9 février 2024
Cyberattaque majeure dans le secteur de la santé en France
Le 1er février, les organismes de tiers payant Viamedis et Almérys ont été la cible de cyberattaques majeures, mettant en péril les données confidentielles de plus de 33 millions de Français.
Les attaques, survenues le 1er février, ont permis le vol de données sensibles telles que l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé et les garanties de contrat souscrites. Cependant, la Cnil rassure en précisant que les informations bancaires, médicales, de remboursements santé, ainsi que les coordonnées postales, numéros de téléphone et courriers ne sont pas concernées.
Les deux organismes, Viamedis et Almérys, ont été infiltrés à la suite d’hameçonnages ciblant des professionnels de santé. Les pirates ont exploité ces vulnérabilités pour accéder aux plateformes et dérober les données massives.
La Cnil s’est engagée à mener des investigations pour évaluer la conformité des niveaux de sécurité avec le Règlement général sur la protection des données (RGPD). Elle demande aux compagnies d’assurance utilisant les services d’Almérys et Viamedis à informer individuellement et directement leurs assurés affectés, assurant que cela soit fait dans les plus brefs délais.
Une semaine après l’attaque, le site Internet de Viamedis était toujours inaccessible, et l’activité de remboursement est perturbée. Les équipes travaillent pour rétablir la plateforme dans des conditions maximales de sécurité. Almérys, de son côté, n’a pas subi de blocage, mais la vigilance demeure.
Viamedis et Almérys ont déposé une plainte auprès du Procureur de la République. Cegedim, un acteur majeur du marché du tiers payant, déclare n’avoir subi aucune intrusion.
Cette cyberattaque majeure souligne la nécessité pour les acteurs de la santé et de l’assurance d’être vigilant en matière de sécurité informatique. PLANETE CSCA a sur ce sujet publié un livre blanc en 2023, dressant un état des lieux de la menace cyber pour le secteur du courtage d’assurances. Découvrez le ici.
Bon à savoir, les courtiers d’assurance ayant souscrit leur RC professionnelle chez CGPA bénéficie dans leur contrat d’une garantie incluse risques cyber et d’actions de sensibilisation.