Deux prestataires – Viamedis et Almerys – assurant la gestion du tiers-payant pour les complémentaires santé ont été victimes, fin janvier, d’une cyberattaque qui a entraîné la fuite de données de plus de 33 millions de personnes.
Une partie des données de santé dérobées
Selon le communiqué de la Cnil, les données récupérées visent « pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit ». En revanche, les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels « ne seraient pas concernés par la violation ».
Ces deux prestataires ne sont pas en mesure d’indiquer les assurés touchés par ce piratage et renvoient vers les complémentaires santé qui les mandatent, pour informer, individuellement et directement, l’ensemble des personnes concernées.
À lire aussi : « Comprendre les enjeux relatifs à notre identité numérique »
Face au risque de piratage
En attendant, la Cnil appelle à la plus grande prudence quant aux sollicitations reçues par mail ou SMS, notamment en ce qui concerne les remboursements de frais de santé. L’institution recommande également de vérifier périodiquement les activités et mouvements sur les différents comptes.
Enfin, la présidente de la Cnil, Marie-Laure Denis, a annoncé mener « très rapidement des investigations afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du règlement général sur la protection des données ».