Selon l’évaluation conduite par la Commission nationale de l’informatique et des libertés (Cnil), plus de 33 millions de personnes sont concernées par la fuite de données lors de la cyberattaque contre Viamedis et Almerys. Cela représente Français sur deux. Si vos clients s’interrogent, voici quelques informations clés à leur transmettre.
Quelles informations ont été piratées ?
Les données piratées sont l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé mais aussi les garanties du contrat souscrit, pour les assurés et leurs ayants droit. A l’inverse, les informations bancaires, les données médicales, les remboursements, les coordonnées postales, numéros de téléphone et courriels ne seraient pas concernés par la violation, précise la Cnil. Celle-ci s’assurera que les personnes touchées sont bien contactées directement par leur complémentaire santé « dans les plus brefs délais ».
Les conseils de la Cnil
Si vos patients vous parlent de cette attaque informatique, vous pouvez leur transmettre les conseils de la Cnil :
- Être prudent sur les sollicitations reçues, en particulier si elles concernent des remboursements de frais de santé ;
- Vérifier périodiquement les activités et mouvements sur leurs différents comptes.
Beaucoup de Français utilisent un même mot de passe général pour plusieurs sites. Si celui-ci comprend des données susceptibles d’avoir été corrompues (nombreux sont ceux qui intègrent par exemple leur date de naissance), il est prudent d’en recréer un nouveau avec des éléments inconnus.
En parallèle, la Cnil annonce lancer une enquête « afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD ».
