Cyberattaques dans la santé : prise en charge des lunettes perturbée chez les opticiens et tentatives d'arnaques par SMS

Cyberattaques dans le milieu de la santé : prises en charge difficiles chez les opticiens
Les cyberattaques subies par les professionnels du tiers payant ont des conséquences directes à La Réunion : chez les opticiens, impossible de faire prendre en charge ses lunettes par la mutuelle. Aussi, plusieurs Réunionnais ont reçu des faux SMS d'Ameli, tentatives de vol de leurs données.

Il y a deux semaines, deux prestataires de tiers payant travaillant avec les mutuelles de tout le pays, Viamedis et Almerys, ont été victimes de cyberattaques, rapportait l'Observatoire de la cybersécurité de l'océan Indien (OCOI) le 7 février dernier

Les données personnelles de millions d'assurés français se sont retrouvées compromises, notamment leurs nom et prénom, date de naissance, et numéro de sécurité sociale. "Il y a 33 millions de personnes concernées, sans compter les ayant-droit", souligne le Chafik Mohamed, le président de l'OCOI.

Le reportage de Réunion La 1ère : 

Depuis quelques jours, impossible pour beaucoup d'assurés de faire prendre en charge leurs lunettes. Explications.

CNIL et Brigade de lutte contre la cybercriminalité sur le dossier

La CNIL, commission nationale de l'informatique et des libertés, investigue actuellement cette violation de données "vue la masse de données en jeu, et que ça concerne des millions de Français", annonce-t-il.

En outre, une enquête préliminaire est menée par la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de Paris suite à la plainte de professionnels. 

Les opticiens et leurs clients directement impactés

En attendant, les conséquences se font déjà sentir chez certains professionnels de santé. Si la plupart semble épargnée, selon l'Observatoire de la cybersécurité de l'océan Indien, les opticiens ont été particulièrement touchés. Plaçant leurs clients dans des situations délicates : soit ils doivent débourses des sommes très importantes pour acquérir leurs lunettes rapidement, soit ils doivent reporter leur achat. 

Les plateformes d'Almerys et Viamedis indisponibles

Car Almerys et Viamedis ont fermé temporairement leurs sites de tiers payant après la cyberattaque. Privés de la consultation des informations de tiers payant des assurés, les opticiens sont donc dans l'impossibilité de réaliser les demandes de prise en charge habituelles des lunettes pour les clients dont les mutuelles travaillent avec les professionnels cyberattaqués. Dans cette situation, ils doivent payer l'intégralité de leurs lunettes, ou y renoncer pour le moment, vus les prix, le temps que les sites d'Almerys et Viamedis soient à nouveau opérationnels. 

Pas d'information sur la prise en charge par la mutelle

Chez Chevillard, magasin d'optique à La Réunion, le directeur des opérations et membre du bureau du syndicat des opticiens, Antoine Demongeot, confirme les impacts directs de cette cyberattaque sur son activité. "On n'a pas été victime de hacking mais on est des victimes indirectes de la fermeture de ces plateformes. On se retrouve dans l'incapacité de renseigner nos clients sur la valeur de prise en charge par leur mutuelle", indique-t-il. 

D'autant que, en dehors d'Almerys et de Viamedis, "par prévenance, d'autres professionnels ont sécurisé leur plateforme et ont limité les accès le temps de se mettre à niveau", précise l'opticien.  

Achats remis à plus tard, baisse des ventes

Dans ces conditions, "la majorité des clients aime bien être rassurée et attend d'avoir cette information avant de procéder à leur achat". Or, les prix des lunettes sont connus pour être particulièrement élevés sans prise en charge tierce. Conséquence pour l'opticien : les ventes sont en baisse importante depuis la cyberattaque. En 10 jours, les ventes ont ici baissé de 40%, un client sur deux reporterait son achat de lunettes. "Le mois de février prend une mauvaise dimension pour beaucoup d'entre nous", soupire Antoine Demongeot. 

"Montants de soins extrêmement importants"

"Vous avez votre ordonnance pour aller faire faire vos lunettes chez l'opticien : ce sont généralement des montants de soins extrêmement importants. Or, dans les prochains jours vous allez devoir avancer les frais. Conséquence : vous allez reporter l'acquisition de ces lunettes parce que vous êtes dans l'incapacité de régler ces montants extrêmement importants", exposait quant à lui Julien Mauras, le vice-président de Digital Réunion en charge de la confiance numérique, invité dans la matinale de Réunion La 1ère ce lundi matin.  

SMS d'arnaque reçus d'un numéro de mobile réunionnais 

Outre l'absence de prise en charge chez les opticiens, des arnaques ont été relevées ces derniers jours, tentatives d'hameçonnage suite à la fuite de données d'Almerys et Viamedis. 

L'Observatoire de la cybersécurité de l'océan Indien relève plusieurs alertes concernant des SMS reçus d'un numéro de mobile réunionnais, venant soi-disant d'Ameli pour demander à l'usager de mettre à jour sa carte Vitale, et réclamant pour ce faire un montant de 5 euros et l'envoi d'une pièce d'identité. Attention : il s'agit là d'une arnaque. 

Ne pas accepter de faire ces mises à jour

"Il faut être très attentif et ne pas accepter de faire ces mises à jour, car c'est une tentative pour siphonner les données personnelles, récupérer les numéros de carte bleue et les pièces d'identité", prévient le président de l'Observatoire, Chafik Mohamed. 

"Il est crucial de rappeler à tous que l'Assurance Maladie ne demandera jamais ce type d'informations par SMS. La vigilance est de mise face à de telles tentatives d’hameçonnage par SMS (smishing)" 

Observatoire de la cybersécurité de l'océan Indien (OCOI)

Le dépôt de plainte électronique possible

A noter également que les mutuelles et prestataires touchés par la cyberattaque ont dépoosés des plaintes, indique l'Observatoire de la cybersécurité de l'océan Indien. Mais les citoyens dont les données ont été volées peuvent aussi le faire, en utilisant un formulaire électronique de lettre-plainte proposé par le Bureau de lutte contre la cybercriminalité de la préfecture de Paris. "Il permet de très rapidement déposer plainte et d'avoir un retour sur l'avancée de l'enquête", précise Chafik Mohamed, le président de l'OCOI. 

Renforcer la sécurité de ses données personnelles

Pour rappel, après la cyberattaque la semaine dernière, l'Observatoire recommandait aux usagers concernés, de changer leurs mots de passe sur le site de l'Assurance maladie (Ameli.fr) ainsi que sur ceux où la connexion se faisait via FranceConnect au moyen du numéro de sécurité sociale. 

Il est possible de vérifier si sa mutuelle est concernée par la fuite de données en regardant sur sa carte de tiers payant si elles font mention d'Almerys ou de Viamedis, ou en contactant directement son centre de gestion de santé ou d'assurance.