En moins d’une semaine, deux sociétés spécialisées dans la gestion du tiers payant pour le compte de complémentaires santé ont été victimes d’une cyberattaque. À la différence des rançongiciels, qui mettent souvent à mal le fonctionnement des structures de santé, ces intrusions informatiques permettent aux attaquants de voler des millions d’informations sur les clients des mutuelles, ouvrant la voie à de futures campagnes d’hameçonnage.
La société Almerys, qui gère le tiers payant pour le compte de mutuelles de santé, a expliqué ce 5 février qu’elle avait été victime d’une intrusion informatique, qui a permis aux pirates d’accéder aux données de ses bénéficiaires (nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur). Sans préciser le nombre d’utilisateurs affectés par l’attaque, Almerys assure que « les informations bancaires, les données médic
…Vous avez une information à nous partager ?
Article à retrouver dans La lettre mind Health n°271
Chaque mois, retrouvez l'essentiel de nos articles
Mercredi 14 février 2024
Auteur.e.s de l’article
Romain Bonfillon
Rédacteur en chef mind Health
Rédacteur en chef mind Health
15 ans d'expérience dans le domaine des politiques publiques en santé et dans la tech & santé