• Contenus gratuits
  • Notre offre
Menu
  • Ressources
    • Toutes les ressources
  • Infos
    • Toutes les infos
  • Essentiels
    • Tous les essentiels
  • Analyses
    • Toutes les analyses
  • Data
    • Data
  • Newsletters
  • Profil
    • Je teste 15 jours
    • Je me connecte
  • Profil
    • Mon profil
    • Je me déconnecte
CLOSE

Accueil > Parcours de soins > Vol de données en série chez les acteurs du tiers payant

Vol de données en série chez les acteurs du tiers payant

En moins d’une semaine, deux sociétés spécialisées dans la gestion du tiers payant pour le compte de complémentaires santé ont été victimes d’une cyberattaque. À la différence des rançongiciels, qui mettent souvent à mal le fonctionnement des structures de santé, ces intrusions informatiques permettent aux attaquants de voler des millions d’informations sur les clients des mutuelles, ouvrant la voie à de futures campagnes d’hameçonnage. 

Par Romain Bonfillon. Publié le 05 février 2024 à 15h18 - Mis à jour le 05 février 2024 à 17h09
Cyberassurance hopital
  • Ressources

La société Almerys, qui gère le tiers payant pour le compte de mutuelles de santé, a expliqué ce 5 février qu’elle avait été victime d’une intrusion informatique, qui a permis aux pirates d’accéder aux données de ses bénéficiaires (nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur). Sans préciser le nombre d’utilisateurs affectés par l’attaque, Almerys assure que “les informations bancaires, les données médicales, les détails de remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail ne sont en aucun cas concernés par cette violation” et que l’intrusion n’a pas interrompu le fonctionnement de ses services, à l’exception du portail dédié aux professionnels de santé.

Viamedis un peu plus tôt

Un peu plus tôt, le 1er février, la société Viamedis, filiale du groupe Malakoff Humanis, avait annoncé qu’elle avait été victime d’une cyberattaque. Viamedis assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d’assurés sociaux. L’entreprise a expliqué dans un communiqué que les données piratées comprenaient l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé et les garanties ouvertes au tiers payant, précisant que ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni e-mail ne sont concernés par cet acte malveillant. Christophe Candé, directeur général de Viamedis, a indiqué à l’Agence France Presse qu’il ne s’agissait pas d’une attaque par rançongiciel, mais d’une intrusion dans la plateforme. Les données concernées par cette cyberattaque peuvent permettre aux pirates de créer des mails d’hameçonnage, imitant de manière très crédible la forme des courriers d’une mutuelle, afin de soutirer aux bénéficiaires de nouvelles informations.

Les représentants des opticiens s’inquiètent

Dans un communiqué daté du 5 février 2024, le Rassemblement des Opticiens de France (ROF) estime que la communication adressée aux professionnels de santé par Viamedis au sujet de la cyberattaque est insuffisante. En effet, précise le communiqué, “elle ne permet pas de connaître les conséquences précises de la cyberattaque, et en particulier : si l’ensemble des adhérents sont concernés ou non (tous les adhérents n’ayant pas été destinataires de la communication) ; quels sont les risques de sécurité encourus par les adhérents ; quand les services seront à nouveau opérationnels”. Le ROR entend en conséquence interpeller Viamedis pour obtenir des précisions complémentaires sur ces éléments. L’organisation professionnelle s’inquiète également du fait que d’autres plateformes, notamment Almerys, ont depuis identifié des incidents de cybersécurité et demande aux plateformes concernées, “de tout mettre en œuvre, pour rétablir le service dans les délais les plus courts”. Le ROR rappelle enfin à ses adhérents la nécessité de changer le mot de passe d’accès à la plateforme Viamedis et de redoubler de vigilance vis-à-vis des communications provenant du gestionnaire de tiers payant.

Romain Bonfillon
  • Assurance Maladie
  • assurances santé
  • Cybermalveillance
  • Données personnelles
  • Mutuelle

Besoin d’informations complémentaires ?

Contactez Mind Research

le service d’études à la demande de mind

À lire

CaRE : comment s’organise l’appel à financement du Domaine 1 ?

TENDANCES 2024 - Cloud et cybersécurité : des réglementations bientôt plus exigeantes ?

Les établissements de santé font toujours les frais des attaques informatiques
Découvrez nos contenus gratuitement et sans engagement pendant 15 jours J'en profite
  • Le groupe mind
  • Notre histoire
  • Notre équipe
  • Nos clients
  • Nous contacter
  • Nos services
  • mind Media
  • mind Fintech
  • mind Health
  • mind Rh
  • mind Retail
  • mind Research
  • Les clubs
  • mind et vous
  • Présentation
  • Nous contacter
  • Vous abonner
  • A savoir
  • Mentions légales
  • CGU
  • CGV
  • CGV publicité
  • Politique des cookies
Tous droits réservés - Frontline MEDIA 2025
  • Twitter
  • LinkedIn
  • Email