Piratage massif de données médicales : 500.000 Français touchés
L’Assurance maladie a dévoilé un piratage massif de données médicales lié à l’accès non-autorisé de comptes de 19 professionnels de la santé en France. Elle a déposé plainte, annonce-t-elle dans le communiqué de presse publié le 16 mars 2022. Au moins un demi-million de Français seraient concernés.
Un accès non autorisé aux comptes AmeliPro détecté
Selon les informations dévoilées par l’Assurance maladie, 19 professionnels de santé ont vu leur accès à leur compte professionnel AmeliPro être compromis. Des pirates informatiques ont pu y accéder, potentiellement à la suite de la récupération d’adresses ou de mots de passe sur le DarkWeb. Les pirates ont ainsi pu récupérer les données de plus d’un demi-million de patients, au moins 510.000 selon les premiers éléments.
L’Assurance maladie souligne que les professionnels touchés sont « essentiellement des pharmaciens » et que la brèche serait désormais comblée. Les comptes touchés ont été réinitialisés et les adresses IP liées au piratage bloquées. Néanmoins, les données d’identité, les numéros de sécurité sociale ou encore des informations sur les droits liés aux soins ont fuité. L’Assurance maladie annonce qu’elle informera chacun des Français concernés par la fuite de leurs données.
Attention aux attaques par phishing dans les semaines et mois à venir
Par chance, les pirates informatiques n’auraient pas obtenu d'informations encore plus sensibles, comme l’adresse et le numéro de téléphone liés aux données d’identité, ou encore les coordonnées bancaires des assurés. Une bonne nouvelle qui ne doit pas faire oublier que les informations sensibles aspirées dans ce piratage pourraient être utilisées à mauvais escient.
Les Français touchés par ce piratage devront donc être particulièrement vigilants concernant de potentielles attaques par hameçonnage (« phishing » en anglais) qui prennent généralement la forme de mails frauduleux usurpant l’identité d’organismes publics ou de professionnels. Grâce aux données personnelles récupérées, les pirates peuvent créer des attaques individualisées, plus susceptibles d’être efficaces.
À lire aussi Quelle est la différence entre une mutuelle et l'assurance maladie ?