Aller au contenu principal CYBERATTAQUE VIAMEDIS : Point de situation
Nous vous informons que Viamedis l’organisme auquel nous sous-traitons la gestion du tiers payant de votre complémentaire santé a subi une cyberattaque via l’usurpation d’identité de comptes de professionnels de santé. Ces comptes compromis ont permis l’accès au portail dédié aux professionnels de santé.
Dès que Viamedis a pris connaissance de cet acte de violation, la plateforme a été déconnectée. Une plainte a été déposée auprès du Procureur de la République.
Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI).
Pour votre bonne information, une cyberattaque similaire a également eu lieu auprès de l'organisme de gestion du tiers-payant Almerys.
MAJ le 08 février à 17h
-
-
Les données personnelles exposées sont limitées ...
Nom, prénom, date de naissance, numéro de Sécurité sociale (NIR), nom de l’assureur, garanties ouvertes au tiers payant et numéro adhérent.
-
Les données personnelles qui n'ont pas été exposées
Ni information bancaire, ni remboursement santé*, ni coordonnée postale, ni numéro de téléphone, ni e-mail ne sont stockés sur cette plateforme.
Les équipes techniques sont mobilisées, des investigations sur l’impact de l’attaque sont en cours en lien avec les autorités compétentes.
-
Quelles sont vos démarches ?
Information importante
▶ Le numéro de la Sécurité sociale (appelé aussi NIR « Numéro d’Inscription au Registre ») ne permet pas à lui-seul (sans mot de passe associé) d’accéder à votre espace personnel Ameli, ni au portail FranceConnect ou tout autre portail des services publics tel que les impôts, la caisse d’allocation familiale…
Sans mot de passe associé, il ne permet pas non plus d’accéder à des prestations de la Sécurité sociale.
MAJ le 1er février 2024 à 16h
Nos conseils
Nous vous recommandons la plus grande vigilance car le risque est celui lié au phishing, c'est à dire la réception de mail frauduleux qui permettrait de vous leurrer pour vous inciter à communiquer des données personnelles ou financières.
N’hésitez pas, dès à présent, à :
1. Changer vos mots de passe associés à des comptes où l’identifiant est le NIR (Numéro de Sécurité Sociale).
Pour un mot de passe robuste n’hésitez pas à utiliser quatre types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #...).
2. Surveiller votre messagerie, toute tentative de connexion à des sites des services publics vous est notifiée par mail.
MAJ le 5 février à 12h
À retenir
▶ Viamedis ou Malakoff Humanis ne vous contacteront jamais par téléphone ou email pour obtenir vos coordonnées bancaires ou vos codes confidentiels.
▶ Ne communiquez jamais vos identifiants et vos mots de passe, même à votre banque.
▶ Comment agir face à un appel, un sms ou un mail suspect ?
1- Nous vous recommandons de conserver toutes les preuves (messages, adresse du site web, captures d’écran…) de cette démarche suspicieuse.
2- Ne cliquez sur aucun lien et ne communiquez jamais par téléphone ou email vos données personnelles et/ou bancaires, mots de passe...
3- Faites une déclaration sur le site du gouvernement dédié à ce sujet : internet-signalement.gouv.fr
▶ Si vous avez cliquez sur un mail suspect, ou que vous constatez une anomalie avérée sur vos données personnelles et/ou bancaires, alertez immédiatement votre banque et déposez plainte. Vous pouvez être accompagné gratuitement dans cette démarche par l’association France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9 h à 19 h.
Pour aller plus loin, consultez les recommandations de la CNIL sur le sujet : Spam, phishing, arnaques : signaler pour agir | CNIL
MAJ le 15 février 2024 à 12h
Le risque d’usurpation d’identité n’est pas nul
Si vous constatez une usurpation d'identité, collectez tous les éléments prouvant l’infraction.
Vous êtes en droit de déposer une plainte pénale auprès d’un commissariat de police, d’une gendarmerie ou du procureur de la République du tribunal judiciaire dont vous dépendez.
(Source : Usurpation d’identité, comment s’en protéger ? | economie.gouv.fr)
▶ Pour savoir si vous êtes victime d’une usurpation d’identité, rendez-vous sur le site cybermalveillance.gouv.fr,
▶ Pour savoir comment agir en cas d’usurpation d’identité, rendez-vous sur le site du ministère de l’économie.
MAJ le 8 février 2024 à 12h
Ce que vous devez faire pour vos dépenses de santé
Vous avez réalisé des soins ces dernières semaines ?
▶ Procédez comme d’habitude pour obtenir votre remboursement
Vous pouvez à tout moment suivre les remboursements que vous avez perçus sur votre Espace Client.
Vous avez une dépense de santé aujourd’hui ou dans les jours à venir ?
Après une analyse approfondie réalisée par des experts de la cybersécurité (CSIRT) en lien avec les autorités compétentes, Viamedis réouvre progressivement sa plateforme du tiers payant aux professionnels de santé dans des conditions de sécurité renforcées.
▶ Vous pouvez continuer à réaliser vos consultations médicales, vos soins et vos demandes de remboursements, y compris en optique, comme d’habitude. Le service ayant été suspendu le temps des investigations techniques, nous faisons tout notre possible pour traiter vos demandes dans les meilleurs délais.
MAJ le 12 février à 14h
Ce que nous faisons de notre côté ?
-
Nous réalisons des investigations techniques
-
Nous prenons toutes les mesures qui s'imposent.
-
Nous vous tenons informé régulièrement
Bon à savoir
Les adresses mail et les numéros de téléphone ne sont pas stockés chez Viamedis. Viamedis a accès à ces deux informations via un lien sécurisé chez Malakoff Humanis. Une fois la donnée récupérée, cette dernière est détruite automatiquement par Viamedis.
MAJ le 1er février à 18h
-
* Pour de très rares exceptions les données liées à la facturation de certains actes de l’Assurance Maladie ont été exposées. Les personnes concernées ont été informées par nos soins.
Comment savoir si vous êtes concerné ?
Si Viamedis figure sur votre carte de Tiers Payant, vous êtes potentiellement concerné par cette cyberattaque.