Le portail de l’Assurance Maladie pour les professionnels de santé Amelipro a été hacké à la mi-mars 2022. À l’aide de renseignements disponibles sur le dark web, les pirates se sont connectés à une dizaine de comptes. Ainsi, ils se sont emparés de nombreuses informations personnelles d’environ un demi-million de Français.
Le 17 mars dernier, l’Assurance Maladie a déclaré que des hackers sont parvenus à accéder à 19 comptes sur Amelipro. Le portail dédié aux professionnels de santé. Les auteurs de cette cyberattaque ont alors dérobé les renseignements personnels de 510 000 assurés. Ces affiliés seront avisés individuellement de cette fuite de données, a déclaré l’organisme.
À l’heure de la multiplication des piratages, ce type d’incident souligne l’intérêt pour chaque organisation d’améliorer sa sécurité IT . Dans cette opération, des consultant informatique freelance peuvent fournir un accompagnement. Le moyen le plus simple de trouver ces experts consiste à aller sur des plateformes de missions. Nombre d’entre eux y sont en effet inscrits.
Les titulaires des informations violées s’exposent à des phishings
Entre 2020 et 2021, les attaques cybernétiques visant les organismes de santé ont grossi en nombre. Le 22 mars 2020, les Hôpitaux de Paris en ont par exemple fait les frais. En décembre de la même année, l’Agence européenne des médicaments ( EMA ) a connu la même mésaventure. Pourtant, elle se trouvait en plein processus d’homologation des vaccins contre le Covid-19 .
Pour repasser au cas de l’Assurance Maladie, elle a affirmé que les propriétaires des données subtilisées seront :
Sensibilisés au risque accru de hameçonnage dont ils pourraient faire l’objet.
Cette initiative a été décidée même si les numéros de téléphone et les e-mails ont été épargnés par l’attaque . De même, les ordonnances de soins ou l’adresse des assurés n’ont pas été volées. Dans les détails, les données auxquelles les hackeurs ont pu accéder portent sur :
- Les noms et prénoms ;
- Le genre ;
- Le numéro de sécurité sociale ;
- Les informations liées aux droits.
L’Assurance Maladie a pris toutes les mesures qui s’imposent
Les médecins concernés par l’offensive proviennent de structures diverses. D’après la CNAM (Caisse Nationale d’Assurance Maladie), leurs logins ont été détournés :
À partir d’informations se trouvant sur le dark web, où se trouvent des listes d’adresses mail et de mots de passe préalablement hackés.
Dès les premiers indices du piratage, l’Assurance maladie a bloqué les adresses IP d’où venaient les connexions aux comptes Amelipro. Ensuite, elle a procédé à la réinitialisation des comptes compromis. Les titulaires de ces derniers ont alors été appelés à fournir un nouveau mot de passe .
En parallèle, la CNAM a déposé plainte auprès des autorités compétentes. Elle a également mis la CNIL (Commission nationale de l’informatique et des libertés) au fait de l’incident de cybersécurité. Des logiciels de surveillance ont aussi été déployés pour déceler d’éventuelles anomalies d’accès aux services en ligne sur Amelipro . Il s’agit des prescriptions des arrêts de travail, la liste des malades, la consultation des paiements de l’Assurance Maladie, etc.