L’Assurance maladie confirme le 17 mars que sa plateforme Ameli a subi une cyber attaque. Les informations personnelles de 510 000 bénéficiaires ont été dérobées par des pirates qui ont pris le contrôle des comptes de 19 professionnels de santé.
Nouvelle cyber attaque contre le système de santé français et l’Assurance Maladie. Des hackers ont dérobé les informations personnelles de 510 000 bénéficiaires sur sa plateforme Amelipro via le piratage des comptes de 19 professionnels de santé, principalement des pharmaciens. Détectée en fin de semaine dernière, l’attaque a été notifiée le 16 mars par l’Assurance Maladie à la Cnil.
Les coordonnées de contact (email, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies / maladies et à la consommation de soins, n’auraient pas été volées.
L’Assurance Maladie a joué la transparence
Elle précise que « les attaquants ont procédé à des interrogations « en chaîne », avec l’utilisation d’un robot, d’un service dénommé « Infopatient » donnant accès à partir de numéros de sécurité sociale à certaines informations administratives d’assurés. Les données concernées sont les données d’identité (nom, prénom, date de naissance, sexe), numéro de sécurité sociale, ainsi que des données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’Etat, éventuelle prise en charge à 100%) ». L’Assurance Maladie s’inquiète désormais risque accru de hameçonnage dont ils pourraient faire l’objet.
Dès l’identification de l’attaque et des comptes à l’origine de ces sollicitations anormales du service Infopatient, l’Assurance Maladie déclare avoir banni les adresses IP concernées et les comptes des professionnels de santé réinitialisés. De plus, elle continue de surveiller les éventuelles anomalies d’identification aux téléservices du portail Amelipro.
Ce n’est pas la première fois que le secteur de la santé est attaqué en France. En 2021, les données de près de 500 000 personnes avaient été compromises dans le cadre du plan de vaccination anti-covid. En outre, plusieurs établissements de l’Assistance publique-Hôpitaux de Paris (AP-HP) avaient subi au moins une attaque informatique réussie.