#image_title

France : 33 millions de numéros de sécurité sociale dévoilés dans l’assurance maladie

Les informations personnelles de 33 millions de citoyens français pourraient être exposées après que deux opérateurs français d’assurance maladie aient été victimes d’une violation de données début février.

Viamedis, leader français du tiers payant médical, a confirmé le 1er février avoir été victime d’une fuite de données.

Le tiers payant médical est un système français dans lequel un organisme d’assurance maladie avance le tarif d’une prestation médicale au patient pour le compte de la sécurité sociale nationale. Viamedis est l’opérateur de paiement d’un certain nombre de ces mutuelles.

Il a été rapporté plus tard que les acteurs malveillants avaient eu accès aux systèmes informatiques de Viamedis le 29 janvier.

Données financières et médicales non compromises

Quatre jours plus tard, le 5 février, un autre opérateur de tiers payant, Almerys, déclarait avoir également connu un incident similaire.

Ces deux violations pourraient affecter 33 millions de Français.

Les informations personnelles des patients, notamment leurs noms, dates de naissance et numéros de sécurité sociale, pourraient être divulguées. Les détails du contrat des victimes avec leur assurance maladie pourraient également avoir été compromis.

Bien que l’étendue de la violation soit inconnue, la Commission Nationale de l’Informatique et des Libertés (CNIL), l’organisme français de surveillance de la protection des données personnelles, a déclaré que les données financières et médicales, ainsi que les adresses postales et électroniques, n’ont pas été affectées par la violation. enfreindre.

La CNIL ouvre une enquête pour violation du RGPD

Le 7 février, la CNIL a annoncé l’ouverture d’une enquête, notamment pour évaluer si les mesures appropriées ont été prises en temps utile par Viamedis et Almerys comme l’exige le Règlement général sur la protection des données (RGPD).

La CNIL ajoute que les compagnies d’assurance maladie ont la responsabilité d’informer leurs clients.

Un porte-parole de la CNIL a déclaré au journal français Le Monde que le nombre de personnes touchées par les violations était une estimation. « Le montant pourra être révisé à la hausse ou à la baisse », ont-ils ajouté.

Almerys avait déclaré à différents médias français ne pas disposer du nombre exact de bénéficiaires concernés par l’exfiltration de données personnelles.

Viamedis et Almerys poursuivent leurs investigations pour déterminer l’ampleur réelle de la fuite.

De fausses nouvelles ont commencé à circuler

Sur les réseaux sociaux, plusieurs Français se sont lancés partage des déclarations de leurs caisses d’assurance maladie les informant s’ils étaient concernés.

Résopharma, prestataire de services aux professionnels de santé, a déclaré que de fausses informations circulaient dans les médias français selon lesquelles les patients pourraient vérifier si leur mutuelle utilisait l’un ou l’autre des deux opérateurs de paiement violés.

Cependant, le propriétaire de Résopharma, R+, a déclaré ne pas avoir accès à de telles informations.

« Nous vous invitons à vérifier votre carte d’assurance maladie pour voir si l’une des deux parties (Viamedis et Almerys) est mentionnée, ou à contacter directement votre mutuelle pour avoir un aperçu précis de la manière dont vos données personnelles sont utilisées », précise l’entreprise dans son communiqué. une déclaration publique.

CNIL’s Recommendations

Dans sa déclaration publique, la CNIL a averti que même si les données de contact ne sont pas affectées par la violation, il est possible que les données violées soient liées à d’autres informations provenant de fuites de données antérieures.

L’organisme de réglementation a émis quelques recommandations aux personnes dont les données personnelles pourraient être exposées. Ceux-ci inclus:

  • Être prudent quant aux sollicitations qu’ils peuvent recevoir, surtout si elles concernent des remboursements de frais de santé
  • Vérifier régulièrement les activités et les mouvements sur leurs différents comptes

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite