360°

Cyberattaque de Viamedis et
d’Almerys :
une enquête est ouverte

Cyberattaque de Viamedis et<br />
d’Almerys : une enquête est ouverte

Le 31 janvier, Viamedis a subi une cyberattaque de son portail de gestion du tiers payant, ce qui a amené l’opérateur à en fermer l’accès pendant plusieurs jours. Cette procédure de sécurité, nécessaire dans de telles circonstances, a empêché certains d’entre vous de pratiquer les TP dans leurs magasins. Viamedis a pris plusieurs initiatives : déconnexion de sa plateforme de TP et sécurisation. Par ailleurs, elle a déposé une plainte auprès du procureur de la République et une notification auprès de la Cnil et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Le parquet de Paris a annoncé avoir ouvert une enquête, précisant qu’il s’agissait de la fuite de données la plus massive observée en France et soulignant que ce “piratage” constitue une infraction pénale. Devant l’ampleur de la violation, la Cnil mène elle aussi une enquête “afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci sont appropriées au regard des obligations du RGPD”.

PARTICULIERS ET PROFESSIONNELS DE SANTÉ, TOUS TOUCHÉS
Viamedis a précisé que des données personnelles de professionnels de santé (PDS) et de bénéficiaires ont été exposées. Dans le cas des PDS, voici les “data” ayant fait l’objet d’une violation : raison sociale, nom, prénom, email, login Viamedis.net, numéro de téléphone, adresse postale, RIB, numéro de Finess, numéro de Siret, réseau de soins. Concernant les bénéficiaires, les données personnelles exposées sont moins nombreuses : état civil, date de naissance et numéro de Sécurité sociale, nom de leur assureur santé et garanties ouvertes au tiers payant.

33 MILLIONS D’ASSURÉS EXPOSÉS
In fine, en accord avec les autorités compétentes, Viamedis a rouvert sa plateforme de gestion du tiers payant (Viamedis.net) le lundi 12 février à 13 h. Le numéro vert mis en place au plus fort de la crise restait, au moment où nous bouclons ce magazine, accessible : 08 05 62 00 10. Mais ce n’est pas tout car, le 5 février, une autre plateforme de TP, Almerys, a connu à son tour une cyberattaque* occasionnant, là aussi, une suspension de son fonctionnement. Au total, selon la Cnil, les données confidentielles de 33 millions de Français auraient été piratées et exposées. Les 2 opérateurs, dans des communications séparées, ont d’ailleurs souligné l’importance de changer et de complexifier vos différents mots de passe de connexion.

*Les données en cause sont les nom, prénom, date de naissance, numéro de Sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur et une “référence interne”.