Pas de violation de données bancaires, médicales et de remboursement chez Viamedis

Selon son communiqué, "les données personnelles exposées sont limitées et sont les suivantes : état civil, date de naissance et numéro de sécurité sociale, nom de leur assureur santé et garanties ouvertes au tiers payant".

"Ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni email ne sont concernés par cet acte malveillant", a indiqué l’opérateur.

"À date, nous n'avons pas le nombre" d'assurés "impactés", "nous sommes toujours en cours d'investigation", avait signalé son directeur général. Par ailleurs, il a relaté que "le compte d'un professionnel de santé a été hameçonné".

À la découverte de l'intrusion, Viamedis a déconnecté sa plateforme de gestion. Cette déconnexion n'empêche pas les assurés sociaux de bénéficier du tiers payant.

Constat chez Almerys

Almerys explique avoir "immédiatement réagi dès qu'elle a eu connaissance de cette violation de données en fermant immédiatement l'accès au portail dédié aux professionnels de santé".

Les données personnelles de bénéficiaires exposées comprendraient donc "les informations suivantes : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de l'assureur et une référence interne".

L’opérateur précise aussi que "les informations bancaires, les données médicales, les détails de remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail ne sont, en aucun cas, concernés par cette violation".

"À date et à l'exception du portail d'accès professionnel de santé, les services d’Almerys fonctionnent normalement", relève la société du groupe be-ys. Elle précise que l’opérateur "a mis en place une surveillance active ainsi que des mesures de contrôle renforcées permettant de détecter toute activité suspecte" pour assurer la sécurité continue des données.