Cyberattaque majeure touchant plus de 33 millions de Français :

Vol de données personnelles chez Viamedis, Almerys

Une cyberattaque d’envergure a récemment touché plus de 33 millions de Français, entraînant le vol de données personnelles auprès de deux sociétés intermédiaires entre les professionnels de santé et les complémentaires santé : Viamedis et Almerys. Ces sociétés jouent un rôle crucial dans la gestion du tiers payant pour les assurés sociaux, facilitant ainsi les remboursements des frais de santé.

Les données compromises lors de cette attaque incluent des informations sensibles telles que l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé et les garanties du contrat souscrit. Heureusement, les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone et les adresses électroniques ne semblent pas avoir été affectées par cette fuite.

L’attaque a été perpétrée par l’usurpation d’identifiants et de mots de passe de professionnels de santé. Viamedis a été la première à détecter l’intrusion le 1er février et a immédiatement alerté les autres plateformes de tiers payant. Peu après, Almerys a également annoncé avoir détecté une intrusion similaire.

Face à cette situation, il est vivement conseillé aux personnes concernées de faire preuve de prudence, notamment en ce qui concerne les sollicitations liées à des remboursements de frais de santé. Il est recommandé de vérifier régulièrement les activités sur leurs différents comptes pour détecter toute activité suspecte.

La Commission Nationale de l’Informatique et des Libertés (CNIL) a annoncé qu’elle mènerait des investigations pour vérifier si les mesures de sécurité mises en place par Viamedis et Almerys étaient conformes aux obligations de protection des données. La CNIL a également demandé aux complémentaires santé utilisant les services de Viamedis et Almerys d’informer directement leurs assurés touchés par cette cyberattaque.

Cette attaque souligne l’importance de renforcer les mesures de sécurité pour protéger les données personnelles et sensibles, en particulier dans le secteur de la santé. Les entreprises et les individus doivent rester vigilants et adopter des pratiques de sécurité robustes pour prévenir de telles intrusions à l’avenir.

Conseils à tirer de cette attaque :

  1. Renforcer la sécurité des identifiants
    • Utiliser des mots de passe complexes, uniques pour chaque compte.
    • Mettre en place une authentification à deux facteurs (2FA) pour les accès sensibles.
  2. Surveiller les activités de vos comptes
    • Vérifiez régulièrement les mouvements sur vos comptes bancaires, les interactions liées à vos assurances santé.
    • Signalez immédiatement toute activité inhabituelle.
  3. Éviter le phishing et la fraude
    • Soyez prudent face aux sollicitations suspectes liées à des remboursements ou des services santé.
    • Ne communiquez pas d’informations personnelles par téléphone ou par email sans vérification préalable.
  4. Adopter des pratiques de cybersécurité pour les professionnels de santé
    • Limiter l’accès aux données sensibles aux seuls employés autorisés.
    • Sensibiliser les professionnels de santé aux risques de cyberattaques, aux bonnes pratiques.
  5. Demander des comptes aux prestataires
    • Si vous êtes concerné, contactez votre complémentaire santé pour obtenir des précisions sur les mesures mises en place pour protéger vos données.
  6. Se tenir informé des suites de l’enquête
    • Suivez les annonces de la CNIL, des entités concernées pour savoir si des recommandations ou des actions spécifiques sont requises.
  7. Anticiper les risques futurs
    • Les entreprises doivent effectuer des audits (MonAideCyber – diagnostic) réguliers de leurs systèmes de sécurité.
    • Mettre en place des systèmes de détection d’intrusion et un plan de réponse aux incidents.

 

 


En savoir plus sur La sécurité informatique simplifiée : nos services de protection globale

Subscribe to get the latest posts sent to your email.

En savoir plus sur La sécurité informatique simplifiée : nos services de protection globale

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture