La plateforme de gestion de rendez-vous n’a pas été épargnée durant l’été. Un ou plusieurs pirates ont en effet accédé « aux informations administratives de 6 128 rendez-vous ». La société affirme que « cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib », sans plus de précisions.
Dans le lot des données dérobées, on retrouve « le nom, le prénom, le sexe, le numéro de téléphone et l’adresse email du patient, ainsi que la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous ». Les autorités compétentes et notamment la CNIL ont été informées. Une FAQ a été mise en ligne.
Doctolib affirme qu’aucune « donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n’a été concerné » ni aucun mot de passe. Avec la spécialité du médecin, il est néanmoins parfois facile d’en déduire certaines pathologies.
Cette fuite arrive quelques semaines seulement après une longue enquête de Télérama sur la sécurité au sein de la plateforme, mettant en avant d’importantes lacunes. La société affirmait de son côté qu’il s’agissait de « fausses accusations ».
