Contrairement aux assurés, les données bancaires de type RIB ont bien été dérobées sur les comptes des professionnels de santé victimes de la cyberattaque. Retour sur les mesures à prendre en attendant la réouverture des deux plateformes de Tiers Payant Almerys et Viamedis.
Infirmier victime de cyberattaque : les démarches à effectuer sans délai
Si le système d’information central des assurés n’aurait, à priori, pas été touché par la cyberattaque, le portail dédié aux professionnels de santé d’Almerys a lui été hacké et fermé immédiatement.
La plateforme de Tiers Payant Viamedis a de son côté partagé les recommandations suivantes :
- Changer sans délais le mot de passe de sa messagerie électronique personnelle ou professionnelle utilisée pour se connecter à son compte Viamedis.net
- Changer ses autres mots de passe de services web utilisés avec le même login et/ou mot de passe
- Solliciter son établissement bancaire pour leur indiquer avoir été victime d’un vol de RIB
Toujours selon la plateforme, les informations ayant fait l’objet d’une violation de données sont les suivantes :
- raison sociale ;
- nom ;
- prénom ;
- email ;
- numéro de téléphone ;
- adresse postale ;
- RIB ;
- login sur votre plateforme mutuelle ;
- numéro de FINESS ;
- numéro de SIRET ;
- réseau de soins.
Les mesures de fermeture des plateformes et de dépôt de plainte ont été effectuées dès qu’ils ont eu connaissance de cette violation.
Les autres grandes plateformes de Tiers Payant n’ont pas été touchées.
Cyberattaque : Comment contacter les plateformes Almerys et Viamedis ?
La plateforme de tiers-payant Viamedis invite les PS à la contacter au numéro vert suivant : 0805 62 00 10.
La société Almerys a, quant à elle, communiqué deux adresses mail :
- relation.ps@almerys.com pour les réclamations ou factures ;
- celluleconventionnementalmerys@almerys.com pour les demandes de modification des données personnelles
Infirmiers libéraux : un devoir de vigilance suite à la cyberattaque
Une fois les démarches de modification du RIB et autres mots de passes effectuées, le devoir de vigilance demeure. Si vous recevez des messages suspects (SMS, vocaux ou e-mails), prenez vous-même contact directement avec l’organisme concerné afin de vérifier la provenance et la légitimité du message. Les démarches frauduleuses doivent faire l’objet d’un signalement.
Il est également important de prévenir votre patientèle des potentielles tentatives de piratage de leurs données ces prochains jours. Certes, les informations bancaires et médicales ne font pas partie des données volées pour les 33 millions d’assurés victimes de la cyberattaque. Parmi les informations dérobées, en retrouve l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit, selon la CNIL.
Mais cette dernière appelle à la plus grande vigilance pour les assurés et les professionnels de santé. “Les données ayant fait l’objet de la violation peuvent être couplées à d’autres informations provenant de fuites de données antérieures”.
Demandez donc à vos patients de consulter l’état de leurs comptes régulièrement et de rester particulièrement vigilant concernant les sollicitations par téléphone ou email ayant pour objet le remboursement de frais de santé.
IDEL : restez informé des actualités de votre métier grâce à la Newsletter Albus