Cyberattaque : piratage de données personnelles

La récente fuite de données personnelles affectant 33 millions de français est consécutive à une attaque informatique ayant frappé les plateformes Viamedis et Almerys. KERIALIS vous explique tout !
Cyberattaque : piratage de données personnelles
Cyberattaque : piratage de données personnelles

Viamedis et Almerys, les concentrateurs* touchés

Viamedis gère le tiers payant pour les contrats santé de SG Santé, tandis qu’Almerys gère le tiers payant pour les contrats santé Vivinter.

Tous deux ont été victimes d’une cyberattaque qui a entraîné la fuite de données personnelles de millions de Français. Dès la découverte de l’attaque, les deux plateformes ont été déconnectées pour limiter la divulgation de données supplémentaires.

Une plainte a été déposée et les autorités compétentes, notamment la CNIL (Commission nationale de l’informatique et des libertés) et l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ont été informées.

*Un concentrateur est un organisme recevant des lots de Feuilles de Soins Electroniques (FSE) et des lots de Demandes de Remboursement Electroniques (DRE), créés par des Professionnels de Santé, afin de les transmettre aux organismes destinataires de l’Assurance Maladie. (source : sesam-vital.fr)

Quelles données ont été compromises ?

Les données personnelles exposées sont : l’état civil, la date de naissance, le numéro de sécurité sociale, le nom du délégataire de gestion (SG Santé ou Vivinter) et les garanties du contrat.

Les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernées par la violation.

Comment s’est produite la cyberattaque ?

Les concentrateurs Viamedis et Almerys ont été victimes d’une cyberattaque par phishing via l’usurpation d’identifiants et de mots de passe de professionnels de santé.

Qui est concerné chez KERIALIS ?

Seuls les assurés santé de KERIALIS ont été touchés. Des campagnes de communications ont été menées par e-mail pour informer les assurés. Si vous n’avez pas reçu de notification et que vous n’êtes pas assuré en santé chez KERIALIS, cela ne vous concerne pas. Il est recommandé de rester vigilant face aux e-mails de SG Santé ou Vivinter demandant des informations personnelles, et privilégier l’accès direct à la plateforme concernée plutôt.

Pour toute information complémentaire, vous pouvez contacter KERIALIS au 01.70.99.15.00 ou par mail à relationclient@kerialis.fr.

Toutes nos équipes sont mobilisées afin de vous accompagner et vous renseigner.