Cyberattaques | La vigilance est de mise après le piratage des opérateurs de tiers payant
Comme le prévoit notamment le règlement général sur la protection des données (RGPD), il appartient à chacune des complémentaires santé faisant appel aux prestataires Viamedis et Almerys d’informer individuellement et directement l’ensemble des personnes concernées.
« Almerys et Viamedis étant les gestionnaires de tiers payant des offres frais de santé HCR Bien-Être souscrites auprès de KLESIA Prévoyance, toutes nos équipes sont mobilisées, en étroite collaboration avec ces opérateurs de tiers payant, pour identifier les assurés potentiellement concernés et prendre les dispositions préventives nécessaires à la protection des espaces clients et de nos systèmes d’information. » Source HCR Santé
« Ces attaques ont entrainé l’exposition de données à caractère personnel de bénéficiaires. Il s’agit des nom, prénom, date de naissance, rang de naissance, numéro de Sécurité sociale, nom de l’organisme assureur, numéro de contrat de l’assureur, référence internes.
En revanche, les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels, ne seraient pas concernées par la violation. » Source HCR Santé
Préconisations
« Ces données pouvant faire l’objet d’une exploitation sous la forme de campagnes de phishing ou d’usurpation d’identité, nous invitons les assurés à redoubler de vigilance dans les prochaines semaines concernant toutes communications qu’ils pourraient recevoir et d’adopter les bonnes pratiques suivantes :
- Penser à changer régulièrement le mot de passe de vos espaces clients et boîtes mails
- Ne jamais transmettre vos identifiants et mots de passe par email, SMS ou par téléphone
- Bien vérifier l’identité de l’expéditeur de mails ou de sms avant de cliquer sur une pièce jointe ou un lien
- Ne pas cliquer sur les liens directement fournis dans les communications ainsi reçues et se connecter directement sur les sites web de leurs services habituels. » Source HCR Santé
Plainte en ligne
En complément des plaintes déjà déposées par les mutuelles et prestataires concernés, tout assuré a la possibilité de déposer plainte s’il le souhaite, en utilisant le formulaire de lettre-plainte électronique sans avoir à se rendre dans un commissariat ou une gendarmerie. Pour déposer plainte en ligne, cliquez ici : « Violation de données personnelles des prestataires de tiers payant Viamedis et Almerys »