Fuite de données chez Viamedis, prestataire du tiers payant gérant 20 millions d’assurés

Viamedis, qui gère le tiers payant pour 20 millions de Français en étant prestataire de 84 complémentaires santé, a informé l'AFP qu'elle avait été victime d'un piratage.

L'entreprise, filiale du groupe Malakoff-Médéric-Humanis, a expliqué dans un communiqué reçu par l'agence de presse que des données d'assurés lui ont été dérobées, incluant l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de leur assureur santé ainsi que les garanties ouvertes au tiers payant de certains d'entre eux.

Si Viamedis affirme que « les données personnelles exposées sont limitées » et précise que « ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni e-mail ne sont concernés par cet acte malveillant », croisées à d'autres bases de données, elles peuvent être facilement utilisées dans des campagnes de phishing.

Interrogé par l'AFP, le directeur général de Viamédis a indiqué qu'« à date, nous n’avons pas le nombre d’assurés « impactés », nous sommes toujours en cours d’investigation ».

L'entreprise a déconnecté sa plateforme de gestion suite à la découverte de ce piratage. Son site web n'était pas non plus accessible ce jeudi 1er février. Mais Viamedis assure que cette déconnexion n'empêche pas les assurés de bénéficier du tiers payant. Cela devrait par contre avoir des conséquences pour certains professionnels de santé comme les opticiens et audioprothésistes.

Viamedis explique avoir déposé une plainte auprès du procureur de la République, notifié la CNIL et fait une déclaration à l'ANSSI.