Accueil Cyberattaque Le spécialiste du tiers payant Viamedis victime d’une cyberattaque

Le spécialiste du tiers payant Viamedis victime d’une cyberattaque

 
La société Viamedis, qui assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d’assurés sociaux, a annoncé jeudi avoir été victime d’une cyberattaque qui a exposé aux intrus des données « limitées » d’assurés sociaux.
 
Selon son communiqué, « les données personnelles exposées sont limitées et sont les suivantes : état civil, date de naissance et numéro de sécurité sociale, nom de leur assureur santé et garanties ouvertes au tiers payant« .
« Ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni e-mail ne sont concernés par cet acte malveillant« , a-t-elle indiqué.
 

Le nombre d’assurés impactés est inconnu

 
Le directeur général de Viamedis Christophe Candé a indiqué à l’AFP qu’il ne connaissait pas encore le nombre d’assurés sociaux dont les données avaient pu être vues. « A date, nous n’avons pas le nombre » d’assurés « impactés« , « nous sommes toujours en cours d’investigation« , a-t-il indiqué.
Le site viamedis.fr n’est plus accessible
 
A la découverte de l’intrusion, Viamedis a déconnecté sa plateforme de gestion. Cette déconnexion n’empêche pas les assurés sociaux de bénéficier du tiers payant. « Les bénéficiaires pourront continuer à utiliser leur carte vitale et leur carte de tiers payant, et la déconnexion temporaire de plateforme n’aura d’impact que pour certains professionnels de la santé, notamment opticiens et audioprothésistes » a indiqué Viamedis dans son communiqué.
 

Christophe Candé a précisé qu’il ne s’agissait pas d’une attaque par rançongiciel, mais d’une intrusion dans la plateforme. « Le compte d’un professionnel de santé a été hameçonné« , a-t-il indiqué.

Violation des données des professionnels

La Fédération des pharmaciens d’Officine (FSPS) indique de son côté que la violation des données des professionnels de santé porte sur « la raison sociale, le nom, le prénom, l’adresse électronique, le login Viamedis.net, le numéro de téléphone, l’adresse postale, le RIB, le numéro FINESS, le numéro SIRET, l’appartenance éventuelle à un réseau de soins. »

La Fédération conseille aux pros dans le cas où le mot de passe utilisé pour se connecter au compte Viamedis.net est le même que celui utilisé pour accéder à d’autres sites internet, de modifier ce dernier pour l’ensemble des connexions.

Une plainte a été déposée auprès du procureur de la République, selon le communiqué. « Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI)« , selon la même source.

 

Juliette Paoli avec AFP