Fuite de données Assurance Maladie : plus de 500 000 personnes concernées !
Des pirates informatiques ont pu accéder aux comptes "Amelipro" d'une dizaine de professionnels de santé, et ainsi avoir accès aux données de plus de 500 000 patients au total ! Faisons le point.
Le 17 mars dernier, l'Assurance Maladie a publié un communiqué de presse sur son site Internet avec le titre "Connexion de personnes non autorisées à des comptes amelipro". Même si, visiblement, le site Ameli n'a été piraté directement, il s'avère que les pirates ont pu piéger 19 professionnels de santé afin d'accéder à leur compte Amelipro. Grâce à ces connexions malveillantes, les pirates ont pu récupérer les informations des patients. Dans son communiqué de presse, l'Assurance Maladie précise : "en l'état des investigations, qui se poursuivent, 510 000 assurés sont concernés par cette fuite de données. Ceux-ci seront informés individuellement de cet incident et sensibilisés au risque accru de hameçonnage dont ils pourraient faire l’objet."
Puisque le portail Amelipro permet aux professionnels de santé de gérer leur activité, il donne forcément accès à des informations personnelles sur les patients. Toujours d'après le communiqué de l'Assurance Maladie, la fuite de données contient de nombreuses informations personnelles dont : nom, prénom, date de naissance, sexe, numéro de sécurité sociale, les coordonnées de contact (email, adresse, téléphone) et les coordonnées bancaires ! Cela concerne aussi des informations plus précises relatives aux droits de la personne, mais aussi ses éventuelles pathologies et maladies.
Il faut retenir que les pirates ont pu accéder à ces informations suite à des erreurs humaines, et non pas suite à un piratage du site Ameli en lui-même. Même si ce n'est pas précisé, on peut imaginer que les professionnels de santé sont tombés dans le piège du phishing ! Ce n'est pas précisé non plus, mais on peut imaginer que "ces professionnels de santé" correspondent à des cabinets ou établissements avec plusieurs professionnels associés afin d'atteindre ce total de 510 000 patients.
Malheureusement, maintenant que les données sont dans la nature, il n'y a pas grand-chose à faire... C'est plutôt à l'Assurance Maladie de renforcer l'accès aux comptes Amelipro afin d'éviter que ce type d'incidents se reproduise.
Voici le lien vers le communiqué de presse.