La société Viamedis, qui assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d'assurés sociaux, a annoncé jeudi avoir été victime d'une cyber-attaque qui a exposé aux intrus des données « limitées » d'assurés sociaux.
Selon son communiqué, « les données personnelles exposées sont limitées et sont les suivantes : état civil, date de naissance et numéro de sécurité sociale, nom de leur assureur santé et garanties ouvertes au tiers payant ». « Ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni email ne sont concernés par cet acte malveillant », a-t-elle indiqué.
Le directeur général de Viamedis Christophe Candé a indiqué à l'AFP qu'il ne connaissait pas encore le nombre d'assurés sociaux dont les données avaient pu être vues. « A date, nous n'avons pas le nombre » d'assurés « impactés », « nous sommes toujours en cours d'investigation », a-t-il indiqué.
A la découverte de l'intrusion, Viamedis a déconnecté sa plateforme de gestion. Cette déconnexion n'empêche pas les assurés sociaux de bénéficier du tiers payant. « Les bénéficiaires pourront continuer à utiliser leur carte vitale et leur carte de tiers payant, et la déconnexion temporaire de plateforme n'aura d'impact que pour certains professionnels de la santé, notamment opticiens, et audioprothésistes » a indiqué Viamedis dans son communiqué.
Le résultat d'un hameçonnage
Christophe Candé a précisé qu'il ne s'agissait pas d'une attaque par rançongiciel, mais d'une intrusion dans la plateforme. « Le compte d'un professionnel de santé a été hameçonné », a-t-il indiqué. Une plainte a été déposée auprès du procureur de la République, selon le communiqué.
Reproduction interdite.
