Dès la détection de l’accès non autorisé, MédecinDirect a :

·      mis fin à l’intrusion,

·      sécurisé l’environnement concerné,

·      lancé une analyse technique approfondie avec des experts internes et externes.

Conformément aux obligations légales, les personnes potentiellement affectées ont été informées dès que le périmètre exact a été confirmé, le 3 décembre.

La CNIL a été notifiée de l’incident dès le 28 novembre, puis informée d'une mise à jour avec l’ensemble des éléments disponibles le 5 décembre.

Une plainte a également été déposée auprès du Procureur de la République de Paris afin de permettre aux autorités compétentes de conduire les investigations nécessaires.

Environ 285 000 personnes ont été informées que certaines données de leur compte MédecinDirect sont susceptibles d'avoir été compromises.

Les données potentiellement concernées incluent :

·      des données d’identité et de contact ;

·      le motif de la téléconsultation ;

·      les réponses au questionnaire de pré-téléconsultation ;

·      les échanges écrits entre patients et médecins ;

·      dans un nombre limité de cas, des numéros de sécurité sociale.

Les vidéos de téléconsultation ne sont pas concernées : elles ne sont ni enregistrées ni conservées.

Chaque patient concerné a reçu des recommandations de vigilance ainsi que des conseils pratiques pour prévenir les risques d’usage frauduleux.

Une cellule d’assistance dédiée est mise à disposition pour toute personne ayant des questions :

·      Téléphone (du lundi au vendredi, 8h–20h) : 09 70 17 22 42

·      Email : support@medecindirect.fr

·      Courrier postal : MédecinDirect – 22 rue Chauchat, 75009 Paris

Nous pouvons vous indiquer que nos infrastructures ont été vérifiées et disposent des niveaux de sécurité conformes au cadre réglementaire strict applicable à la télémédecine.

Nos services fonctionnent normalement et nous avons renforcé nos mécanismes de surveillance et de protection.

English version below

‍

Update on MédecinDirect security incident and ongoing response

‍

MédecinDirect confirms that it was the target of a cyber intrusion, detected and immediately contained on November 28. Since then, all regulatory protection, analysis, and notification measures have been activated.

‍

What happened and how MédecinDirect responded

As soon as the unauthorized activity was identified, MédecinDirect:

·      blocked the intruder’s access,

·      secured the affected perimeter,

·      launched a full technical investigation with internal cybersecurity teams and external experts.

In accordance with legal obligations:

·      the CNIL was notified on November 28, the day of detection;

·      a full update was submitted to the CNIL on December 5;

·      a complaint was filed with the Paris Public Prosecutor to support the official investigation.

Potentially affected individuals were contacted directly on December 3, once the scope of the incident had been reliably established.

‍

What data may be concerned

Approximately 285,000 individuals have been informed that certain data in their MédecinDirect account may have been accessed.

The potentially affected information includes:

·      identity and contact information,

·      reason for the teleconsultation,

·      answers to the pre-consultation questionnaire,

·      written exchanges with the physician,

·      in a limited number of cases, social security numbers.

Teleconsultation videos are not impacted, as they are neither recorded nor stored on our systems.

Each patient received personalized guidance, including recommendations to reduce phishing or identity-theft risks.

‍

Support for impacted individuals

MédecinDirect has set up a dedicated assistance service to answer questions and provide guidance:

·      Phone (Mon–Fri, 8 a.m.–8 p.m.): +33 9 70 17 22 42

·      Email: support@medecindirect.fr

·      Postal mail: MédecinDirect – 22 rue Chauchat, 75009 Paris, France

‍

Platform security and continuity of care

Following extensive checks, our infrastructure has been confirmed as compliant with the stringent security standards required in telemedicine. The platform is operating normally, with reinforced monitoring and protection mechanisms now in place.

MédecinDirect remains fully committed to protecting personal health data and ensuring continuity of safe, high-quality medical care.

‍