Les opérateurs de tiers payant Viamedis et Almerys ont fermé leurs portails après avoir été touchés par une cyberattaque. Plusieurs autres organismes ont également suspendu leurs services en ligne. Des données personnelles concernant les bénéficiaires et les professionnels de santé ont été exposées.
Viamedis, que L’Ouïe Magazine a contacté, indique que ses équipes restent mobilisées pour un rétablissement rapide du site mais ignore dans quel délai interviendra la réouverture. Dans cette attente, elle informera les professionnels de santé, par e-mail, des alternatives mises à leur disposition pour les facturations et paiements. En appelant le numéro vert 08 05 62 00 10, ils peuvent en outre savoir, en indiquant leur numéro Finess, si leurs données ont été piratées. La plateforme nous a confirmé que toutes les catégories – audioprothésistes, opticiens, pharmaciens, etc. – sont concernées. Dans un communiqué diffusé le 1er février, l’organisme liste les données des bénéficiaires ayant été exposées : état civil, date de naissance, numéro de Sécurité sociale, nom de l’assureur santé et garanties ouvertes au tiers payant. Les informations bancaires, coordonnées postales, numéros de téléphone et e-mails ne sont pas touchés. Concernant les données de santé, Viamedis précise que moins de 50 factures ont subi une atteinte qui ne concerne qu’une information sur le transport sanitaire.
L’opérateur Almerys a également été victime d’une cyberattaque. Celle-ci « a compromis des comptes de professionnels de santé, permettant ainsi aux cybercriminels d’accéder à son portail dédié aux professionnels de santé », a indiqué la plateforme à nos confrères de l’Argus de l’Assurance. Les données personnelles potentiellement hackées sont les mêmes que chez Viamedis. Almerys déclare qu’à l’exception du portail d’accès professionnel de santé, ses services fonctionnent normalement. Une « surveillance active et des mesures de contrôle renforcées ont été mises en œuvre pour détecter toute activité suspecte ».
Conformément à la réglementation, les deux organismes ont déposé une plainte au pénal, effectué une notification à la Cnil et une déclaration à l’ANSSI.
Carte Blanche Partenaires a de son côté pris des mesures préventives en fermant son site dédié aux prises en charge. La plateforme annonce une reprise aujourd’hui à 20h00. Elle demande aux professionnels de mettre leurs demandes en attente, de ne pas faire de demande directement auprès des gestionnaires d’assurance et de changer leur mot de passe dès la réouverture du portail CBPEC.
Les portails des opérateurs Oxantis et Génération sont également fermés, pour des raisons qui n’ont pas encore été précisées.
