Vous l’avez peut-être vu passer dans les médias, ces derniers jours il y a eu plusieurs fuites massives de données chez des acteurs de santé : Viamedys et Almerys, organismes qui assurent la gestion du tiers-payant pour des mutuelles (plus de 20 millions d’assurés pour Viamedis).
Alors que nous avons publié à l’occasion de la journée européenne de la protection des données (28 janvier) un article avec des fiches pédagogiques (ici et ici).
Que comprendre et retenir de cette actualité ?
Concernant les usagers, les données concernaient les informations suivantes :
état civil, date de naissance et numéro de sécurité sociale, nom d’assureur santé et garanties ouvertes au tiers payant
Concernant les professionnels, les données concernaient les informations suivantes :
raison sociale, nom, prénom, email , identifiants de connexion à Viamedis, numéro de téléphone, adresse postale, RIB, numéro FINESS, numéro SIRET, réseau de soins
Pas de données de santé directes des usagers n’ont donc fuité.
Quels risques dans ce cas ?
Hameçonnage :
Les données personnelles sont utilisées pour monter des arnaques, envoyer des mails ou sms se faisant passer pour une mutuelle, l’assurance maladie, etc. En ayant des informations comme le numéro de sécurité sociale, ils peuvent davantage vous faire croire que ces envois sont légitimes. Via un lien à cliquer qui contient un virus, vous pouvez être exposé à un piratage de vos données ou appareils (ordinateur, téléphone) utilisé.
A savoir : l’assurance maladie et les mutuelles ne communiquent pas de lien à cliquer par sms ou mail, mais vous demandent bien de vous identifier sur leur plateformes en ligne sécurisées.
>Voici la fiche pratique réalisée par France Assos Santé : Fiches-Cybersecurite-2023 _ hameçonnage
Autres impacts :
La gestion du Tiers-payant par certains de vos professionnels peut être perturbée. Le tiers-payant reste possible tant que la vulnérabilité informatique n’est pas reparée, mais les professionnels de santé ne peuvent pas vérifier vos droits en ligne (devis optique, garanties en ligne à la pharmacie via Visiodroits, etc.). Soyez donc munis de vos cartes et garanties de tiers-payant.
Les professionnels de santé seront eux aussi susceptibles d’être ciblés par des tentatives de hameçonnage, ou d’usurpation d’identité, pour communiquer en toute sécurité avec vos professionnels, privilégiez la messagerie sécurisée de Mon Espace Santé et soyez prudents si vous recevez des messages suspects ou contenant des liens à cliquer.
Mais au fait, comment est-ce arrivé ?
Certains professionnels de santé utilisateurs ont vu leurs identifiants de connexion compromis, en utilisant cet accès, des cyberpirates ont pu s’attaquer directement au service et avoir accès à certaines données personnelles
Conseil : changer de mot de passe régulièrement et mettre un mot de passe assez long.