L’Assurance maladie annonce que des hackers ont réussi à voler les données de 510 000 Français. Ce fut possible grâce à des accès via 19 comptes de professionnels de santé qui ont été compromis. Ce sont essentiellement des pharmaciens dont les identifiants et mots de passe auraient circulé sur le dark web. Le piratage a été détectée en fin de semaine dernière.
Un piratage vise l’Assurance maladie et un demi-million de Français
Voici ce que l’Assurance maladie indique concernant le vol de données :
Via ces connexions, les attaquants ont procédé à des interrogations « en chaîne », avec l’utilisation d’un robot, d’un service dénommé « Infopatient » donnant accès à partir de numéros de sécurité sociale à certaines informations administratives d’assurés. Les données concernées sont les données d’identité (nom, prénom, date de naissance, sexe), numéro de sécurité sociale, ainsi que des données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100%). Les coordonnées de contact (email, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies / maladies et à la consommation de soins, ne sont pas concernées.
Le nécessaire a été fait une fois que l’attaque a été détectée. En l’occurrence, les adresses IP des hackers ont été bannies et les comptes des professionnels de santé ont été réinitialisés.
L’Assurance maladie s’engage à surveiller les éventuelles anomalies d’identification aux téléservices du portail amelipro, ainsi qu’à contacter les 510 000 Français pour qui les données sont entre les mains des hackers. Ils auront le droit à une sensibilisation au risque accru de phishing dont ils pourraient faire l’objet. La CNIL, le régulateur des données personnelles, a pour sa part été averti le 16 mars.
Lol