Des personnes non autorisées sont parvenues à se connecter au site de l’Assurance maladie accessible aux seuls professionnels de santé, accédant ainsi à certaines données personnelles et administratives de patients.
Ces données sont l’identité (nom, prénom, date de naissance, sexe), le numéro de sécurité sociale, ainsi que des données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’Etat, éventuelle prise en charge à 100%).
Ne sont pas concernées les coordonnées de contact (email, adresse, téléphone), les coordonnées bancaires, et les données de santé.
En l’état actuel des investigations, cette fuite de données toucherait 510 000 assurés au régime obligatoire en France. Nous mettons en œuvre les contrôles spécifiques au regard de la situation et attendons la liste des assurés MGEN impactés.
La commission nationale de l’informatique et des libertés (CNIL), et l’autorité judiciaire ont été saisies par la Caisse nationale d’assurance maladie. Des poursuites pénales ont été engagées.
Les personnes concernées recevront un courrier ou courriel les informant et les alertant sur les risques de hameçonnage/phishing auxquels elles pourraient être confrontées. Les consignes de sécurité à respecter y seront expliquées, ainsi que la marche à suivre pour signaler tout incident.
Nous vous rappelons quelques conseils de sécurité à respecter d’une manière générale et plus particulièrement dans ce contexte :
- Faites attention aux sollicitations (par mail ou appel/SMS) et au démarchage à domicile non souhaités,
- Soyez attentif au contenu des courriels ou à tout ce qui pourrait paraître inhabituel (la qualité du français ou l’adresse des liens qui pourraient se trouver dans le message),
- Méfiez-vous des pièces jointes qui peuvent contenir des virus ou des programmes espions,
- Ne divulguez en aucun cas des données personnelles à votre interlocuteur (mots de passe ou coordonnées bancaires) par email ou lors d’un appel téléphonique ou d’un SMS.
Face à ces situations, soyez très vigilants et au moindre doute, n’hésitez pas à nous interroger ou à nous alerter en contactant le 3676.