Menu Parlons Techs

Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...



Publié Le 11 février, 2024 11:38 am

Les données de santé de 33 millions de personnes ont été piratées en France. © Sylvain Biget, Image Creator

En France, une attaque massive des deux opérateurs gérant le tiers payant des complémentaires santé a engendré la fuite des données de 33 millions de personnes. Est-il possible de savoir si vous en faites partie ?

Les données de santé de 33 millions de personnes ont été piratées. Il s’agit de la plus importante fuite de données en France. Selon la Cnil (), ces données sont sensibles puisqu’elles contiennent le numéro de Sécurité sociale, donc la date de naissance, le nom de l’assuré et le type de garanties souscrits auprès de la mutuelle. En revanche, les données médicales pour les remboursements et les informations bancaires ne sont pas concernées.

L’attaque a ciblé deux opérateurs, Viamedis et Almerys qui gèrent le tiers payant pour les complémentaires de santé. Il s’agissait d’une intrusion dans les portails dédiés aux professionnels de santé et non pas les serveurs les plus sensibles de ces plateformes.

 

Comment savoir si l’on est concerné ?

La méthode employée est classique. C’est celle d’un hameçonnage (phishing) qui a eu lieu via un professionnel de santé qui a accès au portail. Par sécurité, Almerys a indiqué que sa plateforme a été déconnectée. Cela n’altère pas la prise en charge du tiers payant. Les deux opérateurs vont informer les victimes de ce piratage et la Cnil va veiller à ce que ce soit bien le cas.

 

En raison de la réglementation assurant la protection des données privées, il est difficile de savoir si l’on fait partie de ces 33 millions de victimes. Dans le doute, il faut être plus attentif et vigilant qu’à la normale aux messages semblant émaner d’une mutuelle. Si c’est le cas, mieux vaut ne pas cliquer sur un lien et ne pas saisir des identifiants. L’objectif des pirates est peut-être d’obtenir des coordonnées bancaires en faisant croire que l’on se connecte sur le site de la mutuelle. En cas de  d’un e-mail ou d’un  sollicitant une connexion à votre compte, il est conseillé d’appeler directement votre complémentaire santé pour vérifier qu’elle a bien envoyé un message.

avec futura




Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...