Doctolib victime d'un vol de données sur plus de 6.000 rendez-vous médicaux

 |   |  401  mots
Malgré la sensibilité des données volées -notamment le nom, le numéro de téléphone et l'adresse courriel-, Doctolib affirme qu'aucune donnée médicale n'a pu être lue.
Malgré la sensibilité des données volées -notamment le nom, le numéro de téléphone et l'adresse courriel-, Doctolib affirme "qu'aucune donnée médicale n'a pu être lue". (Crédits : STEVE MARCUS)
Les données personnelles associées à plus de 6.000 rendez-vous médicaux ont été dérobées. La fuite serait "colmatée", d'après Doctolib.

C'est le cauchemar de tout service de santé connectée : le vol de données. Doctolib, leader français de la prise de rendez-vous et des téléconsultations, vient d'en faire l'amère expérience. Jeudi 23 juillet, la startup française a annoncé avoir été victime d'un piratage "visant des informations administratives de rendez-vous", c'est-à-dire le nom, le prénom, l'âge, le sexe, le numéro de téléphone et l'adresse courriel du patient, ainsi que la date du...

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 29/07/2020 à 1:43 :
Le Règlement général sur la protection des données ( RGPD) a il été respecté correctement par Doctolib qui utilise de nombreux prestataires ? Mais le seul responsable c'est son PDG ! Pour faire des marges ont néglige la sécurité des SI et leurs datas en contractant avec des sociétés insuffisantes qui elles aussi bâclent le travail ou sous-traitent en Inde ou au Pakistan pour faire plus de marge également avec les risques et les dégâts occasionnés aux détriment des clients et des patients ... J'espère qu'une action collective leur fera cracher les quelques millions qu'ils pensaient économiser et enfin changer ces pratiques peu fiables de protections des données au rabais !
a écrit le 26/07/2020 à 22:29 :
avant il y avait la secrétaire avec son carnet de rendez vous pris à la main donc inviolable à moins d’un cambriolage de tous les cabinets...maintenant tous est réunis en une seule place donc très dangereux...nous voulons nous passer de l’humain mais le robot ne peux pas tout et il doit être un complètement à l’homme tous comme la voiture autonome etc...et un sourire d’une secrétaire vaut tellement plus qu’un pauvre robot.
a écrit le 24/07/2020 à 9:57 :
Je rejoins"La Chose", Doctolib est une passoire interne et externe, voir enquête menée par un autre journal, témoignages à l'appui. Il est étonnant que cette plateforme n'est fait l'objet d'aucun contrôle poussé depuis sa création, ni de la part de l'ARS, ni de la part de la CNIL... encore l’État défaillant... copinage french tech ? Ah faut pas embêter les licornes ! Si justement, si on veut être irréprochable, la conformité est essentielle...
a écrit le 24/07/2020 à 9:57 :
Et dire qu’ on nous oblige à utiliser doctolib pour réserver n importe quel rdv médical ... ou est le choix pour le consommateur -patient ? ou est le respect démocratique du citoyen ... ?
Sans compter les milliers d emplois supprimés pour gonfler les porte monnaie s des médecins de ville .... il y a 30 ans on allait pas aux urgences des hôpitaux faute. De cabinets médicaux ouverts les wk ....
a écrit le 24/07/2020 à 7:31 :
Oui le piratage c'est la, plaie, totale totale. Doctolib, easyJet, zoom, etc tous piraté complètement dingue. Les données personnelles envolées. Il faut une loi contraignante pour les hackers les pirates. L'internet doit être plus sur et sécurisé. Les cabinets, médicaux ainsi que les, hôpitaux. Marre des pirates. À la cyber sécurité et à, la cybersurveillance.
a écrit le 23/07/2020 à 21:01 :
Ah ! Le monde merveilleux d'internet. Une "Couillonade".
La plus grande " couillonade" du siècle.
a écrit le 23/07/2020 à 17:41 :
C'était tellement prévisible.


Février 2020 :

La nouvelle législation imposée depuis mai 2018 par le Règlement général sur la protection des données ( RGPD) demande des précautions bien spécifiques aux entreprises qui recueillent ces données sensibles. Le RGPD exige également que ces données de santé ne soient pas collectées indéfiniment. Stanislas Niox-Chateau, le PDG et fondateur de Doctolib soutient que chaque utilisateur a " le contrôle exclusif" de ses données. Mais sur Twitter, certains internautes qui veulent vérifier que Doctolib applique bien la procédure RGPD, s'étonnent pourtant de ne recevoir qu'une partie des données enregistrées. " Les patients et leurs professionnels de santé ont le contrôle exclusif de leurs données de santé : Doctolib ne peut pas en disposer librement. Doctolib ne peut pas les fournir sur demande. Pour les obtenir, il faut demander aux professionnels de santé" informe la plateforme sur son compte Twitter.
Par ailleurs, on aurait tendance à l'ignorer mais la plateforme qui est considérée comme un prestataire de service n'a aucune obligation de récolter le consentement de l'usager pour collecter ses données. Et des patients de s'étonner à la réception d'un SMS de Doctolib alors qu'ils avaient pris le rendez-vous directement auprès du médecin ou du spécialiste.Alors, y a-t-il un risque pour nos données personnelles stockées par Doctolib ?Non, répond l'entreprise qui sous-traite la collecte des données notamment au prestataire " Web Services" d'Amazon. "Nous utilisons des clés de chiffrement spécifiques, que nous transmettons à nos clients de telle sorte qu'ils soient les seuls en mesure d'avoir accès aux données de santé", explique à France Info Camille Cacheux, la directrice générale de Coreye l'un des sites hébergeurs des données pour Doctolib. Elle assure que tous les outils sont mis à disposition pour éviter la récupération des données par un tiers : antivirus, pare-feu et protection contre les attaques.ur son compte Twitter, l'entreprise a tenu à rassurer ses usagers ce mardi en rappelant que les données enregistrées sont protégées : " Les données de santé des utilisateurs de Doctolib sont hébergées chez des hébergeurs certifiés de données de santé, comme le veut la loi et selon les principes définis par la CNIL et le Ministère de la Santé". Tout faux.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :