> Adhérer ! > Faire un don > Soumettre un litige en ligne

Cyberattaque sur VIAMEDIS et ALMERYS…

Explications et conseils.

Vous l’avez peut-être vu passer dans les médias, ces derniers jours il y a eu plusieurs fuites massives de données chez des acteurs de santé : Viamedys, et Almerys, organismes qui assurent la gestion du tiers-payant pour des mutuelles (on parle de plus de 20 millions d’assurés pour Viamedis).

Alors que France Assos Santé a publié à l’occasion de la journée européenne de la protection des données un article avec des fiches pédagogiques (ICI et ICI), faut-il avoir peur, que comprendre et retenir de cette actualité ?

Les données concernées : 

  • des usagers : état civil, date de naissance et numéro de sécurité sociale, nom d’assureur santé et garanties ouvertes au tiers payant
  • des professionnels : raison sociale, nom, prénom, email , identifiants de connexion à Viamedis, numéro de téléphone, adresse postale, RIB, numéro FINESS, numéro SIRET, réseau de soins

Pas de données de santé directes des usagers n’ont donc fuité. Quels risques dans ce cas ?

Hameçonnage :

  • Les données personnelles sont utilisées pour monter des arnaques, envoyer des mails ou sms se faisant passer pour une mutuelle, l’assurance maladie, etc. En ayant des informations comme le numéro de sécurité sociale, ils peuvent davantage vous faire croire que ces envois sont légitimes. Via un lien à cliquer qui contient un virus, vous pouvez être exposé à un piratage de vos données ou appareils (ordinateur, téléphone) utilisé.

A savoir : l’assurance maladie et les mutuelles ne communiquent pas de lien à cliquer par sms ou mail, mais vous demandent bien de vous identifier sur leur plateformes en ligne sécurisées.

Autres impacts : 

  • La gestion du Tiers-payant par certains de vos professionnels peut être perturbée. Le tiers-payant reste possible tant que la vulnérabilité informatique n’est pas réparée, mais les professionnels de santé ne peuvent pas vérifier vos droits en ligne (devis optique, garanties en ligne à la pharmacie via Visiodroits, etc.). Soyez donc munis de vos cartes et garanties de tiers-payant.
  • Les professionnels de santé seront eux aussi susceptibles d’être ciblés par des tentatives de hameçonnage, ou d’usurpation d’identité, pour communiquer en toute sécurité avec vos professionnels, privilégiez la messagerie sécurisée de Mon Espace Santé et soyez prudents si vous recevez des messages suspects ou contenant des liens à cliquer.

Mais au fait, comment est-ce arrivé ?

  • certains professionnels de santé utilisateurs ont vu leurs identifiants de connexion compromis, en utilisant cet accès des cyberpirates ont pu s’attaquer directement au service et avoir accès à certaines données personnelles

Retrouvez tous les conseils de France Assos Santé et décryptage dans ces deux articles : 

Dans la même catégorie

Arnaque à l’assurance vie…
Gare aux faux livrets bancaires
L’arnaque au faux conseiller bancaire
Méfiez-vous des QR codes

Méfiez-vous des QR codes

22 novembre 2023
Arnaque • Et maintenant…

Arnaque • Et maintenant…

12 septembre 2023