Deux entreprises de gestion du tiers payant ont récemment subi des intrusions dans leurs systèmes informatiques, exposant ainsi d'importantes quantités de données de santé.
Viamedis et Almerys ont informé la CNIL (Commission Nationale de l'Informatique et des Libertés) de ces attaques informatiques, qui semblent impliquer potentiellement jusqu'à 33 millions de personnes.
La CNIL lance une enquête pour examiner de près la situation.
Les données compromises comprennent des informations telles que l'état civil, la date de naissance, le numéro de sécurité sociale, le nom de l'assureur santé et les garanties des contrats souscrits. Cependant, d'autres données sensibles comme les informations bancaires, les adresses postales, les numéros de téléphone ou les remboursements santé n'ont pas été affectées par ces accès non autorisés.
Les conséquences de cette fuite de données demeurent encore floues. La CNIL précise qu'elle n'est pas en mesure d'identifier les personnes touchées et que cela incombera aux entreprises affectées de les informer directement et individuellement. Toutefois, la CNIL s'engage à veiller à ce que les assurés soient contactés rapidement.
L'attaque n'a pas impliqué de ransomware, mais semble avoir été le résultat d'un accès frauduleux à un compte professionnel, peut-être suite à une tentative de phishing ayant permis la récupération d'identifiants.
Dans ces circonstances, la CNIL recommande aux assurés de faire preuve de prudence face à toute demande de remboursement de frais de santé et de surveiller attentivement leurs activités sur leurs comptes.