Incident de sécurité des gestionnaires de tiers payant sur leurs plateformes dédiées aux professionnels de santé
Le tiers payant est un service de l’Assurance Maladie permettant de ne pas avancer les frais médicaux qu’elle vous rembourse. Le 02 février 2024, l'organisme Almerys, gestionnaire du tiers payant pour la MMJ, a été victime, sur un site exclusivement consultatif, d’une usurpation d’identité de professionnels de santé. Cela fait suite à un incident d’un autre gestionnaire Viamedis.
Ces deux organismes gèrent le tiers payant pour le compte de la plupart des mutuelles et assureurs français. Lors de cette attaque malveillante, les données personnelles de 33 millions d'assurés ont été exposées :
- Le type de données personnelles qui peuvent être concernées sont : nom, prénom, date de naissance, numéro de sécurité sociale, nom de l'assureur santé et garanties ouvertes aux tiers payants.
- Ne sont pas concernés par cet incident les informations bancaires, données médicales, remboursements et données de santé, coordonnées postales, numéro de téléphone et adresse email.
Dès qu’Almerys a pris connaissance de cette violation, le système de vérification des droits de tiers payants a été déconnecté. Une plainte a été déposée auprès du procureur de la République. Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI).
Les équipes techniques sont mobilisées, des investigations sur l’impact de l’attaque sont en cours en lien avec les autorités compétentes.
Vos données de santé bénéficient d'une protection constante et rigoureuse
Le système informatique de la MMJ est intègre, et vos données de santé sont sécurisées. Ainsi, vous pouvez toujours vous connecter à votre espace adhérent en toute sécurité, et bénéficier de l'ensemble de nos services. De même, vous pouvez également utiliser votre carte de tiers payant et bénéficier de vos droits.
Les équipes techniques de la MMJ en lien avec celles d’Almerys et d’autres acteurs majeurs sont mobilisées. Des investigations sur l’impact de l’attaque sont en cours en lien avec les prestataires concernés.
Une vigilance accrue les prochains jours
Par mesure de précaution, nous vous recommandons d'être particulièrement vigilants dans les semaines à venir si vous recevez des messages de personnes se faisant passer pour des organismes de santé (SMS, vocaux ou email). Aussi, nous vous conseillons de modifier vos mots de passe sur votre compte Améli et l'espace adhérent MMJ, et de penser à le faire régulièrement. Nous vous rappelons que la MMJ, ni aucun organisme, ne vous demandera de fournir vos données bancaires ou mots de passe par téléphone ou email.
Si vous avez des questions sur cet incident, n'hésitez pas à nous contacter sur cette adresse spécifiquement dédiée :