Le portail amelipro dédié aux professionnels de santé a été piraté et les données de 510 000 assurés ont fuité. L’Assurance Maladie vient d’annoncer que depuis, les adresses IP concernées ont été bannies et les comptes des professionnels réinitialisés.
L’Assurance Maladie indique par communiqué publié ce jeudi avoir détecté que des personnes « non autorisées » avaient réussi à se connecter à des comptes amelipro, réservés aux professionnels de santé. Cette plateforme leur permet d’accéder à un ensemble de services pour leur activité.
L’attaque s’est déroulée en fin de semaine dernière et d’après les premières analyses, les attaquants ont pu se connecter à des comptes dont les adresses e-mail avaient été compromises. L’Assurance Maladie indique que 19 comptes de professionnels de santé ont d’ailleurs été identifiés.
Les pirates ont en fait procédé à des interrogations « en chaîne » en utilisant un robot du service « Infopatient » qui donne accès à partir de numéros de sécurité sociale, à certaines informations administratives d’assurés.
510 000 français concernés par la fuite de données
Et parmi les données concernées, on retrouve des données d’identité comme le nom, le prénom, la date de naissance et le sexe, mais aussi le numéro de sécurité sociale et des données relatives aux droits : déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’Etat, éventuelle prise en charge à 100%. Ce sont exactement 510 000 assurés qui sont concernés par cette fuite de données.
L’Assurance Maladie précise que les coordonnées de contact (email, adresse, téléphone) et les coordonnées bancaires, tout comme les données relatives aux pathologies, aux maladies et à la consommation de soins, n’ont pas été concernées par cette attaque.
La faille a depuis été réparée
L’organisme tient tout de même à rassurer en expliquant que dès qu’il a identifié l’attaque et les comptes à l’origine de ces sollicitations anormales du service Infopatient, les adresses IP concernées ont été bannies et les comptes des professionnels de santé ont été réinitialisés.
L’Assurance Maladie, qui a déposé une plainte pénale hier, reste vigilante quant à d’éventuelles anomalies d’identification aux téléservices du portail amelipro. Elle précise aussi que les assurés concernés par la fuite de données seront informés individuellement et sensibilisés au risque de hameçonnage dont ils pourraient faire l’objet. Les professionnels de santé vont également recevoir des informations et seront invités à renforcer la sécurisation de leur compte sur amelipro.
