Presse
Vous êtes professionnel de santé ?
Nous rejoindre
Suivez-nous sur :
Glyph/Regular/Lock closed Created with Sketch.

Notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib visant des informations administratives de rendez-vous

1 - Le point sur la situation

Ce qu’il s’est passé

Mardi 21 juillet, notre équipe sécurité a détecté et stoppé un acte malveillant contre Doctolib, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous.

Les informations administratives concernées sont les suivantes : le nom, le prénom, le sexe, le numéro de téléphone et l’adresse email du patient, ainsi que la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous.

Il est important de noter que : 

- cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib ;
- aucune donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n’a été concerné ;
- aucun mot de passe n’a pu être lu ;
- rien ne nous permet de conclure à ce jour à une utilisation malveillante de ces informations administratives ;
- il n’y a eu aucune modification de ces informations administratives.

Ce que nous avons fait

Dès que nous avons détecté cet acte malveillant, nous avons très rapidement :

- identifié sa source ;
- stoppé cet acte malveillant ;
- informé les autorités compétentes, en particulier la Commission Nationale de l’Informatique et des Libertés (CNIL) ;
- déposé plainte à la police ;
- contacté les cabinets et les établissements concernés et échangé régulièrement avec eux dans le cadre de nos procédures de sécurité.

Notre engagement en faveur de la protection des données personnelles

Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Doctolib. C’est pourquoi nous investissons fortement sur le sujet depuis 2013 pour fournir les plus hauts standards de sécurité. 

Nous continuerons à prendre toutes les mesures nécessaires pour protéger les données personnelles de nos utilisateurs.

En ligne avec ces principes qui font Doctolib, nous avons souhaité communiquer en toute transparence sur cet acte malveillant dont nous avons été victimes.

2 - Questions-réponses

Je suis patient

J’ai déjà pris rendez-vous sur Doctolib : est-ce que mes informations sont concernées ?

Non, cet incident ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib.

Est-ce que quelqu’un a pu accéder à mes données médicales ?

Non, aucune donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical d’un patient n’a été concerné. 

Est-ce que je dois changer de mot de passe et/ou reconfigurer mes accès à Doctolib ?

Non, aucun mot de passe n’a pu être lu et personne d’autre que vous n’a pu et ne peut aujourd’hui accéder à votre compte.

Quelle utilisation a été faite des informations administratives visées par cet acte malveillant ?

Rien ne nous permet de conclure à ce jour à une utilisation quelconque de ces informations administratives.

Est-ce que certaines de mes informations administratives ont pu être concernées ?

Nous sommes en lien avec les cabinets et les établissements concernés pour les aider à identifier les patients concernés.


Je suis professionnel de santé

Est-ce que quelqu’un a eu accès à mon logiciel Doctolib ?

Non, cet incident ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib.

Est-ce que quelqu’un a pu accéder aux données médicales de mes patients ?

Non, aucune donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients, ni aucun mot de passe n’a été concerné. 

Est-ce que mon cabinet ou mon établissement a été concerné par cet acte malveillant ?

Nous sommes en lien avec les cabinets et les établissements concernés.

Si vous n'êtes pas contacté, vos informations ne sont pas concernées.