Des comptes informatiques de pharmaciens piratés

Par
Publié le 18/03/2022
Article réservé aux abonnés

Crédit photo : Phanie

L’assurance-maladie alerte d'une fuite massive de données à la suite du piratage des comptes amelipro de 19 professionnels de santé, dont 15 pharmaciens. Les hackers ont dérobé les données administratives d’au moins 510 000 assurés.

Devenu monnaie courante ces derniers mois pour obtenir de faux passes sanitaires ou vaccinaux, le piratage des comptes professionnels sur amelipro ne faiblit pas. La semaine dernière, l’assurance-maladie a ainsi détecté que des « personnes non autorisées » se sont connectées aux comptes amelipro de 19 soignants, dont 15 pharmaciens. Leurs « adresses e-mail avaient été compromises », selon l'assurance-maladie. Les hackers, qui ont potentiellement pu récupérer les identifiants sur le Dark Web, ont accédé au service Infopatient qui permet d’obtenir « certaines informations administratives » : nom, prénom, date de naissance, sexe, numéro de Sécurité sociale et informations sur les droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100 %). Les fichiers piratés ne contenaient ni coordonnée de contact ou bancaire, ni données sur les maladies ou la consommation de soins.

Au moins 510 000 assurés seraient concernés par cette fuite. L’assurance-maladie s’est engagée à les informer de manière individuelle dans les jours qui viennent. Ils devront être particulièrement vigilants quant à de potentielles tentatives d’hameçonnage (phishing) par le biais de mails frauduleux. « Une information est également prévue à destination des professionnels de santé afin de les inviter à renforcer la sécurisation de leur compte amelipro. »

L’assurance-maladie a alerté la Commission nationale de l'informatique et des libertés (CNIL) mercredi et a déposé plainte le lendemain. Elle précise avoir procédé à l’interdiction d’accès des adresses IP des hackers, les comptes amelipro ont été réinitialisés et ses services continuent de « surveiller les éventuelles anomalies d’identification aux téléservices du portail amelipro ».


Source : lequotidiendupharmacien.fr