Meine Stellungnahme, um klar zu stellen, was am 21. Juli 2020 passiert ist und wie wir die Gesundheitsdaten unserer Nutzer schützen.

Sehr geehrte Leser*innen, 

wir haben Doctolib mit dem klaren Ziel gegründet, Dienstleistungen bereitzustellen, die medizinischem Fachpersonal den Alltag, sowie Patienten den Zugang zur Gesundheitsversorgung erleichtern. 

Seit dem ersten Tag unserer Gründung haben wir uns verpflichtet, diese Mission zu erfüllen und gleichzeitig die Gesundheitsdaten unserer Benutzer zu schützen. Wir glauben, dass Informationen, die in Zusammenhang mit unserer Gesundheit stehen, sehr persönlich sind und dass Datenschutz ein grundlegendes Menschenrecht und ein zentraler Wert bei Doctolib ist. 

Wir halten uns an die deutschen und europäischen Vorschriften zum Schutz personenbezogener Gesundheitsdaten, insbesondere an die Allgemeine Datenschutzverordnung (DSGVO). Dies wurde durch eine externe Zertifizierung des TüV-Saarlandes mit dem Zertifikat „geprüfter Datenschutz“ bestätigt. Unser Engagement geht jedoch über unsere gesetzlichen Verpflichtungen hinaus. Wir haben sie in den 10 Grundsätzen zum Schutz von Gesundheitsdaten klar beschrieben, die in drei Hauptpfeiler gegliedert sind: 

1. Die Patienten haben die volle Kontrolle über ihre persönlichen Gesundheitsdaten. 2. Personenbezogene Gesundheitsdaten werden nur für die von Doctolib betriebenen Dienste verwendet (z. B. medizinisches Buchungsmanagement oder Telemedizin). Doctolib verwendet diese Daten nicht für andere Zwecke, verkauft sie nicht und gibt sie unter keinen Umständen an kommerzielle Anbieter weiter. 3. Nur Patienten und Angehörige der Gesundheitsberufe haben Zugriff auf ihre Daten. Persönliche Gesundheitsdaten werden mit vielen strengen Maßnahmen (einschließlich Verschlüsselung auf mehreren Ebenen) gesichert und in Deutschland und Frankreich auf speziell zertifizierten Servern gespeichert. 

Derzeit gibt es in der deutschen Presse einige Artikel, die sich auf einen früheren kriminellen Angriff auf Doctolib im Juli 2020 beziehen und falsche Informationen verbreiten. Es ist mir wichtig, Ihnen mit dieser Stellungnahme volle Klarheit darüber zu verschaffen. 

Was sind die Anschuldigungen 

Im Dezember 2020 sprachen Mitglieder des Chaos Computer Clubs (CCC) auf dem Kongress « Remote Chaos Experience » und parallel dazu mit einem Journalisten des Handelsblatts, über ein altes Datenleck, das Doctolib im Juli 2020 betraf.

Sie sagten, ein anonymer Hacker habe sie kontaktiert, weil er über eine Sicherheitslücke von Doctolib illegalen Zugriff auf einen Datensatz von Terminen hatte. 

Basierend auf diesen Informationen haben einige Mitglieder des CCC die Schwachstelle verifiziert und am 21. Juli 2020 6000 Termine erfasst. Doctolib hat den Angriff innerhalb weniger Stunden gestoppt und die Sicherheitslücke behoben, die von einigen Mitgliedern des CCC während des Kongresses Remote Chaos Experience beschrieben wurde. 

Sie sagten auch, dass sie im Juli 2020 potenziell Zugriff auf etwa 150 Millionen Termine gehabt haben könnten.

Was ist die Wahrheit 

Am Dienstag, den 21. Juli 2020, hat das Sicherheitsteam von Doctolib einen böswilligen Angriff auf Doctolib, der einen illegalen Zugriff auf administrative Informationen von Terminen ermöglichte, entdeckt und gestoppt. Der Vorfall wurde noch am selben Tag behoben. 

