Selon son communiqué, « les données personnelles exposées sont limitées et sont les suivantes : état civil, date de naissance et numéro de sécurité sociale, nom de leur assureur santé et garanties ouvertes au tiers payant ». « Ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni email ne sont concernés par cet acte malveillant », a-t-elle indiqué.

Le directeur général de Viamedis Christophe Candé a indiqué à l'AFP qu'il ne connaissait pas encore le nombre d'assurés sociaux dont les données avaient pu être vues. « A date, nous n'avons pas le nombre » d'assurés « impactés », « nous sommes toujours en cours d'investigation », a-t-il indiqué.

A la découverte de l'intrusion, Viamedis a déconnecté sa plateforme de gestion. Cette déconnexion n'empêche pas les assurés sociaux de bénéficier du tiers payant. « Les bénéficiaires pourront continuer à utiliser leur carte vitale et leur carte de tiers payant, et la déconnexion temporaire de plateforme n'aura d'impact que pour certains professionnels de la santé, notamment opticiens, et audioprothésistes » a indiqué Viamedis dans son communiqué.

Le résultat d'un hameçonnage

Christophe Candé a précisé qu'il ne s'agissait pas d'une attaque par rançongiciel, mais d'une intrusion dans la plateforme. « Le compte d'un professionnel de santé a été hameçonné », a-t-il indiqué. Une plainte a été déposée auprès du procureur de la République, selon le communiqué.

« Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI) », selon la même source.