Doctolib victime d'un piratage informatique portant sur les données de plus de 6 000 rendez-vous

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 24 juillet 2020 à 10h00

Ce mardi, la plateforme Doctolib a été victime d'un acte malveillant, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous.

Doctolib précise qu'aucun mot de passe n'a été piraté, et qu'aucune donnée médicale n'a pu être exploitée.

Un acte malveillant contre Doctolib

La célèbre plateforme de santé Doctolib a confirmé avoir été victime, ce mardi 21 juillet, d'un acte malveillant, qui a permis d'accéder à diverses informations administratives concernant plus de 6 000 rendez-vous.

Parmi les informations concernées, on retrouve le nom, le prénom, le sexe, le numéro de téléphone et l’adresse e-mail du patient, sans oublier la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous en question.

Dans son communiqué, Doctolib explique : « Ce mardi 21 juillet, notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous. Aucune donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n’a été concerné ».

La faute aux logiciels tiers ?

Doctolib précise également que cette attaque a été réalisée sur des rendez-vous pris via des logiciels tiers, utilisés par certains professionnels de santé, et qui sont connectés à Doctolib.

Le groupe annonce avoir déposé une plainte, et fait le nécessaire auprès de la CNIL. Rappelons que Doctolib collabore avec 135 000 professionnels et 3 000 établissements de santé, et que la plateforme enregistre chaque mois plus de 60 millions de visites de patients.

Source : France Info

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Piratage

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Batc

Doctolib attire les convoitises…
Ils ont eu la bénédiction de l’État pendant le Covid et donc cela a des conséquences plus ou moins bonnes.
Doctolib est peut être devenue d’utilité publique et donc pour en revenir à un débat l’État doit investir ou être acteur à minima auprès de ses start’ups (licornes) qui sont fer-de-lance dans l’accessibilité à la santé.

Et dans l’idéal que les médecins de ville comme de campagnes soient tous inscrits sur ces plateformes qui doivent être limité en nombre. Car j’ai remarqué qu’il existe plusieurs autres plateformes et que par voix de conséquence les données de santé sont dispatchées sur plusieurs services et serveurs. Ce n’est jamais très bon…

De plus ces plateformes peuvent aider à amener la santé dans les zones blanches et faciliter les prises de rdv lors d’un passage de médecin généraliste ambulant ou bus de santé par exemple.

AoK

Moi j’ai des doutes sur cette attaque, j’ai reçu des mails de rdv pour d’autres personnes… Je pense plus à un problème chez eux… en cas d’attaque y a pas d’envoi de mails…

cyrano66

En même temps, la chaudepisse du père Duchemole et les hémorroïdes de la mère Michèle ça intéresse qui ?

« Haaaaaa il a RDV chez le proctologue, troop trooop la Honte !! Non mais allô quoi le proctologue !! Shame shame !! »

Désolé je ne suis pas Souchon je n’ai plus 10 ans d’âge mentales.

Faut arrêter la paranoïa. Les vies intimes du Français lambda tout le monde s’en bat les gonades avec des pelles à gâteau.

Cette « attaque » a surtout démontré une faille du sytème et en présage d’autres plus em’´erdantes.

Ceci dit il est où le temps où on pouvait juste aller chez le docteur ?
Progrès des politiques de santé ? Warf warf warf

sources

Malheureusement, tout le monde ne s’en bas pas les couilles. Le jour où ton banquier/assurance de dira qu’il te refuse un prêt ou augmente ta cotisation parce qu’il a appris que tu es allé chez un oncologue et qu’il ne te le dit pas et que même si au final tu n’as rien, ce ne sera pas la même histoire. Après c’est sûr que ça ne va pas bien loin, mais chaque donnée personnelle volée quelque part peut-être amenée par croisement avec d’autres à devenir gênante.

cyrano66

Justement. C’est par la résistance collective qu’on empêchera ces dérives qui de toutes façon sont (pour l’instant) interdites par la loi, par la constitution et par la déclaration universelle des droits de l’homme.
trouver ces discriminations possibles, envisageables, normales c’est leur donner de l’importance.
Si ces habitudes paranoïaques s’installent il n’en faudra pas beaucoup plus pour que les assureurs et les banquiers fassent le tri entre les bons et les mauvais.
Un tribunal arbitraire des gens sains et sans risques et des gens à risques.
Ce tri ce fait déjà beaucoup trop avec les jeunes, les vieux, les fumeurs, les handicapés, les longues maladies, etc. C’est à nous de dire stop pas l’inverse.
Sinon ça veut dire quoi ?
Il faut tous avoir entre 30 et 40 ans, aucun handicap, jamais malade, jamais opéré, sportifs mais pas trop et pas de sport violent, la sécurité de l’emploi, Bien sûr pas de tabac pas d’alcool, jamais aucune infraction au code de la route, pas de cancers dans sa famille sur 3 générations, 3 mois de salaires en permanence sur son compte, des parents toujours vivants et solvables, etc. Etc.
On va où la ?

Les assureurs les banquiers sont des vendeurs de produits et de services ils ont besoin De clients pour vivre.
Il faut dénoncer violemment ces dérives et ne pas se comporter en moutons de la « normalité »
Et j’aimerais bien voir en face de moi un assureur me demander de me justifier d’un renseignement qu’il a obtenu de manière illégale.
Je ne suis as naïf et personnellement j’ai déjà été boycotté de manière insidieuse par une banque, une compagnie d’assurance et une agence immobilière toutes 3 très connues et très réputées.
Ma réponse est clair, vous n’êtes pas unique je vous blacklist à vie et j’irais donner mon argent à d’autres.

cyrano66

Et si il n’y avait que les visites médicales.
Déjà les DRH et autres organismes ont la sale manie de googeliser les candidats.
Comme si une cuite prise y’a 15 ans prouvait quoique ce soit.
Et la mode de la « cancel culture »
Ce tribunal populo a deux neurones qui tri les « bons » et les « méchants », supprime des pans entiers de l’histoire et empêche des pensées divergentes de s’exprimer au nom de l’hygiénisme culturel.

C’est terrible ce qui est en train de se passer avec le numérique. Il faut résister et ne pas donner plus d’importance que ça en a.

cyrano66

En même temps tout ça est vieux comme le monde

« Que celui d’entre vous qui n’a jamais péché lui jette la première pierre » (Jn 8,7)

Batc

Je suis plutôt pour oui, si cet acteur garanti et se donne les moyens de la sécurité des données de ses users.
Mais ce que je n’aime pas c’est que l’on impose l’utilisation de plateforme chez certains médecins, car ils sont affiliés à tels ou tels service (doctolib compris). Le patient et utilisateur devrait avoir le choix de passer ou non par ce service.

sources

Je suis tout à fait d’accord, mais on a malheureusement pas toujours le choix. C’est plus facile pour quelqu’un ayant un patrimoine et un salaire confortable de dire non, mais pour d’autres ce n’est pas la même chose.
Et on a bien vu par le passé que certains peuvent utiliser des bases de données tout à fait légalement, mais des bases de données qui peuvent être en partie collationnées de manière illégale.
Toujours est-il que je suis d’accord, on devrait par défaut proscrire tout service attentatoire à nos libertés individuelles et consommer autrement.

cyrano66

Comme au USA où tout est public depuis toujours.
Le dossier médical comme la déclaration d’impôt.
C’est peut-être pour ça qu’ils ont du mal à nous comprendre