La société Viamedis, qui assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d’assurés sociaux, a annoncé le 1er février avoir été victime d’une cyber-attaque qui a exposé aux intrus des données “limitées” d’assurés sociaux.
Selon son communiqué, “les données personnelles exposées sont limitées et sont les suivantes: état civil, date de naissance et numéro de sécurité sociale, nom de leur assureur santé et garanties ouvertes au tiers payant“.
“Ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni email ne sont concernés par cet acte malveillant“, a-t-elle indiqué.
Le directeur général de Viamedis Christophe Candé a indiqué à l’AFP qu’il ne connaissait pas encore le nombre d’assurés sociaux dont les données avaient pu être vues. “A date, nous n’avons pas le nombre” d’assurés “impactés“, “nous sommes toujours en cours d’investigation“, a-t-il indiqué.
A la découverte de l’intrusion, Viamedis a déconnecté sa plateforme de gestion. Cette déconnexion n’empêche pas les assurés sociaux de bénéficier du tiers payant.
“Les bénéficiaires pourront continuer à utiliser leur carte vitale et leur carte de tiers payant, et la déconnexion temporaire de plateforme n’aura d’impact que pour certains professionnels de la santé, notamment opticiens, et audioprothésistes” a indiqué Viamedis dans son communiqué.
Christophe Candé a précisé qu’il ne s’agissait pas d’une attaque par rançongiciel, mais d’une intrusion dans la plateforme. “Le compte d’un professionnel de santé a été hameçonné“, a-t-il indiqué.
Une plainte a été déposée auprès du procureur de la République, selon le communiqué.
“Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI)“, selon la même source
