Un groupe de pirates informatiques est parvenu à se connecter aux comptes de 19 professionnels de santé, dérobant les données administratives de plus de 500.000 assurés à l’Assurance Maladie.
Adresses email compromises
La Caisse nationale de l'assurance maladie (Cnam) a publié, le 17 mars 2022, un communiqué dans lequel elle explique que les comptes personnels de 19 professionnels de santé, essentiellement des pharmaciens, ont été compromis. Ainsi, des « personnes non autorisées » sont parvenus à se connecter aux comptes amelipro de ces soignants dont les adresses email avaient été piratées. « Amelipro est le portail qui permet aux professionnels de santé d’accéder à l’ensemble des téléservices proposés par l’Assurance Maladie pour accompagner leur activité », explique la Cnam.
Dans son communiqué, la Cnam indique que ce sont « 510.000 assurés (...) concernés par cette fuite de données ». Le demi-million de personnes dont les données ont été volées vont être prévenues individuellement par l’Assurance Maladie. La Cnam prévient que ceux-ci risquent de faire l’objet de risques accrus d'hameçonnage. Le 16 mars 2022, la Cnam a adressé une notification à la CNIL (Commission nationale de l'informatique et des libertés) et a déposé une plainte pénale contre les pirates.
Quelles données sont concernées ?
« Via ces connexions, les attaquants ont procédé à des interrogations « en chaîne », avec l’utilisation d’un robot, d’un service dénommé « Infopatient » donnant accès à partir de numéros de sécurité sociale à certaines informations administratives d’assurés. Les données concernées sont les données d’identité (nom, prénom, date de naissance, sexe), numéro de sécurité sociale, ainsi que des données relatives aux droits », indique la Cnam dans son communiqué. Elle indique, en outre, qu’aucunes coordonnées bancaires ou de contact d’assurés n'avaient été dérobées.
Après cet incident, la Cnam compte émettre une information à destination des professionnels de santé pour les inciter à renforcer la sécurité de leur compte amelipro. « Dès l’identification de l’attaque et des comptes à l’origine de ces sollicitations anormales du service Infopatient, les adresses IP concernées ont été bannies et les comptes des professionnels de santé réinitialisés », explique la Cnam. Elle indique également rester attentive à d’éventuels nouveaux essais de fraude sur le portail réservé aux professionnels de santé.