, prénom, genre, numéro de téléphone et adresse email du patient. Sans oublier, bien entendu, la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné. Autant de données couvertes par le secret professionnel. Cette nouvelle est d’autant plus surprenante que mi-juillet, Doctolib affirmait publiquement que les données des patients étaient anonymisées. Visiblement, il n’en est rien.

Du moins, pas si, comme l’auteur de la cyberattaque, on accède à une « vue patient » où l’information est déchiffrée. Cette « vue patient » ne devrait pas être maintenue bien longtemps après ce piratage. Quoi qu’il en soit, Doctolib a voulu rassurer les patients et professionnels de santé victimes en leur confirmant qu’aucune donnée médicale n’avait pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients ; aucun mot de passe.

A noter que cette cyberattaque ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib – présentés comme sécurisés à 100% – l’attaque a touché des rendez-vous pris sur certains logiciels tiers connectés à Doctolib.


Consulter les autres articles

Et si on aidait les parents à parler du cancer avec leurs enfants?

Parler du cancer avec son enfant n’est pas chose aisée. L’annonce, notamment, est une expérience éprouvante et difficile à gérer. De plus en plus de jeunes parents sont concernés. Une nouvelle e-solution a vocation à les aider. L’application Parler du cancer avec Théo a été développée par Roche pour apporter une solution digitale innovante et co... Lire la suite

Comment accélérer la télésanté en 10 propositions ?

Pour maintenir l’essor de la télésanté dans la droite lignée des décisions prises en matière de téléconsultation suite à l’épidémie de la Covid-19, la Société française de santé digitale (SFSD) a sa petite idée, ou plutôt ses idées. Elle les a formulées, début juillet, sous la forme de 10 propositions.

Des recommandations qui doivent favo... Lire la suite


Associations de Patients : Partagez l'innovation en santé
Associations de Patients : Partagez l'innovation en santé
Innov’Asso est un dispositif crée par Roche en 2012 autour de l’innovation en santé qui accompagne les associations de patients en permettant le partage d’expériences entre pairs via des journées de rencontres et le site innovasso.fr

Accédez à votre espace

Mot de passe oublié

5e Journée Innov’Asso

Quand ? Mardi 29 novembre 2016

Où ? À la Maison de la Mutualité à Paris

Quoi ? Une journée de réflexion et d’échange autour de solutions innovantes au service du parcours de santé

Je m'inscris !

*Champs obligatoires

Choisissez l'atelier auquel vous souhaitez participer :

Développer des solutions innovantes pour identifier et/ou répondre aux points de ruptures du parcours de santé des patients ?

Découvrir et apprendre les bonnes pratiques de conception pour des applications santé qui fonctionnent vraiment !

Comprendre les risques et les opportunités du big data pour une association de patients.

X