© Eric Piermont - AFP
Le leader français de la téléconsultation Doctolib a annoncé jeudi avoir été victime d'un vol de données portant sur près de 6.000 rendez-vous, tout en assurant qu'"aucune information relative au dossier médical des patients" n'avait été dérobée.
"Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d'accéder illégalement aux informations administratives de 6.128 rendez-vous", a indiqué dans un communiqué la société, qui a porté plainte.
Cette attaque informatique, survenue mardi, ne concerne pas "les rendez-vous pris sur doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib" mais "des rendez-vous pris sur certains logiciels tiers connectés à Doctolib", a-t-elle précisé.
Selon un porte-parole de l'entreprise, il s'agit de programmes utilisés par les professionnels de santé pour gérer leurs agendas et rendez-vous, et qui disposent d'une "interface" avec Doctolib.
"Aucune donnée médicale n'a pu être lue: aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n'a été concerné", insiste le spécialiste de l'e-santé.
De ce fait, "rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives", ajoute l'entreprise, qui précise par ailleurs qu'aucun mot de passe n'a pu être lu.
Doctolib, qui revendique la prise de plusieurs millions de rendez-vous via sa plate-forme chaque semaine, indique avoir porté plainte et alerté la Commission nationale de l'informatique et des libertés (Cnil).
"Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d'accéder illégalement aux informations administratives de 6.128 rendez-vous", a indiqué dans un communiqué la société, qui a porté plainte.
Cette attaque informatique, survenue mardi, ne concerne pas "les rendez-vous pris sur doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib" mais "des rendez-vous pris sur certains logiciels tiers connectés à Doctolib", a-t-elle précisé.
Selon un porte-parole de l'entreprise, il s'agit de programmes utilisés par les professionnels de santé pour gérer leurs agendas et rendez-vous, et qui disposent d'une "interface" avec Doctolib.
"Aucune donnée médicale n'a pu être lue: aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n'a été concerné", insiste le spécialiste de l'e-santé.
De ce fait, "rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives", ajoute l'entreprise, qui précise par ailleurs qu'aucun mot de passe n'a pu être lu.
Doctolib, qui revendique la prise de plusieurs millions de rendez-vous via sa plate-forme chaque semaine, indique avoir porté plainte et alerté la Commission nationale de l'informatique et des libertés (Cnil).
Commentaire : "Aucune donnée médicale" mais les coordonnées des patients elles, ont bien été volées. Et quid de la prochaine fois ?
Pour information, Doctolib est une entreprise franco-allemande.
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.