Docotlib, la plateforme spécialisée dans la prise de rendez-vous médicaux, a annoncé ce jeudi avoir été victime d’un piratage informatique de données, concernant 6 158 rendez-vous.
La plateforme s’est exprimée sur Twitter et dénonce « un acte malveillant contre Doctolib, qui a permis d'accéder illégalement aux informations administratives ». Dans le détail, l’incident n’est pas banal puisqu’il implique tout de même des informations personnelles (nom, prénom, sexe, numéro de téléphone et adresse mail du patient), mais aussi des éléments administratifs (date et nom du praticien). Ce vol met en relief la difficulté à protéger de précieuses données de santé.
L’entreprise tient à faire savoir que cet accès illégal ne s’est pas déroulé via son site web ni son logiciel de gestion de cabinet, mais par « des rendez-vous pris sur certains logiciels tiers connectés à Doctolib », sans davantage de précisions. La plateforme indique que le problème a été détecté le 21 juillet par ses équipes et réglé dans la foulée. Il ne précise pas depuis quand l’incident existait. Le spécialiste de l'e-santé a porté plainte et a alerté, comme l'exige la législation européenne, la Commission Nationale de l'Informatique et des Libertés (CNIL).