Cyberattaque de Viamedis et Almerys (opérateurs de tiers payants)
Rédigé par Audrey ROMERO et Avelino MARINHO le . Publié dans Protection Sociale.
Début février 2024, les opérateurs de tiers payants VIAMEDIS et ALMERYS
ont été victimes d'un piratage de données
Dès qu'elle en a eu connaissance, la CFE-CGC Orange a immédiatement contacté la Mutuelle Générale pour connaitre l'impact de cet incident sur les données de ses adhérents.
Nous avons pu obtenir les informations suivantes :
La Direction d’Orange a été informée de l'incident par la Mutuelle Générale ;
Le système d’information de la Mutuelle Générale n’aurait pas subi d'intrusion ;
Seuls les concentrateurs ont été piratés (Viamedis et Almerys).
La Mutuelle Générale nous a confirmé que "ni informations bancaires, ni données médicales, ni remboursements santé, ni coordonnées postales, ni numéros de téléphones, ni emails ne sont stockés sur cette plateforme. Ces informations ne sont donc pas concernées par cet acte malveillant."
Double sécurisation de l'accès à l'espace adhérent de la Mutuelle Générale
La CFE-CGC Orange rappelle que lors de la connexion à l’espace adhérent de la Mutuelle Générale un identifiant et un mot de passe sont requis, de plus, un code d’accès unique envoyé sur le numéro de téléphone enregistré dans le profil de l’adhérent renforce la sécurité d'accès au compte de celui-ci.
Communication de l'incident par la Mutuelle Générale
Lorsque l'adhérent de la Mutuelle Générale se connecte à son espace client, voici l’information diffusée concernant cette intrusion :
"Bonjour,
Nous vous informons que Viamedis, notre ancien opérateur de tiers payant jusqu'au 31 décembre 2023 ainsi que Almerys notre opérateur actuel nous ont signalé avoir été la cible d'une cyberattaque.
Les deux opérateurs ont en conséquence déconnecté leur plateforme, ont déposé une plainte auprès du Procureur de la République et notifié une déclaration auprès de la CNIL.
Les données personnelles exposées vous concernant ou concernant vos ayants droit sont limitées et sont les suivantes : état civil, rang de naissance, date de naissance numéro de sécurité sociale, nom de l'assureur santé, les garanties de votre contrat et une référence interne.
Ni information bancaire, ni données médicales, ni remboursements santé, ni coordonnées postales, ni numéro de téléphone, ni email ne sont stockés sur cette plateforme. Ces informations ne sont donc pas concernées par cet acte malveillant.
Ces incidents n'ont pas de répercussion sur vos remboursements de soins au titre de votre complémentaire santé : votre espace personnel et vos demandes de remboursements restent accessibles. Vous pouvez continuer à utiliser votre carte vitale et votre carte de tiers payant.
Dans la mesure où la protection de vos données personnelles est un enjeu majeur pour La Mutuelle Générale, nous vous informons avoir notifié ces incidents à la CNIL, l'autorité compétente en matière de protection des données personnelles.
A ce stade vous n'avez aucune démarche à entreprendre. Nous vous invitons à redoubler de vigilance pour toute sollicitation douteuse, notamment par mail, que vous recevrez dans les prochaines semaines.
Veuillez agréer l'expression de notre considération distinguée. "