L’essentiel à savoir
La société a suspendu l'accès à sa plateforme, puis l’a rétabli de façon partielle.
Elle a informé ses clients du risque de fuite de données le 12 novembre et leur a demandé de faire une déclaration CNIL. Elle a informé l’ANSSI et la CNIL.
À ce stade, aucune communication sur la réalité de fuites de données n’est intervenue.
L’activité des professionnels de santé clients de WEDA a été et est encore fortement perturbée.
La MACSF conseille à ses sociétaires de :
- modifier leur mot de passe sur la plateforme WEDA
- réaliser une déclaration auprès de la CNIL : https://www.cnil.fr/fr/adresser-une-plainte
- notifier cette violation possible des données à chaque patient, au minimum par un affichage au cabinet, et si possible par un courrier (modèle ci-dessous)
- porter l’information auprès de votre Ordre.
Courrier à adresser au patient
Cher(e) patient(e),
Nous vous informons qu’un incident technique touche actuellement la plateforme informatique Weda, utilisée pour la gestion des dossiers médicaux du cabinet.
L’éditeur a indiqué qu’une activité anormale a été détectée, et que le service a été suspendu par précaution afin de renforcer la sécurité.
À ce stade, les premières analyses font apparaître que des accès malveillants auraient pu permettre une extraction partielle de données, mais ni l'ampleur ni la confirmation formelle d'une fuite de données ne sont encore établies.
Vos soins et votre prise en charge sont assurés normalement.
Certaines démarches administratives peuvent nécessiter un court délai.
Nous mettons en œuvre toutes les mesures nécessaires pour préserver la confidentialité de vos informations.
Dans ce contexte, nous vous recommandons de rester attentifs à d’éventuelles tentatives de fraude ou de “phishing” (faux messages se faisant passer pour nous, pour un organisme de santé ou pour la plate-forme ou tout autre organisme).
Méfiez-vous de toute demande, par email, SMS ou téléphone, vous demandant vos identifiants, vos codes de connexion, vos données bancaires, ou l’envoi de documents médicaux ou confidentiels en dehors des canaux habituels.
En cas de message suspect, ne cliquez sur aucun lien et ne transmettez aucune information.
Dès que l’éditeur fournira plus d’éléments, nous reviendrons vers vous avec une information actualisée.
Nous restons bien entendu à votre disposition pour toute question.
