Doctolib: robo de datos de más de 6.000 reuniones

Doctolib, la plataforma para concertar citas con muchos profesionales de la salud, anunció el jueves 23 de julio que había sido víctima de robo de datos. En un comunicado, la empresa explica que los piratas informáticos pudieron "acceder ilegalmente a la información administrativa de 6128 citas ”. Más específicamente, este ataque no tuvo como objetivo el sitio de Doctolib en sí, sino la API de la plataforma, que permite que aplicaciones de terceros utilicen sus funcionalidades, por ejemplo, para concertar una cita. Por tanto, ni el sitio ni la propia aplicación Doctolib se ven afectados por este acceso ilegal: los datos en cuestión proceden de “Software de terceros conectado a Doctolib”. En su nota de prensa, el servicio de comunicación de la plataforma explica que esta información no ha sido alterada. No obstante, Doctolib explica que identificó la fuente, informó a la CNIL, presentó una denuncia ante la policía y se puso en contacto con los establecimientos afectados como parte de sus procedimientos de seguridad.

La medicina digital, un objetivo prioritario para los piratas informáticos

Con el desarrollo de nuevas tecnologías de la comunicación, el sector de la salud también está experimentando una forma de “uberización”. Pero esta observación es tan emocionante como preocupante: si bien la perspectiva de poder ser tratado con menos restricciones logísticas representa un avance considerable, también presenta muchas preguntas en términos de ciberseguridad. Ya es de conocimiento común que los piratas informáticos aprecian mucho los datos médicos y que se guardan en sistemas completamente obsoletos. Es por esta razón que muchas estructuras, como los hospitales, han sido blanco de ataques de todo tipo, como durante las aterradoras oleadas de ransomware que arrasaron los hospitales estadounidenses en 2016 y 2019. En un momento en que el malware de Android está proliferando a una velocidad vertiginosa, la seguridad de estas nuevas plataformas de atención médica es un problema enorme que ciertamente no disminuirá en el futuro.

Por lo tanto, debemos esperar que estas consideraciones no pasen a un segundo plano detrás de las tendencias expansionistas de las empresas emergentes que generan mucho dinero. Doctolib, por ejemplo, es uno de los raros unicornios europeos (los campeones de las empresas emergentes, valorado en más de mil millones de euros), lo que demuestra claramente la escala de este mercado. Y si ya estaba claro que estas preguntas ocuparían un lugar crucial en los años venideros, es aún más obvio que la pandemia de Covid-19 bien podría impulsar la telemedicina al frente del escenario más rápido de lo planeado. Un cambio que debe negociarse imperativamente con mucho cuidado, bajo pena de dejar grandes lagunas que podrían conducir a robos de datos a gran escala.