Le lundi, Almerys a confirmé être dans la ligne de mire d'une cyberattaque ayant conduit à l'exposition de données personnelles de certains de ses bénéficiaires. Malheureusement, l'entreprise n'a pas pu fournir de chiffres sur le nombre de personnes affectées.
Dans un communiqué relayé par l'AFP, Almerys a précisé que cette attaque touchait tous ses clients et permettait un accès non autorisé à son site de délivrance des prises en charge (PEC), utilisé par des professionnels et établissements de santé.
Des mesures immédiates ont été prises, incluant la fermeture de la plateforme PEC. Cela a engendré un impact sur diverses demandes de prises en charge, notamment dans les domaines de l'optique, de l'audiologie et des soins dentaires. L'entreprise a également informé toutes les parties concernées.
Les informations qui pourraient avoir été exposées incluent les noms, prénoms, dates de naissance, numéros de sécurité sociale, noms des assureurs et dates de couverture, précise l'entreprise. En revanche, les données bancaires, les coordonnées postales, et les mots de passe ne sont pas affectés, comme l'indique le communiqué.
Almerys a tenu à rassurer ses clients : bien que le site PEC ait été touché, ses autres services restent pleinement opérationnels. Les activités liées à la gestion et au traitement des flux financiers continuent sans entrave.
Pour faire face à cette situation, Almerys s'active à mettre en place des solutions temporaires afin de minimiser l'impact sur les professionnels de santé concernés.
Ce précédent n'est pas sans rappeler une autre cyberattaque que l'entreprise a subie en début d'année 2024, entraînant également un vol massif de données. Suite à cette nouvelle attaque, Almerys a déposé plainte et notifié l'incident à la CNIL et à l'Anssi, les autorités compétentes en matière de sécurité des systèmes d'information.
De son côté, le parquet de Paris a initié une enquête à travers la brigade spécialisée de la préfecture de police, signalant une vigilance accrue face à la montée des cybermenaces dans le secteur de la santé.
Alors que la cybersécurité devient une préoccupation majeure, l'assureur santé Alan a incité ses adhérents à un surcroît de vigilance suite à cette attaque. Le contexte actuel souligne l'importance de sécuriser les données des bénéficiaires pour contrer le fléau grandissant des cyberattaques dans le secteur.
