Le leader français de la téléconsultation Doctolib a annoncé jeudi avoir été victime d’un vol de données portant sur près de 6 000 rendez-vous, tout en assurant qu’«aucune information relative au dossier médical des patients » n’avait été dérobée. « Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous », a indiqué dans un communiqué la société, qui a porté plainte.
Cette attaque informatique, survenue mardi, ne concerne pas « les rendez-vous pris sur doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib » mais « des rendez-vous pris sur certains logiciels tiers connectés à Doctolib », a-t-elle précisé. Selon un porte-parole de l’entreprise, il s’agit de programmes utilisés par les professionnels de santé pour gérer leurs agendas et rendez-vous, et qui disposent d’une « interface » avec Doctolib. « Aucune donnée médicale n’a pu être lue: aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n’a été concerné », insiste le spécialiste de l’e-santé.
De ce fait, « rien ne nous permet de conclure à ce jour à une utilisation de ces informations administratives », ajoute l’entreprise, qui précise par ailleurs qu’aucun mot de passe n’a pu être lu. Doctolib, qui revendique la prise de plusieurs millions de rendez-vous via sa plateforme chaque semaine, indique avoir porté plainte et alerté la Commission nationale de l’informatique et des libertés (Cnil).
