Deux opérateurs de tiers-payant, qui collaborent avec plusieurs mutuelles et complémentaires santé, ont subi une cyberattaque.
Les données de santé de plus de 33 millions de personnes ont été dérobées, indique mercredi la Cnil.
Près de la moitié de la population française concernée. La cyberattaque d’envergure qui a récemment visé Viamedis et Almery, qui assurent la gestion du tiers payant pour des complémentaires santé, a compromis les données de santé de plus de 33 millions de personnes, a annoncé mercredi la Cnil.
Les informations bancaires « pas concernées »
« Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », détaille dans un communiqué le gendarme de la vie privée en matière numérique. En revanche, les informations bancaires, les données médicales ou encore les remboursements de santé « ne seraient pas concernés ».
La Cnil, qui va « mener très rapidement des investigations » pour vérifier si les mesures de sécurité de ces opérateurs étaient conformes à leurs obligations, appelle également chacune des complémentaires ayant recours à Viamedis et Almerys à informer « individuellement et directement » l’ensemble de leurs assurés concernés par cette violation de données. Elle prévient qu’elle s’assurera que ce soit fait « dans les plus brefs délais ».
Début février, Viamedis, qui a déposé une plainte auprès du procureur de la République, avait indiqué avoir déconnecté sa plateforme de gestion à la découverte de l’intrusion, ce qui n’empêchait pas les assurés sociaux de bénéficier du tiers payant. Son directeur général, Christophe Candé, avait expliqué qu’il ne s’agissait pas d’une attaque par rançongiciel mais d’une intrusion dans la plateforme. « Le compte d’un professionnel de santé a été hameçonné », avait-il alors révélé.
