Incident de sécurité informatique sur notre logiciel :
A date du 14 Novembre 2025, notre prestataire de logiciel de dossier médical nous a informé avoir subi un incident de sécurité informatique.
Cet incident a permis la consultation éventuelle de certaines données de dossiers médicaux, et a pour conséquence une perte de confidentialité des données présentes sur le serveur concerné.
Si cet incident de sécurité est désormais clos, certaines de vos données à caractère personnel ont potentiellement été impactées par cet acte malveillant.
Les données personnelles concernées sont les suivantes :
- Votre nom
- Votre prénom
- Votre adresse email
- Votre numéro de téléphone
- Votre adresse postale
- Certaines de vos données de santé potentiellement impactées par l’incident.

Nous tenons à vous présenter nos excuses pour cet incident : notre prestataire est en contact avec les autorités et déploie les mesures techniques et juridiques nécessaires.

Nous avons procédé à une notification de cet incident auprès de la Commission Nationale de l’Informatique des Libertés (CNIL) conformément aux dispositions réglementaires applicables.

Concernant les conséquences possibles de la violation, vos données à caractère personnel sont susceptibles d’être potentiellement utilisées à des fins malveillantes, et notamment afin de réaliser des tentatives d’attaques de type « phishing » ou « credential
stuffing » : vous pouvez en savoir plus sur ces types d’attaques en consultant le site de
la CNIL : https://www.cnil.fr/fr/definition/credential-stuffing-attaque-informatique

En conséquence, nous vous recommandons fortement d’appliquer les recommandations suivantes de sécurité :

- Soyez particulièrement vigilants si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’identité de l’émetteur : ne cliquez sur aucun lien et ne répondez pas à ces messages suspects
- Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant suspicieux ;
- Ne renseignez jamais de coordonnées, et notamment de coordonnées bancaires, même si le message semble émaner de votre Banque. En cas de doute, contactez directement
votre organisme bancaire ;
- Si vous avez reçu un spam sur votre messagerie électronique, ou si le message paraît être une tentative de phishing, ne répondez pas et n'ouvrez pas les pièces jointes, images ou liens contenus dans le message. Signalez-le à la plateforme Signal Spam.
- Inscrivez-vous gratuitement sur www.signal-spam.fr;
- Vérifiez l’intégrité de vos données sur chaque compte en ligne concerné et surveillez toute activité suspecte sur tous les comptes.
D’une façon générale, nous vous invitons à une vigilance particulière concernant toute activité suspecte identifiée sur vos données à caractère personnel.

Cordialement, l'équipe de la Maison Médicale des Platanes.