Deux opérateurs de tiers payant en France, Viamedis et Almerys, ont été victimes de plusieurs cyberattaques coordonnées, d’une ampleur inédite, et impactant l’ensemble des acteurs de la complémentaire santé.

Ces attaques ont entrainé l’exposition de données à caractère personnel de plus de 33 millions de personnes (état civil, date de naissance, numéro de sécurité sociale, nom de l’assureur santé et garanties du contrat souscrit).

En revanche, la CNIL, qui annoncé ouvrir une enquête, indique que les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernés par la violation.

L’ampleur de cette cyberattaque impose à chacun de faire preuve de la plus grande vigilance, en adoptant les bons réflexes : 

• Pensez à changer régulièrement le mot de passe de vos espaces clients et boîtes mails.
• Ne transmettez jamais votre identifiant et votre mot de passe par email, SMS ou par téléphone.
• Vérifiez bien l’identité de l’expéditeur de mails ou de sms avant de cliquer sur une pièce jointe ou un lien
• Ne cliquez pas sur les liens directement fournis dans les communications que vous pourriez recevoir et connectez-vous sur les sites web de vos services habituels
• Méfiez-vous des appels téléphoniques et prenez le temps de vous connecter à votre espace personnel pour fournir les éventuelles informations demandées via la procédure habituelle

Les pirates informatiques s’étant introduits via les espaces de professionnels de santé, ils ont pu voler des coordonnées de vos professionnels. Méfiez-vous donc de tout contact en provenance de vos professionnels de santé qui vous demanderait des informations ou vous indiquerait un problème de paiement lors de votre dernière consultation.

De même, les opérateurs de tiers payant comme les organismes de mutuelle rappellent qu’ils ne vous demandent jamais vos coordonnées bancaires ou codes confidentiels par téléphone, e-mail, sms ...