Cyberattaque : MédecinDirect confirme une intrusion et met en oeuvre l’ensemble des mesures de sécurité et d’information prévues par la loi

Dès la détection de l’accès non autorisé, MédecinDirect a :

·      mis fin à l’intrusion,

·      sécurisé l’environnement concerné,

·      lancé une analyse technique approfondie avec des experts internes et externes.

Conformément aux obligations légales, les personnes potentiellement affectées ont été informées dès que le périmètre exact a été confirmé, le 3 décembre.

La CNIL a été notifiée de l’incident dès le 28 novembre, puis informée d'une mise à jour avec l’ensemble des éléments disponibles le 5 décembre.

Une plainte a également été déposée auprès du Procureur de la République de Paris afin de permettre aux autorités compétentes de conduire les investigations nécessaires.

Environ 285 000 personnes ont été informées que certaines données de leur compte MédecinDirect ont pu être consultées.

Chaque patient a reçu des recommandations de vigilance ainsi que des conseils pratiques pour prévenir tout risque d’usage frauduleux.

Les données potentiellement concernées incluent :

·      des données d’identité et de contact ;

·      le motif de la téléconsultation ;

·      les réponses au questionnaire de pré-téléconsultation ;

·      les échanges écrits entre patients et médecins ;

·      dans un nombre limité de cas, des numéros de sécurité sociale.

Les vidéos de téléconsultation ne sont pas concernées : elles ne sont ni enregistrées ni conservées.

Une cellule d’assistance dédiée est mise à disposition :

·      Téléphone (du lundi au vendredi, 8h–20h) : 09 70 17 22 42

·      Email : support@medecindirect.fr

·      Courrier postal : MédecinDirect – 22 rue Chauchat, 75009 Paris

L’incident n’a pas affecté la continuité des services.

La plateforme fonctionne normalement, avec des mécanismes de surveillance renforcés et un niveau de sécurité conforme aux exigences strictes de la télémédecine.

Les prises en charge par nos médecins se poursuivent dans des conditions habituelles, avec le même niveau d’exigence clinique.

« La protection des données de santé constitue une priorité absolue pour MédecinDirect. Nous comprenons les préoccupations que cet incident peut susciter et tenons à assurer que nos équipes restent pleinement mobilisées pour informer, accompagner et sécuriser nos patients, nos professionnels de santé et nos partenaires. »

Antoine Lescure – Président de MédecinDirect