Les adhérents aux complémentaires santé utilisant les services de tiers de Viamédis ou d’Almerys ont reçu une alerte dans leur boîte mail ou sur le site de leur complémentaire santé les informant d’un vol de données.
Arthur Dauphin spécialiste numérique à France Assos Santé a fait un point sur les conséquences de ces vols pour les assurés.
Bonjour à toutes et tous
Vous l’avez peut-être vu passer dans les médias, ces derniers jours il y a eu plusieurs fuites massives de données chez des acteurs de santé : Viamedys (article de Ouest-France), Almerys (article du Monde), organismes qui assurent la gestion du tiers-payant pour des mutuelles (on parle de plus de 20 millions d’assurés pour Viamedis).
Alors que nous avons publié à l’occasion de la journée européenne de la protection des données (28 janvier) un article avec des fiches pédagogiques (ici et ici), faut-il avoir peur, que comprendre et retenir de cette actualité ?
Les données concernées :
-
- des usagers : état civil, date de naissance et numéro de sécurité sociale, nom d’assureur santé et garanties ouvertes au tiers payant
- des professionnels : raison sociale, nom, prénom, email , identifiants de connexion à Viamedis, numéro de téléphone, adresse postale, RIB, numéro FINESS, numéro SIRET, réseau de soins
Pas de données de santé directes des usagers n’ont donc fuité. Quels risques dans ce cas ?
Hameçonnage :
- Les données personnelles sont utilisées pour monter des arnaques, envoyer des mails ou sms se faisant passer pour une mutuelle, l’assurance maladie, etc. En ayant des informations comme le numéro de sécurité sociale, ils peuvent davantage vous faire croire que ces envois sont légitimes. Via un lien à cliquer qui contient un virus, vous pouvez être exposé à un piratage de vos données ou appareils (ordinateur, téléphone) utilisé.
A savoir : l’assurance maladie et les mutuelles ne communiquent pas de lien à cliquer par sms ou mail, mais vous demandent bien de vous identifier sur leur plateformes en ligne sécurisées.
Autres impacts :
- La gestion du Tiers-payant par certains de vos professionnels peut être perturbée. Le tiers-payant reste possible tant que la vulnérabilité informatique n’est pas reparée, mais les professionnels de santé ne peuvent pas vérifier vos droits en ligne (devis optique, garanties en ligne à la pharmacie via Visiodroits, etc.). Soyez donc munis de vos cartes et garanties de tiers-payant.
- Les professionnels de santé seront eux aussi susceptibles d’être ciblés par des tentatives de hameçonnage, ou d’usurpation d’identité, pour communiquer en toute sécurité avec vos professionnels, privilégiez la messagerie sécurisée de Mon Espace Santé et soyez prudents si vous recevez des messages suspects ou contenant des liens à cliquer.
Mais au fait, comment est-ce arrivé ?
- certains professionnels de santé utilisateurs ont vu leurs identifiants de connexion compromis, en utilisant cet accès, des cyberpirates ont pu s’attaquer directement au service et avoir accès à certaines données personnelles
Retrouvez tous nos conseils et décryptage dans ces deux articles :
Arthur DAUPHIN