Viamedis, acteur majeur des échanges de données de santé en France qui nous accompagne dans la gestion du tiers payant de votre complémentaire santé, a été victime récemment d’une cyberattaque d’ampleur nationale. Nous vous informons que vous êtes concerné(e) par cet incident de sécurité.
En effet, certaines de vos données ont été exposées : votre état civil, date de naissance, numéro d'adhérent, numéro de Sécurité sociale, nom de votre assureur santé et les garanties de votre contrat.
En revanche, Viamedis nous indique qu'aucune information bancaire, ni remboursements santé, ni coordonnées postales, ni numéro de téléphone, ni email ne sont stockés sur cette plateforme. Ces informations ne sont donc pas concernées par cet acte malveillant.
Dès que Viamedis a pris connaissance de cette violation de données, la plateforme a été déconnectée. Une plainte a été déposée auprès du procureur de la République par Viamedis. Les autorités compétentes (CNIL, ANSSI) ont également été avisées de cette violation.
Les équipes techniques de Viamedis continuent leurs investigations sur l’impact de cette attaque, en
lien avec les autorités compétentes.
Les données exposées ne permettent pas à elles-seules, c’est-à-dire sans le mot de passe associé, d’accéder à votre espace personnel Relyens ni aux portails Ameli, FranceConnect ou tout autre portail des services publics. Toutefois, il existe un risque que les données piratées puissent être rapprochées d’autres bases de données dérobées précédemment auprès d’autres plateformes, c’est pourquoi nous vous invitons à mettre en œuvre dès que possible quelques mesures préventives :
Quelques mesures de précaution à prendre
- Changez vos mots de passe associés à des comptes dont l’identifiant de connexion est votre
numéro de Sécurité sociale (*)
- Soyez particulièrement vigilant(e) avec votre messagerie électronique : ne cliquez pas sur des mails dont vous trouvez le contenu suspicieux
- Ne communiquez en aucun cas vos coordonnées bancaires par téléphone : votre mutuelle et/ou des professionnels de santé ne vous demanderont jamais ces informations
Pour rappel, vos informations bancaires et codes confidentiels ne doivent jamais être communiqués par mail à un quelconque opérateur.
Nous vous conseillons de prendre connaissance des recommandations d’usage sur le site du gouvernement : comment réagir en cas de fuite ou violation de données personnelles ? - Assistance aux victimes de cybermalveillance.
Par ailleurs, si vous constatez que votre identité a pu être usurpée, nous vous invitons à consulter les recommandations de la CNIL « Comment réagir face à une usurpation d'identité ? ».
Message important concernant vos dépenses de santé
- Vous pouvez continuer à utiliser normalement votre Carte Vitale et votre carte de tiers payant
- Vous pouvez déposer les factures et justificatifs sur votre Espace Personnel en toute sécurité
- Pour les soins hospitaliers, les soins dentaires, les dépenses en optique et pharmacie, le délai de prise en charge pourrait être allongé en raison de la déconnexion de la plateforme Viamedis pour les professionnels de santé.
Les équipes de Viamedis mettent tout en œuvre pour retrouver une situation normale dès que
possible.
Nous sommes conscients que cet évènement puisse être source d’inquiétude, et nous tenons à vous présenter nos plus sincères excuses.
Nous vous remercions pour votre compréhension.
(*) Nous vous invitons à cette occasion à renforcer la complexité de vos mots de passe associés et à veiller à utiliser des mots de passe différents sur chacun de ces comptes.