Fuite de données assurance maladie : les dessous de cette sombre affaire

Fuite de données assurance maladie : les dessous de cette sombre affaire

Ces derniers temps, les organismes d’assurance maladie subissent coup sur coup une fuite de données massive. Les hackers ont pris pour cible deux opérateurs de tiers payant à seulement quelques jours d’intervalle, exposant potentiellement les données personnelles de près de 40 millions de Français. 

Assurance maladie : cyberattaque et fuite de données chez Viamedis

Le 1er février, Viamedis, spécialiste du tiers payant, publie un avis de sécurité dans lequel il annonce avoir été victime d’une cyberattaque survenue le 29 janvier dernier. Selon la société, des hackers ont compromis le compte d’un professionnel de santé, leur donnant un accès non autorisé à son portail de gestion.

Il ne s’agit donc pas d’une attaque de ransomware. Cette intrusion a exposé les données personnelles de plus de 20 millions d’assurés sociaux. Viamedis qui assure la gestion du tiers payant pour 84 complémentaires santé en France, a temporairement mis son site hors ligne dès qu’il a pris connaissance de l’incident. 

L’attaque a exposé de nombreuses données, notamment l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé et les garanties ouvertes au tiers payant des victimes. L’organisme se veut néanmoins rassurant. « Ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni mail ne sont concernés par cet acte malveillant », précise-t-il.

Même topo chez Almerys quelques jours plus tard

Lundi 5 février au soir, c’est au tour d’Almerys, un autre tiers payant, d’annoncer une mauvaise nouvelle. L’entreprise annonce également avoir été la cible d’une cyberattaque, survenue le 2 février, soit quelques jours seulement après l’attaque de son concurrent. L’attaque a fait autant de victimes que celle de Viamedis.

Fuite de données assurance maladie : les dessous de cette sombre affaire

Viamedis a également fait les frais d’une compromission de plusieurs comptes de professionnels de santé ayant accès à sa plateforme. L’attaque a aussi exposé les données personnelles des assurés. Les données concernées sont les suivantes : « Nom, prénom, date de naissance, numéro de sécurité sociale, nom de l’assureur maladie, numéro de contrat de l’assureur et une référence interne ».

Comme pour Viamedis, l’autre réseau de tiers payant Almerys assure également que « les informations bancaires, les données médicales, les détails des remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses email ne sont en aucun cas concernés par cette violation ».

Plaintes déposées, enquête en cours

Viamedis comme Almerys a déposé plainte auprès des autorités compétentes en plus d’avoir signalé l’incident auprès de la Cnil et de l’ANSSI. Par ailleurs, l’une comme l’autre assurent que les services ne sont pas interrompus et que les bénéficiaires peuvent continuer à utiliser leur carte vitale et leur carte de mutuelle.

Toutefois, les responsables et les experts en cybersécurité recommandent aux potentielles victimes de la fuite de données de changer leur mot de passe par mesure de sécurité. Si elles utilisent plusieurs plateformes en ligne, un gestionnaire de mots de passe pourrait s’avérer utile pour éviter d’utiliser le même code d’accès pour l’ensemble des comptes en ligne.

Jusqu’ici, aucun lien n’a été établi entre les deux attaques malgré leur similitude. Ce qui est certain, c’est que ces incidents de sécurité soulèvent des questions sur la vulnérabilité des systèmes de ces organismes. En tout cas, les assurés sont inquiets, craignant l’exploitation de leurs données qui les expose entre autres au hameçonnage ou à l’usurpation d’identité.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *