Victime d'une cyberattaque la semaine dernière, le site de l'organisme de gestion du tiers-payant de la complémentaire santé Viamedis (Malakoff Humanis) est toujours actuellement inaccessible. Un autre opérateur de tiers-payant révèle avoir été la cible d'une cyberattaque.
Pour Almerys, seul le portail réservé aux professionnels de santé répond aux abonnés absents. Les autres services fonctionnent. " Nous tenons à vous informer que cet espace est temporairement hors service pour une mise à jour de sécurité essentielle ", peut-on lire.
Des mutuelles concernées indiquent que la cyberattaque est en lien avec l'usurpation d'identité de comptes de professionnels de santé. Elle a permis un accès frauduleux au portail et a conduit à une exposition de données de bénéficiaires.
Des données sensibles compromises
Les données en question et potentiellement compromises sont : nom, prénom, numéro de sécurité sociale, nom de l'assurance santé, numéro de contrat de l'assurance santé, ainsi qu'une référence interne à Almerys.
Comme pour le cas de Viamedis, il est souligné que les données médicales, les remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail ne sont pas touchés par la fuite de données. Des informations qui ne sont pas stockées sur la plateforme.
Le nombre de personnes dans le lot de la fuite de données reste à préciser. Une plainte va être déposée auprès du procureur de la République. En vertu de la législation, la Commission nationale de l'informatique et des libertés a été notifiée de l'incident de sécurité (Cnil).
Une mauvaise nouvelle
" Le numéro de sécurité sociale ou NIR, qui contient les date et lieu de naissance, est un numéro unique. Il permet donc d'identifier avec certitude la personne concernée ", souligne la Cnil. C'est ainsi une donnée personnelle par essence et sensible.
Avec Viamedis et Almerys touchés par un piratage, il va être difficile de passer entre les gouttes...
N.B. : Source image (vignette) : capture du site d'Almerys.