Betroffen waren die administrativen Informationen von 6.128 Terminen (darunter 45 Termine in Deutschland). Aufgrund unserer strengen Sicherheitsvorkehrungen haben wir uns sofort mit allen betroffenen Gesundheitseinrichtungen in Verbindung gesetzt. 

Als wir diese böswillige und kriminelle Aktion im Juli 2020 entdeckt haben, informierten wir proaktiv nicht nur alle Gesundheitseinrichtungen, sondern auch die zuständigen Behörden – den BlnBDI (Berliner Beauftragte für Datenschutz und Informationsfreiheit) in Deutschland und die CNIL (Commission Nationale de l’Informatique et des Libertés) in Frankreich – und wir erstatteten Anzeige bei der französischen Polizei. Wir haben auch proaktiv die Presse informiert und schnell, offen und transparent kommuniziert. 

Der Angriff ereignete sich am 21. Juli 2020. Der Vorfall ist zu 100% aufgeklärt: Wir haben den Angriff im Juli 2020 innerhalb weniger Stunden erkannt und gestoppt. Auch die Mitglieder des CCC haben klar kommuniziert, dass wir den Angriff gestoppt und alle Beteiligten informiert haben. 

Die Behauptung über ein Leck von 1 Million Terminen oder 150 Millionen Terminen ist falsch. Wichtig ist hier folgendes: Die Mitglieder des CCC haben nicht gesagt, dass sie Zugriff auf 150 Millionen Termine hatten. Wir vermuten, dass sie eine Extrapolation ihres Angriffs vorgenommen haben, um zu sagen, dass sie theoretisch Zugang zu dieser Menge an Daten hätten haben können, wenn das Sicherheitssystem von Doctolib sie nicht gestoppt hätte. Tatsache ist: Unsere strengen Sicherheitsalarmsysteme sind sofort angesprungen und wir haben den Angriff am 21. Juli entdeckt und ihn innerhalb weniger Stunden gestoppt. 

Wir haben keinen Nachweis und keine Spur von einem illegalen Angriff gegen Doctolib der vor dem Angriff vom Juli 2020 liegt. Wir laden den CCC jedoch weiterhin ein, uns alle zusätzlichen Informationen mitzuteilen, die uns dabei helfen, unsere Plattform und unseren Service weiterhin zu sichern. Bis dato konnten wir in keinen Austausch mit dem CCC treten, obwohl dies von uns wiederholt proaktiv versucht wurde. 

Kein medizinischen Besuchsgründe oder kein medizinisches Dokument waren von dem Angriff betroffen. 

Dieser illegale Angriff betraf keine Termine, die über die Doctolib-Website, -App oder über die Terminmanagement-Software von Doctolib gebucht wurden. Betroffen waren ausschließlich Termine, die über eine mit Doctolib verbundene Softwarelösung eines Drittanbieters gebucht wurden.

Es gibt keine Hinweise darauf, dass die bei diesem Angriff illegal abgerufenen administrativen Informationen in irgendeiner Weise verwendet wurden. 

Wie schützen wir die Daten und die Privatsphäre unserer Benutzer? 

Seit Tag eins haben wir uns verpflichtet, die Gesundheitsdaten unserer Nutzer mit dem höchstmöglichen Sicherheitsniveau zu schützen. Wir sind der Überzeugung, dass Informationen, die unsere Gesundheit betreffen, sehr persönlich sind und dass die Privatsphäre ein grundlegendes Menschenrecht ist. 

Wir streben danach, immer die höchsten Standards der IT-Sicherheit und des Datenschutzes für Doctolib-Benutzer anzubieten und diese stetig zu verbessern: 

Produktsicherheit: Wir haben eine Zwei-Faktor-Authentifizierung für unsere Nutzer, wir setzen strenge Passwortrichtlinien durch, wir haben Regeln zum Schutz von Benutzersitzungen, wir sichern den Prozess der Kontowiederherstellung, wir haben ein detailliertes Zugangskontrollmanagementsystem und wir sperren jeden, der versucht, sich gewaltsam anzumelden. 

