Santé : Gigantesque piratage des données de mutuelles - Plus de 33 millions d’usagers affectés !

Partager sur votre fil

Le nombre d’usagers concernés par une cyberattaque sur les données prestataires de mutuelles de santé est désormais de 33 millions, selon la Cnil.

Le nombre de personnes touchées par une cyberattaque ne cesse d’augmenter suite à une intrusion chez des prestataires chargés de la gestion du tiers-payant pour des complémentaires santé. Selon la CNIL (Commission nationale de l’informatique et des libertés), les données de plus de 33 millions d’usagers ont été compromises lors de cette attaque ciblant les opérateurs Viamedis et Almerys, comme annoncé ce mercredi.

« Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », a précisé le gendarme de la vie privée en matière numérique, ajoutant que les informations bancaires, les données médicales ou les remboursements de santé « ne seraient pas concernées ».

La Cnil, qui va « mener très rapidement des investigations » pour vérifier si les mesures de sécurité de ces opérateurs étaient conformes à leurs obligations, appelle également chacune des complémentaires ayant recours à Viamedis et Almerys à informer « individuellement et directement » l’ensemble de leurs assurés concernés par cette violation de données. Elle prévient qu’elle s’assurera que ce soit fait « dans les plus brefs délais ».
Au début du mois de février, Viamedis, qui a déposé plainte, avait signalé avoir mis hors ligne sa plateforme de gestion après avoir découvert l’intrusion. Son directeur général, Christophe Candé, avait précisé qu’il ne s’agissait pas d’une attaque par rançongiciel, mais plutôt d’une intrusion dans la plateforme. « Le compte d’un professionnel de santé a été hameçonné », avait-il alors révélé. Cela n’empêche pas les assurés de percevoir le tiers-payant.