10 / 08 / 2022

Une nouvelle arnaque cible les assurés de l’Assurance maladie. Les données personnelles administratives de plus de 500 000 personnes ont fuité. Diverses mesures ont été adoptées pour contrer ce type de cyberattaque. 

 

Il y a quelques jours, l’Assurance Maladie a détecté la connexion de personnes non autorisées à des comptes amelipro, réservés aux professionnels de santé. « Il ressort des premières analyses que les attaquants ont pu se connecter à des comptes dont les adresses e-mail avaient été compromises (19 comptes de professionnels de santé ont été identifiés) », indique-t-elle. Les pirates ont ainsi pu accéder au service Infopatient et aux données de 510 000 assurés (qui ont été informés) : identité (nom, prénom, date de naissance, sexe), numéro de sécurité sociale, droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’Etat, éventuelle prise en charge à 100 %). Les coordonnées de contact (email, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies / maladies et à la consommation de soins, ne sont pas concernées par cette cyberattaque, précise l’Assurance maladie, en ajoutant que les adresses IP concernées ont été bannies et les comptes des professionnels de santé réinitialisés. Une notification a été adressée à la Cnil et une plainte pénale a été déposée.

 

Pour garantir la sécurité des accès aux services réservés aux professionnels de santé, l’Assurance Maladie a mis en place des mesures de renforcement de la sécurité :

  • depuis le 22 mars, lors de la connexion à amelipro, le professionnel de santé doit changer son mot de passe ;
  • certaines fonctionnalités sont désormais accessibles uniquement à partir d’une connexion avec la carte CPS ;
  • lors d’un appel au 3608, pour toute question au sujet d’une demande confidentielle, le professionnel de santé devra confirmer son identité en communiquant au conseiller de l’Assurance Maladie les 5 derniers chiffres de son RIB professionnel (la transmission en entier du RIB professionnel ne sera jamais demandée). Si le professionnel de santé confie la gestion administrative à une tierce personne (secrétaire, comptable…), il convient donc de penser à lui transmettre ces 5 derniers chiffres.

 

L’Assurance Maladie rappelle en outre quelques conseils de sécurité à appliquer pour éviter une prochaine cyberattaque :

  • créer une boite mail dédiée à amelipro qui n’est pas utilisée pour une autre activité ;
  • changer régulièrement le mot de passe du compte amelipro, en utilisant un mot de passe différent de tout autre site ou messagerie ;
  • ne pas communiquer ses identifiants d’accès à amelipro à d’autres personnes ;
  • surveiller régulièrement l’activité de son compte ;
  • en cas d’attaque ou d’activité suspecte sur le compte amelipro, changer le mot de passe et prévenir l’Assurance Maladie en appelant le 3608 (service gratuit + prix appel).