Article
© Midjourney x What's up Doc
Selon un communiqué envoyé à l'AFP, « cette attaque, concernant l’ensemble des clients, a permis un accès non autorisé au site de délivrance des prises en charge (PEC) » utilisé par certains professionnels et établissements de santé.
Almerys indique avoir « pris des mesures immédiates pour identifier et neutraliser les accès concernés ». Ainsi, « le site PEC a été fermé », ce qui impacte des demandes de prises en charge notamment en optique, en audiologie, en dentaire ainsi que certaines prises en charge hospitalières. « Les parties prenantes concernées ont été immédiatement informées », ajoute le communiqué.
Les données personnelles « potentiellement exposées » comprennent les nom, prénom, date de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur ainsi que les dates de début et de fin de couverture, selon l'entreprise.
En revanche, « les informations bancaires, les données de santé, les remboursements de soins, les coordonnées postales, les numéros de téléphone, les adresses e-mail et les mots de passe ne sont pas concernés par cet acte malveillant », ajoute le communiqué.
Services maintenus
Almerys précise que ses autres services « restent opérationnels » et que les activités « de gestion, de mise à jour des bases, de traitement des flux et de paiement des prestations santé fonctionnent normalement ».
En effet, la situation « est circonscrite au site de délivrance des prises en charge concerné » et « les services essentiels de tiers-payant continuent d’être assurés », affirme l'entreprise.
Par ailleurs, Almerys indique travailler à une « phase transitoire » permettant de proposer « des solutions de contournement » aux professionnels et établissements concernés.
Samedi, l'assureur santé Alan avait invité ses adhérents à la vigilance après ce piratage. Almerys est également le prestataire d'autres mutuelles, comme Viasanté, filiale d'AG2R, qui a également appelé à la vigilance ses adhérents.
La MGEN, de son côté, a précisé mardi à l'AFP qu'elle était cliente d'Almerys « pour des services techniques », mais « pas pour le tiers payant », confié au concurrent Viamedis. Ses adhérents ne sont donc pas concernés par la cyberattaque.
Almerys, déjà victime début 2024 d'un vol massif de données lors d'une cyberattaque, indique avoir déposé plainte auprès du procureur de la République et notifié l’incident à la Cnil (Commission nationale de l’informatique et des libertés). Une déclaration a aussi été faite auprès de l’Agence nationale de la sécurité des systèmes d'information (Anssi).
Le parquet de Paris a de son côté indiqué à l'AFP que sa section de lutte contre la cybercriminalité avait saisi la brigade spécialisée de la préfecture de police d’une enquête.
Avec AFP
A voir aussi
