Piratage massif de données médicales : 500.000 Français touchés

Par Paolo Garoscio | Mis à jour le 18/03/2022 à 08:47

L’Assurance maladie a dévoilé un piratage massif de données médicales lié à l’accès non-autorisé de comptes de 19 professionnels de la santé en France. Elle a déposé plainte, annonce-t-elle dans le communiqué de presse publié le 16 mars 2022. Au moins un demi-million de Français seraient concernés.

piratage données sante france
Un piratage massif de données de santé a été identifié en France.

Un accès non autorisé aux comptes AmeliPro détecté

Selon les informations dévoilées par l’Assurance maladie, 19 professionnels de santé ont vu leur accès à leur compte professionnel AmeliPro être compromis. Des pirates informatiques ont pu y accéder, potentiellement à la suite de la récupération d’adresses ou de mots de passe sur le DarkWeb. Les pirates ont ainsi pu récupérer les données de plus d’un demi-million de patients, au moins 510.000 selon les premiers éléments.

L’Assurance maladie souligne que les professionnels touchés sont « essentiellement des pharmaciens » et que la brèche serait désormais comblée. Les comptes touchés ont été réinitialisés et les adresses IP liées au piratage bloquées. Néanmoins, les données d’identité, les numéros de sécurité sociale ou encore des informations sur les droits liés aux soins ont fuité. L’Assurance maladie annonce qu’elle informera chacun des Français concernés par la fuite de leurs données.

Attention aux attaques par phishing dans les semaines et mois à venir

Par chance, les pirates informatiques n’auraient pas obtenu d'informations encore plus sensibles, comme l’adresse et le numéro de téléphone liés aux données d’identité, ou encore les coordonnées bancaires des assurés. Une bonne nouvelle qui ne doit pas faire oublier que les informations sensibles aspirées dans ce piratage pourraient être utilisées à mauvais escient.

Les Français touchés par ce piratage devront donc être particulièrement vigilants concernant de potentielles attaques par hameçonnage (« phishing » en anglais) qui prennent généralement la forme de mails frauduleux usurpant l’identité d’organismes publics ou de professionnels. Grâce aux données personnelles récupérées, les pirates peuvent créer des attaques individualisées, plus susceptibles d’être efficaces.

À lire aussi Quelle est la différence entre une mutuelle et l'assurance maladie ?

Article précédent Assurance-vie : des rendements prévus à la baisse
Article suivant Un ingénieur de Google suspendu pour avoir révélé une intelligence artificielle devenue consciente
Réduisez vos factures grâce à nos conseils factures & services
Merci de vous être inscrit à notre newsletter !
En cliquant sur "Recevoir la newsletter", vous acceptez les CGU ainsi que notre politique de confidentalité
décrivant la finalité des traitements de vos données personnelles.