Viamedis, spécialiste du tiers payant assurant la gestion pour 84 complémentaires santé couvrant 20 millions d’assurés sociaux, a révélé jeudi avoir été victime d’une cyberattaque. Cette intrusion a exposé des données « limitées » d’assurés sociaux, incluant des informations telles que l’état civil, la date de naissance, et le numéro de sécurité sociale, ainsi que le nom de leur assureur santé et les garanties ouvertes au tiers payant.
Les détails de l’attaque
Viamedis a rassuré en précisant que l’incident n’a pas compromis d’informations sensibles telles que les données bancaires, coordonnées postales, numéros de téléphone ou adresses e-mail des assurés. Le directeur général, Christophe Candé, a déclaré qu’ils étaient encore en cours d’investigation pour déterminer le nombre exact d’assurés sociaux impactés.
À la découverte de l’attaque, Viamedis a immédiatement déconnecté sa plateforme de gestion. Cette mesure n’affecte pas l’utilisation des cartes Vitale et de tiers payant par les bénéficiaires, mais certains professionnels de la santé, notamment opticiens et audioprothésistes, pourraient être temporairement impactés.
Absence de demande de rançon
Christophe Candé a souligné qu’il ne s’agissait pas d’une attaque par rançongiciel, mais plutôt d’une intrusion suite au hameçonnage du compte d’un professionnel de santé. Une plainte a été déposée auprès du procureur de la République, et Viamedis a effectué les notifications nécessaires aux autorités compétentes, notamment la CNIL et l’ANSSI.