Après Viamedis, la filiale de Malakoff Humanis, c’est au tour d’Almerys, d’être touchée par une cyberattaque. Des données d’assurés sociaux ont été exposées.
Le spécialiste du tiers payant Almerys a lui aussi été victime d’une cyberattaque exposant des données d’assurés sociaux, a-t-il indiqué lundi, cinq jours après que son concurrent Viamedis a annoncé une attaque similaire. Selon les éléments fournis par Almerys, l’usurpation d’identifiants et de mots de passe de « certains professionnels de santé clients du service a compromis leur compte et facilité l’accès » au portail Almerys « qui leur est dédié ».
Des données personnelles d’assurés sociaux « ont été exposées dans le cadre de cette intrusion », a précisé Almerys, qui n’a pas pu préciser le nombre de personnes concernées. Les données en cause sont les noms, prénom, date de naissance, rang de naissance (pour les jumeaux), numéro de Sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur et une « référence interne »
Les informations bancaires, les données médicales, les détails de remboursement de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail « ne sont en aucun cas concernés par cette compromission », a précisé la société.
Vigilance accrue
Almerys a « fermé l’accès » de son portail d’accès aux professionnels de santé, mais à l’exception de ce portail, « les services d’Almerys fonctionnent normalement ». Jeudi, Viamedis, concurrent d’Almerys et qui gère le tiers payant de 20 millions d’assurés sociaux, avait annoncé avoir été victime d’une cyberattaque exposant aux intrus des données « limitées » d’assurés sociaux.
Viamedis avait lui aussi déconnecté sa plateforme de gestion, sans pour autant que le tiers payant ne s’interrompe pour les assurés sociaux concernés. Seuls certains professionnels comme les opticiens et les audioprothésistes étaient impactés par la fermeture de la plateforme.
Le syndicat majoritaire des opticiens, le ROF (Rassemblement des opticiens de France), a demandé aux deux plateformes « de tout mettre en œuvre » pour rétablir le service dans les délais les plus courts. « Compte tenu de ces deux incidents en moins d’une semaine, le ROF demande en outre à l’ensemble des plateformes de santé une extrême vigilance et des garanties accrues en termes de sécurité des données », a-t-il ajouté.