Le nombre de victimes continue d’augmenter suite à une cyberattaque majeure. La gestion du tiers payant pour plusieurs complémentaires santé, assurée par les prestataires Viamedis et Almerys, a été compromise. L’incident a été signalé par la Commission nationale de l’informatique et des libertés (Cnil) mercredi, affectant plus de 33 millions de personnes.
Les informations compromises incluent entre autres l’état civil, la date de naissance et le numéro de sécurité sociale de l’assuré et de sa famille. Les détails de l’assurance de santé et les conditions du contrat signé font également partie des données compromises. La Cnil a toutefois indiqué que les renseignements bancaires, les informations médicales et les remboursements de santé n’ont pas été affectés par l’attaque.
Le piratage a été mené via le compte hameçonné d’un professionnel de santé. Prompte à mener des enquêtes pour vérifier la conformité des mesures de sécurité des opérateurs, la Cnil appelle toutes les complémentaires utilisant Viamedis et Almerys à informer individuellement et directement tous leurs assurés touchés par cette violation de données. L’autorité de la vie privée en matière numérique veille à ce que cela soit fait dans les meilleurs délais.
Viamedis, ayant porté plainte, avait révélé qu’il s’agissait d’une intrusion dans la plateforme plutôt que d’une attaque par rançongiciel. Suite à la découverte de l’intrusion, la plateforme de gestion a été déconnectée en début février, selon le directeur général Christophe Candé. Malgré l’incident, le tiers payant reste accessible aux assurés.
Donnez votre avis !