Après les opérateurs de tiers payant et la Cnil, c'est au tour de l'Assurance maladie de réagir. Preuve que le sujet est pris au sérieux par tous les acteurs de cybersécurité et que les risques de phishing agressifs sont importants.
Dans un mail adressé aux professionnels de santé, la Cpam sollicite la mobilisation et l'engagement de ces derniers au sujet des attaques numériques subies par les opérateurs de tiers payant Viamedis et Almerys survenues la semaine dernière. Selon la Cnil, les données personnelles de plus de 33 millions de personnes* ont été compromises.
Mesures urgentes
Pour garantir la sécurité de vos accès aux services réservés aux professionnels de santé, l'Assurance maladie attire votre attention sur les mesures suivantes :
- L'importance de changer au plus vite le mot de passe de votre compte amelipro en vous assurant qu'il est différent de celui que vous utilisez sur d'autres sites ou messageries ;
- La sécurité du dispositif d'identification lors de vos appels au 36 08 (numéro dédié aux professionnels de santé) a été renforcée ainsi que les mesures de sécurité pour la connexion et l'accès aux informations patients dans amelipro. Certaines fonctionnalités sont accessibles uniquement lorsque vous vous connectez avec votre carte CPS.
Information importante à savoir : les agents de l'Assurance maladie ne vous demanderont jamais la transmission intégrale de votre RIB professionnel.
Si vous décelez une activité suspecte :
- pensez à modifier votre mot de passe ;
- prévenez l'Assurance maladie au 3608 (service gratuit + prix appel).
Conseils de sécurité
Devant l'augmentation constante des attaques informatiques et des tentatives d'hameçonnage, l'Assurance maladie souhaite attire votre attention sur la sécurisation des accès aux données et vous rappelle quelques conseils de sécurité à appliquer dans ce contexte :
- créer une boite mail dédiée à amelipro que vous n'utiliserez pas pour une autre activité ;
- mettre à jour régulièrement votre mot de passe amelipro en vous assurant qu'il est différent de celui que vous utilisez sur d'autres sites ou messageries ;
- ne pas fournir vos identifiants d'accès amelipro à d'autres personnes ;
- surveiller régulièrement l'activité de votre compte en vous rendant en haut à droite sur Gestion de compte > Mon compte > Consulter mes derniers évènements.
Déjà un cas d'usurpation d'identité
Un cas d'usurpation d'identité d'un opticien a été rapporté.
Un homme se présentant comme le responsable d'un magasin d'optique a contacté un client pour lui demander les informations de sa carte bancaire avec pour prétexte de payer son reste à charge par téléphone.
Il est donc important de faire de la prévention auprès de vos clients en magasin, en leur rappelant par exemple qu'aucun paiement ne leur sera demandé par téléphone.
*On ne connait pour le moment ni le nombre exact de personnes touchées, ni la nature précise des données volées.