DELTAZERO.TECH
Une série de cyberattaques a récemment frappé le secteur des complémentaires santé en France, mettant en lumière la vulnérabilité des systèmes d’information face aux menaces numériques.
Les opérateurs de tiers payant Viamedis et Almerys ont été victimes de ces attaques, exposant potentiellement les données de millions d’assurés sociaux.
Le premier signal d’alarme a retenti le 1er février 2024, lorsque Viamedis a révélé une intrusion informatique datant du 29 janvier. Les attaquants, en usurpant l’identité de professionnels de santé, ont réussi à s’introduire dans la plateforme de gestion du tiers payant de l’entreprise. Ils ont accédé à des informations personnelles des bénéficiaires et des professionnels de santé avant que le portail ne soit déconnecté suite à la découverte de l’intrusion.
Les données compromises chez Viamedis incluent l’état civil, la date de naissance, et le numéro de sécurité sociale des patients, exposant les victimes à un risque accru de phishing et d’usurpation d’identité. Pour les professionnels de santé, les informations siphonnées étaient encore plus détaillées, comprenant des données sensibles telles que le RIB, l’adresse, et les identifiants de connexion, mettant en lumière une vulnérabilité significative dans la protection des données professionnelles.
Cinq jours après l’annonce de Viamedis, Almerys a également signalé avoir été la cible d’une cyberattaque, le 5 février, avec des modes opératoires similaires impliquant l’usurpation d’identité de professionnels de santé.
Comme pour Viamedis, les données des bénéficiaires telles que les noms, prénoms, dates de naissance, et numéros de Sécurité sociale ont été compromises, bien que les informations bancaires et médicales soient restées sécurisées.
Ces attaques ont provoqué une onde de choc à travers le secteur de l’assurance santé, affectant directement plus de 20 millions de bénéficiaires et plus de 200.000 professionnels pour chaque opérateur. La compromission de ces données a entraîné une fermeture temporaire des portails professionnels et a perturbé les processus de remboursement, avec des répercussions immédiates sur la prise en charge des assurés et les paiements aux professionnels de santé.
En réponse à ces incidents, des mesures préventives ont été rapidement mises en place par les mutuelles et assureurs, et un numéro vert ( 0805 620 010 )a été mis à disposition pour assister les professionnels affectés.
L’ampleur réelle des dommages reste à déterminer, mais la situation a déjà incité à une vigilance accrue face aux tentatives de phishing et à une coopération renforcée avec les autorités pour prévenir de futures attaques.
Pour déterminer si vous êtes potentiellement touché par cette fuite massive de données, une démarche proactive est recommandée. Voici comment procéder :
Visitez le Site ResoPharma : ResoPharma.fr est une ressource en ligne conçue pour aider les assurés sociaux à vérifier par qui leur assurance santé est gérée. Ce site constitue le premier pas pour évaluer si vos informations personnelles pourraient avoir été exposées.
Surveillez les Communications Officielles : Viamedis et Almerys, en collaboration avec les autorités compétentes, devraient communiquer directement avec les assurés potentiellement impactés. Gardez un œil sur votre boîte de réception, votre courrier, et les annonces officielles pour toute information pertinente.
Vérification Active : En plus de consulter ResoPharma, envisagez de contacter directement votre assurance santé pour obtenir des informations spécifiques sur l’impact potentiel de cette fuite sur vos données.
En attendant de vérifier si vos données sont concernées, il est conseillé de prendre des mesures préventives pour sécuriser vos informations personnelles :
Soyez Vigilant(e) aux Tentatives de Phishing : Les cybercriminels pourraient exploiter cette situation pour lancer des attaques de phishing. Soyez particulièrement prudent(e) face aux e-mails, appels, ou messages suspects demandant des informations personnelles.
Surveillez vos Comptes : Prêtez attention à toute activité inhabituelle sur vos comptes bancaires et vos profils d’assurance santé, qui pourrait indiquer un abus de vos données.
Changez de Mots de Passe : Si vous utilisez les mêmes identifiants pour plusieurs services, pensez à changer vos mots de passe, en particulier pour les comptes en ligne liés à votre assurance santé.
La sécurité de vos informations personnelles est primordiale. En suivant ces étapes, vous pouvez prendre des mesures proactives pour comprendre l’impact de cette fuite de données sur votre vie privée et agir en conséquence pour protéger vos données.
PARTAGER CET ARTICLE:
