Les deux sociétés de gestion de tiers payant, Viamedis et Almerys, victimes de cyberattaques

07/02/2024 Par Mathilde Gendron
Assurance maladie / Mutuelles
Jeudi dernier, la société de gestion des tiers payants, Viamedis, a été touchée par une cyberattaque. Quatre jours plus tard, une autre société concurrente, Almerys, est victime du même sort. D'après la Cnil, les données de 33 millions de personnes ont été compromises. 

 

Le 1er février dernier, Viamedis, la société qui s’occupe de la gestion du tiers payant de 84 complémentaires santé, a envoyé un courrier à ses "partenaires" pour leur indiquer qu’elle venait de "subir une cyberattaque via l’usurpation d’identité d’un compte d’un professionnel de santé". Dans sa lettre, Viamedis prévient que des "données personnelles de bénéficiaires et de professionnels de santé ont été exposées". D'après la Commission nationale de l’informatique et des libertés (Cnil), les données de 33 millions d’utilisateurs ont été compromises.  

"Les informations ayant fait l’objet d’une violation de données sont les suivantes : raison sociale, nom, prénom, email, login, numéro de téléphone, adresse postale, RIB, numéro de Finess, numéro de Siret, réseau de soins", informe Viamedis, qui a également mis en place un numéro vert "pour répondre aux questions" des utilisateurs (08 05 62 00 10). La société assure qu’elle a mis en place une "surveillance continue" et que des "investigations sur l’impact de l’attaque sont en cours".  

Ce mercredi 7 février, le site internet de la plateforme est toujours momentanément interrompu. Si la société souligne que cette "déconnexion temporaire" n’empêche pas les assurés sociaux de bénéficier du tiers payant, elle pourra en revanche avoir un impact pour "certains professionnels de la santé, notamment opticiens, et audioprothésistes". 

Quatre jours plus tard, ce lundi 5 février, la société Almerys, qui s’occupe également de la gestion de tiers payants, a elle-aussi été victime d’un même "incident de cybersécurité" "via l’usurpation d’identité de comptes de professionnels de santé", écrit-elle dans un courrier adressé à ses utilisateurs. 

 
Là encore, des "données personnelles de bénéficiaires ont été exposées", mais "aucune information bancaire, aucune donnée médicale, aucun remboursement de santé, aucune coordonnée postale, aucun numéro de téléphone, aucune adresse email, ne sont concernés par cet acte malveillant", indique le courrier, qui n’a pas pu estimer le nombre d’utilisateurs touchés. Comme pour Viamedis, Almerys assure avoir mis en place "une surveillance continue pour détecter toute activité anormale". 
 
Après des investigations, la direction d’Almerys a déclaré que "les outils applicatifs n’ont subi aucune intrusion et aucun dommage". Si la société a décidé de "fermer l’accès" de son portail aux professionnels de santé, elle assure tout de même que la "plateforme est totalement opérationnelle et intacte". 

Le Rassemblement des opticiens de France (ROF), syndicat majoritaire, a demandé aux deux plateformes "de tout mettre en œuvre" pour rétablir le service dans les délais les plus courts. Il indique également que "compte tenu de ces deux incidents en moins d'une semaine, le ROF demande en outre à l'ensemble des plateformes de santé une extrême vigilance et des garanties accrues en termes de sécurité des données". 

Les deux sociétés ont porté plainte et ont également effectué des signalements auprès de la Cnil et l’Agence nationale de la sécurité des systèmes d’information (Anssi). La Cnil a annoncé ce jeudi, qu'elle allait "mener très rapidement des investigations" pour vérifier les mesures de sécurités de ces deux sociétés.

[Avec BFMTV

1 débatteur en ligne1 en ligne
Photo de profil de Georges Fichet
5,1 k points
Débatteur Passionné
Médecins (CNOM)
il y a 10 mois
Je m'en fous complètement car je n'ai JAMAIS fait de tiers payant depuis son instauration. Vive la liberté !
 
Vignette
Vignette

La sélection de la rédaction

Enquête Hôpital
Pourquoi le statut de PU-PH ne fait plus rêver les médecins
14/11/2024
9
La Revue du Praticien
Diabétologie
HbA1c : attention aux pièges !
06/12/2024
0
Concours pluripro
CPTS
Les CPTS, un "échec" à 1,5 milliard d'euros, calcule un syndicat de médecins dans un rapport à charge
27/11/2024
12
Podcast Histoire
"Elle aurait fait marcher un régiment" : écoutez l’histoire de Nicole Girard-Mangin, seule médecin française...
11/11/2024
0
Histoire
Un médecin dans les entrailles de Paris : l'étude inédite de Philippe Charlier dans les Catacombes
12/07/2024
1
Portrait
"On a parfois l’impression d’être moins écoutés que les étudiants en médecine" : les confidences du Doyen des...
23/10/2024
6