Il y a quelques jours, dans un communiqué, l’Assurance maladie annonçait le piratage de son site Améli. Résultat : les données administratives de plus de 500 000 Français ont été subtilisées.
En cause, les comptes de 19 professionnels de santé (principalement des pharmaciens) qui ont subi un piratage. L’Assurance maladie indique que « des personnes non autorisées » ont réussi à se connecter aux comptes amelipro de 19 personnes dont « les adresses e-mail avaient été compromises ».
Les pirates ont pu avoir accès aux données personnelles de 510 000 assurés, telles que le nom, prénom, date de naissance, numéro de sécurité sociale ou droits (déclaration de médecin traitant, attribution de complémentaire santé, etc.). En revanche, les informations relatives aux contacts (adresse, numéro de téléphone), aux coordonnées bancaires et à l’historique de soin ne sont pas concernées. En réaction la Cnam a averti la Commission nationale des libertés individuelles (Cnil), déposé plainte et averti les victimes de l’attaque.
À la suite de cette attaque, l’Assurance maladie a mis en place une série de mesures pour renforcer la sécurité de son site comme l’obligation, depuis le 22 mars, pour les professionnels de santé de changer leur mot de passe ou d’utiliser leur carte CPS pour accéder à certaines fonctionnalités.
