Fuite de données de santé : inquiétudes sur la protection des données personnelles

Une cyberattaque de grande envergure a récemment ciblé les données de santé de plus de 33 millions de citoyens français, suscitant des inquiétudes quant à la sécurité des données personnelles. La Commission nationale de l’informatique et des libertés (CNIL) exhorte les organismes de mutuelle santé à informer individuellement les assurés concernés dans les meilleurs délais.

Des identifiants et des mots de passe usurpés

Cette attaque massive a touché près de la moitié de la population française, exposant des données sensibles telles que l’état civil, le numéro de sécurité sociale et des informations liées aux mutuelles.

Les données compromises résultent d’une intrusion menée contre les bases de données de Viamedis et Almerys, deux acteurs intervenant en tant qu’intermédiaires entre les professionnels de santé et les complémentaires de santé.

La CNIL tient malgré tout à rassurer qu’aucune information médicale ni bancaire n’est concernée par cette fuite de données ».

L’origine probable de cette violation de données réside dans l’usurpation d’identifiants et de mots de passe de professionnels de santé, permettant aux cybercriminels de s’infiltrer dans les systèmes des gestionnaires du tiers payant.

Toutefois, bien que les informations médicales soient épargnées, les données piratées pourraient être exploitées dans des cyberattaques futures ou des tentatives de phishing.

La CNIL émet ses recommandations

La CNIL exhorte les organismes de mutuelle santé utilisant les services de Viamedis et Almerys à informer individuellement et sans délai tous leurs assurés touchés par la fuite de données. Cette mesure vise à minimiser les risques liés à cet incident.

Néanmoins, la CNIL met en garde les assurés contre les risques supplémentaires qu’ils pourraient s’exposer. En effet, les cybercriminels pourraient tenter de les contacter en utilisant les mêmes canaux que les organismes de complémentaire de santé, notamment par courrier électronique.

Dans ce contexte, la CNIL conseille aux victimes d’être prudentes face aux sollicitations, en particulier celles liées aux remboursements de frais de santé, et de vérifier régulièrement les activités sur leurs comptes.

En outre, il convient de faire preuve d’une vigilance accrue lors de la consultation de ses e-mails. Il ne faut jamais cliquer précipitamment sur des liens ni divulguer ses codes de carte bancaire.

Ces précautions visent à protéger les assurés contre les tentatives de fraude exploitant les informations obtenues lors de la fuite de données.

À retenir

• Plus de 33 millions de Français ont été touchés par une cyberattaque qui a exposé leurs données de santé.
• Les données compromises proviennent d’une intrusion dans les bases de données de Viamedis et Almerys.
• Aucune information médicale ou bancaire n’aurait été dérobée.
• Cependant, la CNIL met en garde contre le potentiel usage malveillant de ces données dans des cyberattaques futures ou des tentatives de phishing.
• La CNIL conseille aux personnes concernées d’être vigilantes face à d’éventuelles sollicitations et de ne jamais divulguer leurs codes de carte bancaire.