Ils seraient près de 33 millions en France. Les assurés victimes de la cyberattaque dont ont fait l’objet les opérateurs de tiers payant Viamedis et Almerys peuvent porter plainte et ce, sans avoir à se rendre au commissariat ou à la gendarmerie. Alors que des plaintes ont été déposées ces derniers jours par les mutuelles et prestataires concernés, les particuliers peuvent en faire de même en se rendant sur le site gouvernemental cybermalveillance.gouv.fr. Les assurés lésés n’ont qu’à remplir le formulaire de lettre-plainte électronique disponible en ligne pour effectuer cette démarche.
Suite à cette cyberattaque, une enquête préliminaire a été confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la Préfecture de police de Paris. La semaine dernière, la Commission nationale de l’informatique et des libertés (CNIL) affirmait que plus de 33 millions d’assurés étaient concernés par cette fuite. Les hackers auraient mis la main sur des données personnelles telles que « l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit ». En revanche, les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels n’auraient pas été affectés. La CNIL a également promis de s’assurer que les complémentaires santé qui travaillent avec les deux opérateurs informent les bénéficiaires concernés et ce, « dans les plus brefs délais ». Comme le rappelle le site cybermalveillance.gouv.org, les données dérobées peuvent être utilisées par les hackers pour des campagnes d’hameçonnage (phishing). Les assurés sont donc fortement invités à se montrer vigilants et à ne pas répondre à des mails ou à cliquer sur des liens dont la provenance n’est pas certaine.
Selon le directeur général de Viamedis, les voleurs auraient réussi à avoir accès à la plateforme de l’opérateur après avoir hameçonné le compte d’un professionnel de santé. Face à la recrudescence de cyberattaques ciblant ces derniers, l’assurance-maladie a tenu à rappeler quelques conseils pour protéger l’accès aux données de santé depuis l’espace amelipro : créer une boîte mail dédiée à amelipro, changer régulièrement le mot de passe de son compte, ne pas donner ses identifiants à d’autres personnes, surveiller régulièrement l’activité de son compte… Le site cybermalveillance.gouv.fr propose lui aussi une liste de mesures à appliquer pour assurer sa cybersécurité.
Lutte contre les fraudes
Davantage de contrôles par l’assurance-maladie ?
A la Une
En cas d’angine, plus besoin de faire un TDR ?
Contraception et prévention des IST
Manix classic : une nouvelle gamme de préservatifs remboursés
Substitution
Des groupes de médicaments hybrides, enfin