Cyber attaque sécurité sociale – mutuelle – complémentaire santé

Publié dans : Mon blog | Nos rendez-vous

CYBER ATTAQUE :  sécurité sociale ,  mutuelle et complémentaire santé

État civil, date de naissance, numéro de sécurité sociale, informations sur la mutuelle, nom de l’assureur santé, garanties du contrat souscrit (selon la Cnil) : plus de 33 millions de Français sont concernés par un vol de données commis via une cyberattaque contre des gestionnaires du tiers payant. Les informations bancaires ou médicales n’en feraient pas partie.

Une cyberattaque XXL :

Un Français sur deux , assuré et sa famille , est concerné par le vol des données de deux sociétés servant d’intermédiaires entre les professionnels de santé – médecins, pharmaciens, opticiens… et les complémentaires santé.

Les deux sociétés victimes, Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys, font partie des opérateurs qu’un professionnel de santé interroge pour savoir s’il peut accorder, ou non, le tiers payant à un assuré social.

Mais selon le gendarme de la vie privée numérique, « les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone » ou encore les adresses électroniques « ne seraient pas concernées »

Ce qui réduit la valeur de ces données sur le marché noir, mais qui peut quand même faciliter par la suite des tentative d’hameçonnage, le phishing ou l’usurpation d’identité

  • L’attaque s’est faite par l’usurpation d’identifiant et mot de passe de professionnels de santé.

  • L’alerte avait été donnée le 1er février par Viamedis qui a détecté l’attaque et averti les autres plateformes de tiers payant.

  • Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.

  • Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l’AFP auprès notamment de SP Santé (filiale de Cegedim) et de Actil (filiale d’Apicil)

Almerys et Viamedis n’ont publié aucune information permettant de comprendre si les attaques avaient simplement pour but de voler des données, ou si elles pouvaient viser d’autres buts comme implanter un rançongiciel.

Almerys a indiqué que son système d’information central n’avait pas été touché par la cyberdattaque.

Seul son « portail dédié aux professionnels de santé » a été touché et fermé, a affirmé la société.

.Les Français concernés sont invités à la prudence : ne pas cliquer sur un lien suspect

Aux Français touchés, il est conseillé  d’être prudent sur les sollicitations qu’ils peuvent recevoir, en particulier si elles concernent des remboursements de frais de santé » mais aussi « de vérifier périodiquement les activités et mouvements sur leurs différents comptes.

Première démarche: appeler votre mutuelle ou votre complémentaire pour savoir si elles sont en relation avec les 2 sociétés Viamedis et Vyv ; la Cnil appelle ces 2 plateformes à informer rapidement les assurés touchés

Il est en effet « possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures », explique la Cnil.

un formulaire pour dépôt de plainte est disponible sur le site du ministère de l’intérieur

 

 

 

(suivant article partiel sur la tribune/cnil )