Article
Encore une cyber-attaque contre la Caisse nationale d’assurance maladie ! La semaine du 7 mars, les comptes de 19 professionnels de santé -essentiellement des pharmaciens- ont été piratés. Leurs identifiants et mots de passe ont sans doute été récupérés sur le dark Web. Selon le communiqué publié le 17 mars par l’Assurance maladie, les données administratives de plus de 500 000 assurés ont été dérobées. « Les attaquants ont pu se connecter à des comptes dont les adresses e-mail avaient été compromises », précise l’Assurance maladie.
Avec l’utilisation d’un robot et du service « Infopatient », les hackers ont pu accéder, via des numéros de Sécurité sociale, à des données d’identité (nom, prénom, date de naissance, sexe) et des données relatives aux droits (médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’Etat, éventuelle prise en charge à 100%, etc). Les coordonnées de contact (email, adresse, téléphone) et bancaires, ainsi que les données relatives aux éventuelles pathologies/maladies et à la consommation de soins, ne sont pas concernées. La CNIL a été avertie.
Des attaques en hausse avec la pandémie
Depuis le début de la pandémie, le secteur sanitaire intéresse de plus en plus les cybercriminels et les attaques ont été multipliées par 4 entre mars 2020 et mars 2021.
Fin 2020, trois établissements de santé avaient subi des attaques, à quelques semaines d’intervalle : l’hôpital d’Oloron-Sainte-Marie et les centres hospitaliers de Villefranche-sur-Saône et Dax.
Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a publié fin 2021 son Panorama de la menace informatique, les acteurs malveillants améliorent sans cesse leurs capacités sur le Web. Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’ANSSI a augmenté de 37% entre 2020 et 2021. « La multiplication des divulgations de données facilite la conduite de nombreuses attaques informatiques. En effet, les données exfiltrées contiennent fréquemment des données d’authentification sur des systèmes d’information et fournissent donc une porte d’entrée idéale aux attaquants opportunistes. Le renforcement de la cybersécurité de ces données doit donc être une priorité », souligne l’Agence.
Comment sécuriser son compte ?
L’Assurance Maladie a mis en place une nouvelle procédure pour les professionnels de santé, à compter du 22 mars, afin de renforcer les contrôles et la sécurité des comptes Amelipro, en plus d’autres mesures de sécurité RGPD,
voici ce que vous devez faire :
-changer votre mot de passe et en choisir un différent de tous vos autres comptes
-ne jamais communiquer vos identifiants Amelipro
-en cas de modifications/activités suspectes sur votre compte, prévenez l’Assurance Maladie au 3608
-contacter le 3608 pour confirmer votre identité en communiquant les 5 derniers chiffres de votre RIB professionnel. Si vous confiez votre gestion administrative à une tierce personne (secrétaire, comptable…), demandez-lui de s’en charger.
-ne jamais transmettre à un prétendu conseiller Assurance Maladie votre RIB en entier : il ne vous est jamais demandé par les vrais conseillers !