Almerys, expert du tiers-payant santé, a récemment annoncé une cyberattaque ayant révélé des données personnelles sensibles de plusieurs bénéficiaires, principalement via son site de prises en charge (PEC) utilisé par les professionnels de santé. L'entreprise a depuis pris des mesures pour notifier les autorités compétentes, dont la CNIL et l'ANSSI.
Dès l'alerte concernant cette faille, Almerys a activé sa cellule de crise et fermé immédiatement le site affecté pour contenir le problème. Cela a perturbé l'ensemble des demandes de prises en charge, notamment en optique, en audiologie, et en dentaire, impactant ainsi de nombreux établissements et patients. Selon l'entreprise, toutes les parties prenantes ont été informées de la situation.
Quelles données sont concernées ?
Les premières investigations ont montré que plusieurs types de données personnelles ont été compromises. Cela comprend les noms, prénoms, dates de naissance, numéros de sécurité sociale, ainsi que des détails concernant les assureurs comme le nom et le numéro de contrat. Toutefois, les informations financières, les données de santé, et d'autres données comme les coordonnées postales et e-mails ne sont pas concernées par cette violation, précise Almerys.
Les autres services toujours opérationnels
Malgré cet incident, Almerys assure que l'ensemble de ses autres services fonctionnent normalement. Les activités de gestion, de traitement des flux et des paiements de prestations de santé sont ainsi maintenues. L'entreprise travaille également à l'élaboration de solutions temporaires pour les professionnels et les établissements touchés, afin de limiter les désagréments causés par la fermeture du site PEC.
Face à cette situation, l'assureur Alan a appelé ses adhérents à faire preuve de vigilance. Almerys collabore avec d’autres mutuelles, telles que MGEN et Harmonie Mutuelle, qui sont également affectées par cette attaque.
Une plainte déposée par l'entreprise
Auparavant victime d'une autre cyberattaque en début d'année, Almerys a déposé une plainte auprès du procureur de la République et notifié cet incident à la CNIL. Parallèlement, le parquet de Paris a ouvert une enquête par le biais de la brigade spécialisée de la préfecture de police, afin d'identifier les auteurs de cette cybercriminalité. Le suivi de cette affaire sera crucial pour assurer la sécurité des données à l'avenir.
