En janvier 2024, un gigantesque vol de données a secoué le monde des mutuelles santé, exposant les informations personnelles de 33 millions d’assurés. Cette cyberattaque sans précédent a ciblé les systèmes de deux principaux gestionnaires du tiers payant, affectant une centaine de complémentaires santé. Face à cette brèche de sécurité majeure, les questions fusent : quelles données ont été compromises et quelles pourraient être les conséquences pour les assurés touchés par ce piratage ? La réponse avec l’avis mutuelle MMJ !
33 millions d’assurés santé visés
Nous vous le disions, entre fin janvier et début février, le secteur de la santé a été frappé de plein fouet par un cyber-incident majeur. Viamedis et Almerys, pivot central entre nos soins quotidiens et la gestion financière de notre santé, ont été piratés. Ces deux noms, peut-être inconnus du grand public mais essentiels dans l’écosystème de la santé, assurent le lien indispensable entre les professionnels de santé et les mutuelles. Pour vous donner un ordre d’idée, sachez que lors de chaque consultation, c’est à eux que s’adresse votre médecin pour activer votre tiers payant.
Le 7 février, la CNIL a levé le voile sur cette affaire, révélant que l’attaque pourrait affecter plus de 33 millions d’assurés. Un chiffre qui donne le vertige et qui pose de sérieuses questions sur la sécurité de nos données personnelles, surtout quand on sait que ces entités collaborent avec une centaine de complémentaires santé.
Analyse des données compromises dans le cybercarnage de Viamedis et Almerys
L’ingéniosité des cyber-attaquants ne connaît pas de limites… En se faisant passer pour des soignants, ils ont infiltré Viamedis et Almerys, mettant la main sur un trésor d’informations personnelles. Cet accès non autorisé a exposé des données de millions d’usagers du tiers payant : état civil, date de naissance, numéro de Sécurité sociale, et détails sur les contrats d’assurance. Heureusement, la CNIL nous rassure sur un point, à savoir les informations les plus sensibles, telles que les données médicales, bancaires, ou encore les coordonnées de contact, ont échappé à cette fuite.
Mais les assurés ne sont pas les seuls touchés ! En effet, les données professionnelles des soignants (raison sociale, RIB, numéro Siret) ont également été dérobées, ouvrant la porte à des risques de fraude financière et de phishing.
Quels risques pour les assurés de mutuelle santé ?
Dans le sillage d’une cyberattaque d’envergure touchant les plateformes Viamedis et Almerys, les mutuelles et complémentaires santé se trouvent au pied du mur, confrontées à l’obligation de transparence dictée par le RGPD. Elles doivent, sans délai, éclairer leurs assurés sur l’incident, sans toutefois semer la panique inutilement. Recevoir une notification ne scelle pas votre sort dans l’affaire, mais vous inscrit dans un cercle de vigilance accrue.
Le spectre du phishing semble moins menaçant, les données de contact étant préservées. Pourtant, l’ombre de l’usurpation d’identité plane, un risque amplifié par la possibilité de croiser ces informations récentes avec d’autres, échappées lors de fuites précédentes. Cela exige une gymnastique complexe de la part des cybercriminels, mais le jeu en vaut la chandelle pour ces derniers, rendant essentielle une vigilance de tous les instants.
La CNIL appelle les assurés à une prudence de rigueur face aux sollicitations suspectes, surtout si elles évoquent des remboursements. Il est également conseillé de garder un œil critique sur l’activité de ses comptes, prévention oblige. Le service de tiers payant se retrouve, lui, en plein ouragan, obligeant les professionnels de santé à une gestion manuelle des frais, au désarroi des patients affiliés.
Au cœur de cette tourmente, une enquête préliminaire menée par la Brigade de Lutte contre la Cybercriminalité cherche à démêler les fils de ce piratage massif. Pour ceux ébranlés par cette violation, un dispositif de soutien a été mis en place par l’administration française, promettant un phare dans la tempête pour naviguer vers des eaux plus sûres.
No Comments