Le leader français de la téléconsultation Doctolib a annoncé jeudi avoir été victime d'un vol de données portant sur près de 6000 rendez-vous, tout en assurant "qu'aucune information relative au dossier médical des patients" n'avait été dérobée. "Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d'accéder illégalement aux informations administratives de 6128 rendez-vous" , a indiqué dans un communiqué la société, qui a porté plainte.
Cette attaque informatique, survenue mardi, ne concerne pas "les rendez-vous pris sur doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib" mais "des rendez-vous pris sur certains logiciels tiers connectés à Doctolib" , a-t-elle précisé. Selon un porte-parole de l'entreprise, il s'agit de programmes utilisés par les professionnels de santé pour gérer leurs agendas et rendez-vous, et qui disposent d'une "interface" avec Doctolib. "Aucune donnée médicale n'a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n'a été concerné" , insiste le spécialiste de l'e-santé.
De ce fait, "rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives" , ajoute l'entreprise, qui précise par ailleurs qu'aucun mot de passe n'a pu être lu. Doctolib, qui revendique la prise de plusieurs millions de rendez-vous via sa plate-forme chaque semaine, indique avoir porté plainte et alerté la Commission nationale de l'informatique et des libertés (Cnil).
Maddyness avec AFP
