Santé : Un deuxième opérateur de tiers payant victime de cyber-attaque
Après Viamedis, Almerys a confirmé à News Assurances Pro avoir été victime d'une cyber-attaque. Un diagnostic est en cours.
Viamedis n’est pas le seul ! Almerys a également été victime d’une cyber-attaque, a confirmé à News Assurances Pro une source interne. L’opérateur de tiers payant qui travaille avec AG2R La Mondiale, Aésio, La Mutuelle Générale, Macif ou encore Intériale, est en train d’analyser ses systèmes d’information après avoir constaté une intrusion "ayant entraîné l'accès non autorisé à des données sensibles via l'usurpation d'identité de comptes de professionnels de santé", selon la société pilotée par Laurent Caredda.
Une analyse est en cours et Almerys sera en mesure de fournir plus d’informations ultérieurement sur l’étendue des dégâts. En attendant, sur le site d’Almerys, on peut lire : « Nous tenons à vous informer que cet espace est temporairement hors service pour une mise à jour de sécurité essentielle ».
Cette attaque fait suite à celle de Viamedis de la semaine dernière. L’opérateur de tiers payant qui travaille avec le groupe Vyv, Malakoff Humanis et près de 80 autres organismes complémentaires, n’a pas encore confirmé combien d’assurés sont concernés par la fuite de données personnelles.
Le secteur de l'assurance maladie complémentaire touché
Porte d'entrée des professionnels de santé pour que les assurés puissent bénéficier de la dispense d'avance de frais, chaque opérateur de tiers payant travaille avec de nombreux organismes complémentaires. Almerys et Viamedis revendiquent chacun 20 millions de personnes protégées. La fuite de données pourrait donc potentiellement concerner 59% de la population française. Par ailleurs, ces deux cyber-attaques impactent par ricochet plus de la moitié du secteur de l'assurance maladie complémentaire. Les systèmes d'information de plusieurs opérateurs sont en cours de vérification.
De son côté, Almerys indique la typologie de données personnelles de bénéficiaires qui ont été dérobées ("nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de l'assureur et une référence interne). Il est important de noter que les informations bancaires, les données médicales, les détails de remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail ne sont en aucun cas concernés par cette violation". Les services de tiers-payant sont toujours opérationnels côté bénéficiaire mais le portail d'accès des professionnels de santé a été fermé.
Les deux opérateurs de tiers payant ont notifié l'intrusion à la la Commission Nationale de l'Informatique et des Libertés (CNIL) et déposé une plainte auprès du Procureur de la République.
Contactés par News Assurances Pro, les autres opérateurs de tiers-payant (Cegedim, Actil et Korelio) ont indiqué qu'après analyse, ils n'ont pas été victimes d'un événement de cette nature. Une réunion de l'association d'opérateurs de tiers payant a eu lieu suite à l'alerte de Viamedis. Les cyber-criminels ont utilisé les données de connexion de 5 professionnels de santé différents afin de pouvoir consulter la base de données de Viamedis. Ce dernier a ensuite partagé les noms des professionnels dont l'identité a été usurpée avec les autres opérateurs de tiers payant. Leurs comptes ont rapidement été bloqués.
À voir aussi
Viamedis / Almerys : Le SDA relance l'idée d'un tiers payant universel
Cyber-attaque Viamedis/Almerys : Quels risques suite au vol de données ?