Cyberattaque subie par notre opérateur de tiers payant

Almerys est un opérateur de tiers payant parmi les plus importants en France, avec près de 20 millions de personnes bénéficiant de ses services. Comme un très grand nombre d’acteurs de la protection sociale complémentaire, la MGP travaille avec ce sous-traitant pour vous permettre de bénéficier de l’avance de frais de santé.

En fin de semaine dernière, Almerys a subi une cyberattaque. 

Cyberattaque subie par notre opérateur de tiers payant

Nous souhaitons, en toute transparence, vous exposer la situation afin de vous permettre de comprendre ce qui s’est produit.

Soyez rassurés : il n’y a eu aucune intrusion dans notre système d’information. 

L’attaque dont a fait l’objet Almerys a été réalisée via l’usurpation d’identité d’un compte gestionnaire. Ce compte compromis a permis l’accès à son portail dédié aux demandes de prises en charge. Des données personnelles de bénéficiaires ont été exposées.

Selon les informations communiquées par Almerys, les données sont limitées : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur, date de début et de fin de couverture. 

En revanche, Almerys a indiqué que cet acte malveillant dont elle a été victime ne concerne aucune coordonnée personnelle (adresse postale, numéro de téléphone, e-mail), ni les informations bancaires, ni les données de santé, ni les remboursements.

Des mesures ont immédiatement été prises par Almerys. Le portail dédié aux demandes de prises en charge a été fermé et les démarches auprès des autorités compétentes (Procureur de la République, CNIL, ANSSI) ont été engagées.

Les professionnels de santé (optique, dentaire, audiologie, hôpitaux) peuvent rencontrer des difficultés pour soumettre des demandes de prise en charge pour les bénéficiaires. Almerys a défini un plan de reprise de l’activité de délivrance des prises en charge au moyen d’un scénario de contournement.

Concernant vos remboursements, il n’y a aucun impact.
Votre espace adhérent MGP et vos demandes de remboursement restent accessibles. Vous pouvez continuer à utiliser votre carte Vitale et votre carte de tiers payant.

Nous en profitons également pour vous inviter, de manière générale, à toujours faire preuve de vigilance :
o    utilisez des mots de passe forts et uniques pour chacun de vos comptes ;
o    ne transmettez jamais votre identifiant et votre mot de passe par courriel, SMS ou par téléphone ;
o    faites attention aux messages frauduleux ; en cas de doute concernant un message suspect, vérifiez l’adresse de l’expéditeur, préférez ne pas répondre et ne cliquez pas sur les liens ;
o    consultez le site www.cybermalveillance.gouv.fr

La MGP reste attentive et pleinement mobilisée au service de ses adhérents, c’est sa raison d’être.
Elle a procédé à une notification auprès de la CNIL et a déposé une plainte auprès du Procureur de la République. 
La MGP se tient en permanence à vos côtés et s’attache à tout instant à garantir la sécurité de vos données. Vous pouvez compter sur nous.