Cyberattaques sur la sécurité des données personnelles de santé en France

Les récentes cyberattaques ayant frappé Viamedis et Almerys, deux acteurs clés des complémentaires santé en France, sonnent l’alerte sur la nécessité pressante de renforcer la sécurité des données personnelles de santé. Plus de 33 millions d’assurés, soit environ la moitié de la population française, se retrouvent exposés suite à ces intrusions malveillantes.

Fuites massives de données de santé

De par son ampleur, ce vol massif de données est inédit et particulièrement révélateur de la sophistication croissante des cyberattaques.

Informée par les opérateurs, la Commission nationale de l’informatique et des libertés (CNIL) précise que :

Les données compromises concernent uniquement les noms, prénoms, adresses et la date de naissance des assurés, leur numéro de Sécurité sociale, le nom de la complémentaire santé ainsi que les garanties du contrat ».

Si les données bancaires, médicales et les remboursements santé semblent épargnés, le risque d’exploitation frauduleuse des informations dérobées n’en demeure pas moins réel.

En effet, les pirates informatiques peuvent se servir de ces données pour usurper l’identité des victimes, commettre des fraudes à l’assurance maladie et exposer les victimes à des sollicitations et démarchages malveillants.

Notification des victimes par les assureurs

Suite à ces incidents, la CNIL a exigé que les organismes de mutuelle complémentaire utilisant les services de Viamedis et Almerys informent individuellement et rapidement toutes les personnes concernées.

Cette obligation s’inscrit dans le cadre du règlement général sur la protection des données (RGPD) qui vise à protéger les données personnelles des citoyens européens.

Elle a également diligenté une enquête approfondie pour comprendre les circonstances exactes de ces attaques cybernétiques, mais aussi en identifier les auteurs.

Parallèlement, la Commission recommande aux assurés d’être extrêmement prudents lorsqu’ils sont confrontés à des contacts suspects, en particulier les emails et appels téléphoniques prétendant traiter des remboursements de frais de santé.

Face à ce type de sollicitations, il ne faut jamais divulguer ses informations personnelles même si celles-ci semblent provenir d’une source fiable.

Autres précautions essentielles : surveiller attentivement les comptes bancaires pour détecter les transactions inhabituelles et consulter régulièrement les sites web de la CNIL pour rester informés.

À retenir

• Viamedis et Almerys ont été la cible d’une cyberattaque d’une grande envergure.
• Près de 33 millions de Français seraient impactés par cette fuite de données de santé.
• La CNIL enjoint les organismes de complémentaire santé à informer individuellement et rapidement les victimes.
• Face à la recrudescence de ce type d’incidents, la CNIL recommande de surveiller attentivement ses comptes bancaires et de se tenir informé régulièrement.