Les informations personnelles (nom, prénom, sexe et âge) de plusieurs milliers d’utilisateurs de la plateforme de prise de rendez-vous médicaux auraient été dérobées.
Avant, pour prendre rendez-vous chez le médecin, vous deviez décrocher votre téléphone pour appeler directement le praticien, son secrétariat ou son service de télésecrétariat, et dans la très grande majorité des cas, tout se passait pour le mieux.
Aujourd’hui, beaucoup de professionnels du secteur médical, cédant aux sirènes du numérique et à la promesse d’économies substantielles, le patient se retrouve le plus souvent obligé pour prendre un simple rendez-vous avec son médecin généraliste de passer par Doctolib, LE service de référence en la matière.
Doctolib, un service désormais utilisé par 38 millions de patients en France et auquel nous confions parfois des données personnelles extrêmement sensibles.
Or, le service en ligne de prise de rendez-vous médicaux a annoncé jeudi 23 juillet avoir été victime le 21 juillet 2020 d’un vol de données, “qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous”, explique l’entreprise dans un communiqué.
Doctolib explique que “cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib”.
A l’origine de cet incident majeur une faille de sécurité concernant une interface de programmation (API) qui permet à des logiciels spécialisés (pour la prise de rendez-vous ou la gestion d’agendas) de se connecter à Doctolib.
Selon Doctolib, ni les mots de passe des comptes Doctolib ni les motifs de rendez-vous ne sont concernés par ce vol de données personnelles.
Cependant, les cybercriminels ont eu accès et ainsi pu mettre la main sur des informations aussi sensibles que des numéros de téléphone, des adresses électroniques, ainsi que les noms et spécialités de professionnels de santé.