Cyberattaque subie par notre opérateur de tiers payant
ALMERYS est un opérateur de tiers payant parmi les plus importants en France, avec près de 20 millions de personnes bénéficiant de ses services. Comme un très grand nombre d’acteurs de la protection sociale complémentaire, la MGP travaille avec ce sous-traitant pour vous permettre de bénéficier de l’avance de frais de santé. La semaine dernière, ALMERYS a été attaquée.
Nous souhaitons, en toute transparence, vous exposer la situation afin de vous permettre de comprendre ce qui s’est produit.
Soyez rassurés : il n'y a eu aucune intrusion dans notre système d’information.
L’attaque dont a fait l’objet ALMERYS a été réalisée via l’usurpation d’identité de comptes de professionnels de santé, ouvrant l’accès au portail d’ALMERYS dédié à ces derniers. Ces comptes de professionnels de santé compromis ont permis l’accès à des données personnelles de bénéficiaires.
Selon les informations communiquées par ALMERYS, les données qui ont été exposées pour les adhérents de la MGP et, le cas échéant, leurs ayants droit sont limitées : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur et une référence interne ALMERYS.
En revanche, ALMERYS a indiqué que cet acte malveillant dont elle a été victime ne concerne aucune coordonnée personnelle (adresse postale, numéro de téléphone, e-mail) ni aucune information bancaire ou médicale.
Des mesures ont immédiatement été prises par ALMERYS. Le portail dédié aux professionnels de santé a été fermé et les démarches auprès des autorités compétentes (CNIL, ANSSI, Procureur de la République) ont été engagées.
Concernant vos remboursements, il n’y a aucun impact. Votre espace adhérent MGP et vos demandes de remboursement restent accessibles. Vous pouvez continuer à utiliser votre carte vitale et votre carte de tiers payant.
Nous en profitons également pour vous inviter, de manière générale, à toujours faire preuve de vigilance :
o pensez à changer régulièrement vos mots de passe ;
o ne transmettez jamais votre identifiant et votre mot de passe par courriel, SMS ou par téléphone ;
o faites attention aux messages frauduleux ; en cas de doute concernant un message suspicieux, vérifiez l’adresse de l’expéditeur, préférez ne pas répondre et ne cliquez pas sur les liens ;
o consultez le site www.cybermalveillance.gouv.fr
La MGP reste attentive et pleinement mobilisée au service des membres des forces de sécurité, c’est sa raison d’être. Elle a procédé à une notification auprès de la CNIL et déposera prochainement une plainte.
La MGP se tient en permanence à vos côtés et s’attache à tout instant à garantir la sécurité de vos données. Vous pouvez compter sur nous.