Assurance maladie : les données de 510 000 Français piratées

510 000 assurés sont concernés par cette fuite de données. Ils seront informés individuellement de cet incident et sensibilisés au risque accru de hameçonnage dont ils pourraient faire l’objet. Une information est également prévue à destination des professionnels de santé afin de les inviter à renforcer la sécurisation de leur compte amelipro.

Les données concernées sont les données d’identité (nom, prénom, date de naissance, sexe), numéro de sécurité sociale, ainsi que des données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’Etat, éventuelle prise en charge à 100%). Les coordonnées de contact (email, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies / maladies et à la consommation de soins, ne sont pas concernées.

les attaquants ont procédé à des interrogations « en chaîne », avec l’utilisation d’un robot, d’un service dénommé « Infopatient » donnant accès à partir de numéros de sécurité sociale à certaines informations administratives d’assurés. Dès l’identification de l’attaque et des comptes à l’origine de ces sollicitations anormales du service Infopatient, les adresses IP concernées ont été bannies et les comptes des professionnels de santé réinitialisés. De plus, l’Assurance Maladie continue de surveiller les éventuelles anomalies d’identification aux téléservices du portail amelipro.