Cyberattaque contre Viamedis et Almerys : ce qu’il faut savoir

En fin de semaine dernière, les opérateurs Viamedis et Almerys ont été victimes d’une cyberattaque qui les a contraints à fermer leurs portails. D’autres organismes de tiers payant ont suspendu leurs services en ligne. Le point à date.

Viamedis, que nous avons contacté, nous a indiqué que ses équipes restent mobilisées pour une réouverture de son site le plus rapidement possible. Cependant, la plateforme ignore toujours dans quel délai celle-ci aura lieu. Dans l’intervalle, les professionnels de santé devraient rapidement recevoir un e-mail leur expliquant les alternatives mises à leur disposition pour les facturations et paiements. Ils peuvent en outre appeler le numéro vert 08 05 62 00 10 pour savoir si leurs données ont été piratées (leur numéro Finess leur sera demandé). Viamedis nous a confirmé que toutes les catégories sont concernées : opticiens, audioprothésistes, pharmaciens, etc. Dans un premier communiqué diffusé le 1^er février, l’organisme explique que les données des bénéficiaires ayant été exposées dans le cadre de cette cyberattaque sont les suivantes : état civil, date de naissance, numéro de Sécurité sociale, nom de l’assureur santé et garanties ouvertes au tiers payant. Les informations bancaires, coordonnées postales, numéros de téléphone et e-mails ne sont pas concernés. Concernant les données de santé, Viamedis assure que moins de 50 factures de bénéficiaires ont subi une atteinte qui ne concerne qu’une information sur le transport sanitaire.

Almerys (20 millions de personnes protégées) a également été victime d’une cyberattaque. Celle-ci « a compromis des comptes de professionnels de santé, permettant ainsi aux cybercriminels d’accéder à son portail dédié aux professionnels de santé », a indiqué la plateforme à nos confrères de l’Argus de l’Assurance. Les données personnelles des bénéficiaires qui ont été exposées sont les mêmes que chez Viamedis. Almerys déclare qu’à l’exception du portail d’accès professionnel de santé, ses services fonctionnent normalement. Une « surveillance active et des mesures de contrôle renforcées ont été mises en œuvre pour détecter toute activité suspecte ».

Conformément à la réglementation, les deux entreprises ont effectué une notification à la Cnil, une déclaration à l’ANSSI et déposé une plainte au pénal.

Carte Blanche Partenaires a de son côté pris des mesures préventives en fermant son site dédié aux prises en charge et les flux optoAMC. La plateforme annonce une reprise aujourd’hui à 20h00. Elle demande aux professionnels de mettre leurs demandes en attente, de ne pas faire de demande directement auprès des gestionnaires d’assurance et de changer leur mot de passe dès la réouverture du portail CBPEC.

Les portails des opérateurs Oxantis (Groupe Vyv) et Génération sont également fermés, pour des raisons qui n’ont pas encore été précisées.