A quelques jours d’intervalle Almerys et Viamedis, deux opérateurs du tiers payant pour des complémentaires santé ont été victimes de cyberattaques compromettant potentiellement la sécurité des données personnelles de 33 millions d’assurés sociaux selon la CNIL.
33 millions c’est, selon la CNIL, le nombre d’assurés sociaux, Français ou non, concernés par la vague de cyberattaques ayant visé ces derniers jours deux opérateurs du tiers payant pour des complémentaires santé, Almerys.
Nom, prénom, date de naissance, numéro de Sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur, vos données personnelles santé ont-elles été potentiellement compromises quelques jours après les cyberattaques visant deux acteurs majeurs du tiers payant en France, Almerys et Viamedis?
Pour le savoir rendez-vous sur le site Resopharma.fr qui présente sous la forme d’un tableau récapitulatif disponible au format PDF les différentes codifications des régimes complémentaires ouverts pour les “prestataires de dispositifs médicaux”.
A eux deux ces gestionnaires du tiers payant (la dispense de frais de santé) comptabilisent 40 millions d’assurés sociaux et plus de 200 000 adhérents professionnels.
Plainte auprès du procureur de la République
Selon Almerys, l’usurpation d’identifiants et de mots de passe de “certains professionnels de santé clients du service a compromis leur compte et facilité l’accès” au portail Almerys «qui leur est dédié». Des données personnelles d’assurés sociaux “ont été exposées dans le cadre de cette intrusion”.
Les informations bancaires, les données médicales, les détails de remboursement de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail « ne sont en aucun cas concernés par cette compromission », assure toutefois Almerys.
Viamedis, l’autre spécialiste du tiers payant victime d’une cyberattaque a pour sa part indiqué dans un communiqué avoir déposé une plainte auprès du procureur de la République, et avoir adressé une notification à la Commission nationale de l’informatique et des libertés (CNIL).
La CNIL a décidé d’ouvrir une enquête et recommande aux assurés de surveiller le compte de leur mutuelle ou du site Ameli, afin d’y repérer d’éventuels changements (comme la modification d’informations personnelles ou de mot de passe…).
Que faire si vous contstatez une fraude? Vous pouvez transferer les messages, les numéros et les SMS douteux au numéro 33 700 ou utiliser les plateformes en ligne Pharos ou Signal Spam.
Dans tous les cas c’est gratuit. Mais la priorité absolue, en cas d’usurpation d’idientité, reste de déposer plainte.