Plattform Sicherheit: Wir installieren automatisch notwendige Sicherheitsupdates, wir nutzen spezielle Lösungen zur Informationssicherheitsüberwachung, wir nutzen spezielle Firewalls und Zugangskontrollsysteme. 

Sichere Rechenzentren: Doctolib hostet Daten in Deutschland, in hochmodernen, ISO 27001 und BSI C5 zertifizierten Rechenzentren, mit starker 24/7 verfügbarer physischer Sicherheit. 

Anwendungssicherheit: Wir schützen unsere Dienste und Nutzer gegen Angriffe auf die Systemverfügbarkeit (Denial of Service), gegen Brute-Force Angriffe sowie gegen Scraping. Wir nutzen hierzu einen intelligenten Algorithmus, der die Aufteilung der Ressourcen kontrolliert (Load-Balancing) und jede automatische Anfrage blockiert. Wir verwenden die aktuellsten Security-HTTP-Header, um moderne Browser zu härten. 

Verschlüsselung: Die Datenbanken von Doctolib sind im Ruhezustand verschlüsselt. Die Schlüssel für die verschlüsselte Speicherung werden in einem segregierten HSM gespeichert, um zusätzlichen Schutz zu bieten. Wir bieten eine Browser-zu-Browser-basierte, hochmoderne Ende-zu-Ende-Verschlüsselung (E2EE) aller medizinischen Dokumente. 

Video-Konsultationsströme sind Peer-to-Peer-verschlüsselt. Alle Daten, die mit und zwischen Doctolib-Systemen ausgetauscht werden, sind verschlüsselt. Wir planen, auch weiterhin in Zukunft stark in die Verschlüsselung zu investieren.

Wenn Sie mehr darüber erfahren möchten, was wir zum Schutz der Daten und der Privatsphäre unserer Nutzer tun, besuchen Sie bitte unsere Seite mit weiteren Informationen zur Datensicherheit. 

Wir möchten betonen, dass wir die Arbeit von ethischen Hackern befürworten und schätzen. Um die Datensicherheit bei Doctolib kontinuierlich zu verbessern haben wir in der Vergangenheit im Rahmen von Penetrationstests und Bug-Bounty-Programmen sehr viel mit Ethical Hackers zusammengearbeitet und planen für die Zukunft diese Zusammenarbeit noch weiter zu intensivieren. Wir respektieren die Arbeit der Mitglieder des Chaos Computer Club und begrüßen ihren Beitrag zur Verbesserung der Sicherheit von Doctolib – es ist für uns jedoch unverständlich, warum sie uns weder im Juli 2020 noch in der Zwischenzeit kontaktiert haben. 

Wir wissen, dass man sich Vertrauen erarbeiten muss. Deshalb kommunizieren wir offen und transparent über alle sicherheitsrelevanten Vorfälle und arbeiten unermüdlich daran, unseren Patienten und Anwendern die höchsten Sicherheits- und Datenschutzstandards zu gewährleisten 

Wir sind nicht perfekt, aber für unser gesamtes Team bei Doctolib steht die Einhaltung medizinischer und ethischer Grundwerte im Mittelpunkt und wir sind stolz darauf, gemeinsam mit Patienten und Vertretern sämtlicher Gesundheitsberufe Dienstleistungen aufzubauen, die für ihr tägliches Leben nützlich sind und es verbessern. 

100 % sichere IT-Systeme gibt es nicht, wie wir ständig durch Vorfälle in allen Branchen erinnert werden, aber ich kann Ihnen garantieren, dass der Schutz der Gesundheitsdaten unserer Nutzer unsere Priorität Nr. 1 war, ist und immer sein wird. Die Privatsphäre ist ein grundlegendes Menschenrecht und ein zentraler Wert bei Doctolib, den wir niemals aufgeben werden 

Ich werde weiterhin transparent und ausführlich auf alle Fragen antworten, die Sie möglicherweise zu diesen wichtigen Themen – Datensicherheit und Datenschutz – haben. 

Stanislas Niox-Chateau, CEO & Mitbegründer Doctolib