D’après des informations relayées par l’AFP, la société spécialisée dans le tiers payant en santé Viamedis a subi une cyberattaque le 1er février 2024. Les 84 organismes complémentaires d’assurance maladie (Ocam) faisant appel à Viamedis pour gérer leur tiers payant voient donc les données de leurs 20 millions d’assurés exposées à un risque.
Les données personnelles les plus sensibles n’auraient pas toutes été visées par l’attaque. Selon le communiqué, le numéro de sécurité sociale, la date de naissance et l’état civil (incluant nom, prénom, genre) des assurés seraient toutefois exposés. En revanche les données personnelles de santé et les informations bancaires, postales, téléphoniques ou email seraient hors de danger.
Le site de Viamedis a été mis hors ligne dès la découverte de la cyberattaque et des investigations sont en cours pour connaître exactement le nombre d’assurés impactés et la nature véritable des données exposées à un risque. En parallèle, le site Le monde informatique rappelle utilement que certains grands acteurs, comme Malakoff Humanis, sont directement affectés par cet évènement. L’organisme a d’ailleurs informé ses adhérents de cette cyberattaque. La liste exhaustive des Ocam dont les assurés ont vu leurs données exposées n’est toutefois pas encore connue.
En pratique, le système de tiers payant est toujours opérationnel et l’attaque n’empêche pas les assurés d’utiliser leur carte vitale et leur carte de tiers payant. Cependant, les assurés devront être vigilants dans les prochains mois car leurs données pillées lors de la cyberattaque pourront être réutilisées à des fins malveillantes (on pense notamment à de l’usurpation d’identité ou à du phishing).
Enfin, Viamedis précise avoir saisi et alerté les autorités compétentes.
commentaire