Cyberattaque de l’organisme gérant le tiers payant

Dès que la cyberattaque a été identifiée, les plateformes ont été déconnectées. Cela a permis de limiter les données exposées. D’après les retours des organismes assureurs recommandés¹, les données exposées ont été : nom, prénom, date de naissance, numéro de Sécurité Sociale, nom de votre assureur complémentaire santé, numéro et garanties de votre contrat.

En revanche, les données bancaires, les adresses postales et les données médicales ne sont pas concernées par cette attaque.

Les demandes de remboursement ne sont pas impactées par ce piratage et les organismes assureurs sont mobilisés et des investigations sont lancées afin de déterminer les impacts de cette attaque.

Une information a été transmise par chaque organisme assureur concerné à chaque assuré et recommande la plus grande vigilance dans les prochaines semaines. En effet, il ne faut absolument pas transmettre l’identifiant ou le mot de passe par email, sms ou téléphone.

Aussi, nous relayons leur information : « Si vous êtes destinataire d’un message ou d’un appel téléphonique qui semble suspicieux ou frauduleux, vous devez :

• Vérifier les coordonnées de votre interlocuteur,
• Ne pas répondre à l’email ni cliquer sur les liens, 
• Ne rien communiquer par téléphone,
•  Pour tout renseignement, consulter le site internet www.cybermalveillance.gouv.fr

Nous vous rappelons que votre mutuelle ne vous demandera jamais vos coordonnées bancaires par téléphone ».

La présidence de la Commission Paritaire Santé et Prévoyance.

1- AESIO, HARMONIE MUTUELLE et APICIL