Alors que la télémédecine et la prise de rendez-vous sur Internet se sont démocratisés en France grâce au confinement, les consultations par visioconférence étant également un geste barrière, lorsqu’elles peuvent être réalisées, cette évolution s’accompagne malheureusement d’une augmentation des risques de piratage. Doctolib en a fait les frais.
Un accès aux données personnelles des patients
Selon un communiqué de presse publié par Doctolib sur son site Internet, et qui fait suite à ce piratage, le spécialiste de al prise de rendez-vous médicaux sur Internet annonce que les données personnelles de 6.128 rendez-vous ont fuité. Les pirates ont eu accès à des données sensibles.
Doctolib détaille la nature des données qui ont fuité : nom, prénom, sexe, numéro de téléphone et adresse mail du patient, mais également la date de rendez-vous, le nom et la spécialité du professionnel.
Les pirates n’auront donc aucun mal, a minima, à faire le lien entre les personnes et certaines typologies de pathologies : si le médecin est un spécialiste, par exemple, cela restreint le champ des maladies dont il s’occupe.
Doctolib se veut rassurant et porte plainte
Le groupe précise avoir identifié et comblé la brèche, ainsi qu’avoir informé la CNIL comme le demande la loi et avoir déposé plainte. Il se veut rassurant : le piratage n’aurait pas eu lieu par le biais de son site mais serait lié à l’utilisation, de la part des médecins, de logiciels tiers qui ont une interface Doctolib.
Le site précise, en outre, qu’aucune donnée de santé n’a été dévoilée. Les cabinets touchés par le piratage et la fuite de données ont été informés.
Le risque de l’utilisation de ces données pour des attaques de phishing est malheureusement réel, les pirates ayant les noms et prénoms des patients et des médecins. Dans le cas où ils seraient mis au courant de la situation, les personnes concernées devront redoubler de vigilance.