Cyberattaques : deux opérateurs de tiers payant visés
15/02/2024
Les sociétés Viamedis et Almerys – opérateurs de tiers payant – ont été récemment la cible d’une cyberattaque. Cet incident a compromis la confidentialité de données à caractère personnel de patients, ainsi que de professionnels de santé.
Les données à caractère personnel des professionnels de santé concernés par cette fuite sont la raison sociale, le nom, le prénom, l’adresse électronique, le login Viamedis ou Almerys, le numéro de téléphone, l’adresse postale, le RIB, le numéro FINESS, le numéro SIRET, ainsi que l’appartenance éventuelle à un réseau de soins. S’agissant des patients, les données concernées sont l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit.
Cet incident de sécurité constitue une violation de données à caractère personnel au sens de l’article 4.12 du Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Les pharmaciens sont susceptibles d’être concernés par cette violation de données à caractère personnel.
A ce titre, l'Ordre national des pharmaciens informe que conformément aux dispositions des articles 33 et 34 du RGPD, cette violation de données à caractère personnel a été notifiée à la CNIL par chacune des organisations complémentaires santé faisant appel à ces prestataires de tiers payant santé, qui ont également informé individuellement chacune des personnes concernées. L’Agence nationale de la sécurité des systèmes d’ information (ou « ANSSI) a été notifiée de cette cyberattaque et une plainte a été déposée auprès du Procureur de la République.
Dans une publication du 7 février 2024, la CNIL a indiqué mener des investigations afin notamment de déterminer si les mesures de sécurité mises en œuvre en réaction à cette violation sont appropriées.
Au vu des données à caractère personnel concernées par cette cyberattaque, il est recommandé aux pharmaciens de :
- changer le mot de passe de la messagerie électronique associée à leur compte Viamedis et/ou Almerys ;
- prévenir leur banque si leur RIB est compromis.
Pour toute information complémentaire, la société Viamedis a mis à la disposition des professionnels de santé le numéro vert suivant : 0 805 620 010.
En savoir plus :
- Cyberattaques : comment lutter contre le hacking des données de santé ? (actualité ordinale du 01/02/2024)
- Violation de données de deux opérateurs de tiers payant : la CNIL ouvre une enquête et rappelle aux assurés les précautions à prendre (publication CNIL du 07/02/2024)