Suite aux plaintes déposées par Viamedis et Almerys, les deux prestataires du tiers payant qui ont été piratés, le parquet de Paris a indiqué vendredi avoir ouvert une enquête pour « atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit », explique le site du Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA).
Pour rappel, ce piratage a permis la fuite de données – état civil, la date de naissance, le numéro de sécurité sociale, le nom de leur assureur santé ainsi que les garanties ouvertes au tiers payant – de la moitié des français.
Le GIP ACYMA rappelle qu' « en complément des plaintes déjà déposées par les mutuelles et prestataires concernés, vous avez également la possibilité de déposer plainte si vous le souhaitez ».
Il propose en ce sens un formulaire de lettre-plainte électronique [PDF] permettant de porter plainte sans se rendre au commissariat ou en gendarmerie. Celui-ci peut être soit envoyé via la plateforme France transfert soit par courrier postal.
Commentaires (34)
#1
#1.1
#1.2
#1.3
#1.6
#1.4
Quelqu'un a une réponse à cette partie du message ?
Edit : side question, comment on fait pour un bloc de citation correct ?
Historique des modifications :
Posté le 13/02/2024 à 10h28
Quelqu'un a une réponse à cette partie du message ?
#1.5
Si elles méritent une baffe pour n'avoir pas bien sécurisé mes données, ça me soulage de leur filer.
#2
#2.1
#2.2
#2.3
Le code pénal sanctionne l'accès frauduleux dans un SI.
Le RGPD sanctionne le fait de ne pas pris toutes les précautions dès la conception du produit ou du service. Surtout quand on manipule des numéros de sécu, données sensibles au sens RGPD.
Le fait qu'un professionnel de santé puisse accéder à la totalité de la base sans limite est au moins intrigant.
Je me dis qu'il faudrait vraiment un BEA informatique, qui ferait un audit systématique en cas d'incident significatif, avec rapports publics, recommandations suivies et tout le toutim.
#2.4
Tout le monde parle de piratage, ça me semble plutôt un abus de langage et le terme '"atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit " utilisé par le parquet me semble bien plus approprié.
On pourrait par contre reprocher aux prestataires de ne pas avoir mis de limite maximale de données récoltés sur un temps imparti (sur quelle durée précisément, impossible de le savoir pour le moment).
#3
#3.1
Après dans la presse généraliste ils disaient que Viamedis était partenaire des réseaux Cartes Blanche, Itelis... Si quelqu'un a des infos sur le fait que ceux-ci soient aussi impactés, ça peut toujours etre utile (et faire monter le nombre EE potentielles "victimes")
#3.2
Historique des modifications :
Posté le 12/02/2024 à 11h03
Valable pour les cartes de tiers payant de 2024, 2023 et qui sait combien d'autres années, car les mutuelles changent parfois de prestataires. C'est la cas de Mercer qui passait par Viamedis pour l'optique en 2023, mais plus en 2024
#3.3
#4
il a du acquérir un outil sur AlphaBay avant la fermeture
#5
Mais perso je n'ai pas de mutuelle mais je suis bien au tiers payant
Suis je concerné ?
#5.1
Historique des modifications :
Posté le 12/02/2024 à 11h07
Dans ce cas, tu n'as que le tiers payant de la Sécurité Sociale, et donc un reste à charge plus ou moins important car tu n'apparais probablement pas dans les réponses des prestataires du tiers payant (qui concerne les mutuelles et te permet de ne rien payer quand tu vas chez certains médecins, car c'est directement pris en charge par la mutuelle)
Posté le 12/02/2024 à 11h10
Dans ce cas, tu n'as que le tiers payant de la Sécurité Sociale, et donc un reste à charge plus ou moins important car tu n'apparais probablement pas dans les réponses des prestataires du tiers payant (qui concerne les mutuelles et te permet de ne rien payer quand tu vas chez certains médecins, car c'est directement pris en charge par la mutuelle). Sauf si tu es couvert pas la CMU ou d'autres cas particuliers, bien sûr.
#5.2
Tu n'as donc pas à faire l'avance des frais de santé.
Si tu n'as pas de mutuelle (obligatoire normalement via ton employeur), tu es peut être à la CMU ?
#5.3
Et on dit mutuelle même quand il s'agit d'une compagnie d'assurance. Il vaudrait mieux dire : complémentaire santé.
#5.4
Depuis le début on parle de piratage pour les prestataires du tiers payants et tous les commentaires semblent en conclure que cela n'a à voir qu'avec les mutuelles ou les assurances santé
Je me demande donc si les données volées concernent ceux qui n'ont aucune mutuelle ou assurance supplémentaire.
Ou d'une autre façon : est ce que Viamedis et Almerys sont utilisés pour gérer le tiers payant entre les mèdecins / pharmacies et Ameli
#5.6
Historique des modifications :
Posté le 13/02/2024 à 06h03
Non, pas avec Ameli. Les professionnels de Santé (PS) ont leur propre interface pour les CPAM (et cette interface - AmeliPro - a augmenté ses exigences de sécurité récemment). Les. CPAM, ont leur propres collecteurs pour le flux SESAM-Vitale / NOÉMIE et ils ne semblent pas que cela passe par Viamédis& Co.
Pour les mutuelles, c'est PS Viamédis/Almérys/iSanté/ autres Mutuelles X/Y/Z
Posté le 13/02/2024 à 06h04
Non, pas avec Ameli. Les professionnels de Santé (PS) ont leur propre interface pour les CPAM (et cette interface - AmeliPro - a augmenté ses exigences de sécurité récemment). Les. CPAM, ont leur propres collecteurs pour le flux SESAM-Vitale / NOÉMIE et ils ne me semblent pas que cela passe par Viamédis& Co.
Pour les mutuelles, c'est PS Viamédis/Almérys/iSanté/ autres Mutuelles X/Y/Z
#5.7
#5.5
#5.8
#5.9
Historique des modifications :
Posté le 13/02/2024 à 22h28
Avec l'obligation aux employeurs de fournir une complémentaire à leurs salariés, refuser ou prendre une mutuelle es-ce encore un droit exerçable?
#5.10
J'ai deux employeurs, le deuxième ne m'a pas demandé de justificatif quand j'ai refusé la mutuelle obligatoire.
Ce n'est surement pas légal de sa part mais ça a fonctionné.
#6
#6.1
#6.2
#6.3
#6.4
#7
« Notre opérateur de tiers-payant Almerys a subi une cyberattaque la semaine dernière. Cette information est parue dans la presse et nous souhaitons vous rassurer sur le sujet. »
Mais à priori je ne dois pas m'inquiéter car :
« Almerys nous certifie que ses systèmes informatiques n'ont pas subi d'intrusion ou de dommage. »
Je me demande bien comment les données personnelles détenues par Almerys se sont retrouvés dans la nature du coup...