Doctolib ha sido víctima de piratería y robo de datos personales.

" Construyendo el sistema de salud del mañana ". Es la ambición de Doctolib, y este servicio de reserva de citas médicas en línea reclama 60 millones de usuarios por mes, vinculado a 135,000 profesionales diariamente. Es cierto que es muy conveniente acceder directamente a la agenda de su médico para hacer una cita, pero desafortunadamente, atrae a los piratas informáticos ...

El jueves, Doctolib anunció que su equipo de seguridad " a detectó y detuvo un acto malicioso contra Doctolib, que permitió el acceso ilegal a la información administrativa de 6.128 citas ". Incluso si la compañía especifica que no se ha recopilado información relacionada con el expediente médico de los pacientes, la simple cita debe incluir su nombre, nombre, número de teléfono y dirección de correo electrónico; todo vinculado al nombre y la dirección de un médico.

La falla es con los practicantes

Doctolib especifica que el ataque no se refirió a su servidores directamente, pero el software terceros que tienen acceso a la plataforma. Esto es & # 39;aplicaciones utilizado por los profesionales para compartir sus agendas directamente con Doctolib. Si este software es menos seguro, se usa como puerta entrada, y Doctolib advirtió a los establecimientos y los médicos atacados. No se sabe si los pacientes afectados por este truco han sido notificados.

Desde su nacimiento en 2013, debe recordarse que Doctolib ha sido considerado un "proveedor de servicios" para establecimientos y profesionales de la salud, y que, como tal, debe respetar el GDPR y las regulaciones muy estrictas sobre la recopilación de datos personales, particularmente datos médicos. En consecuencia, como lo exige la ley, el Cnil fue notificado del ataque y, por lo tanto, de la fuga de datos personales, mientras se presentaba una denuncia ante la policía.

¿Interesado en lo que acabas de leer?