Cyberattaque Viamedis et Almerys

cyberattaques des tiers payants

Viamedis et Almerys

01 Introduction

- Risque majeur pour les années à suivre suite au développement informatique - Dans la perspective des JO, la cybermenace pèse de plus en plus sur la France - 2024 : Les experts prévoient plus de 4 milliards de cyberattaques - Viamedis / Almerys : victimes de cyberattaques à 5 jours d'intervalle - 29 janvier et 3 février 2024

INDEX

01 Introduction

05 Moyens et dispositifs possible de se protéger à l'avenir

06 Conclusion

02 Viamedis et Almerys

03 Incidences de sécurité

07 QCM de 5 questions

04 Enjeux et conséquences sur le SI

02 Viamedis et almerys

Sont 2 principaux opérateurs français de tiers payants

Système qui dispense le patient de l'avancement du paiement des frais médicaux de la part remboursé par l'assurance maladie

03 Incidences de sÉcuritÉ

Types de cyberattaque :

- Piratage informatique - Usurpation d'identité - Hameçonnage / phishing

Pour les assurés et leurs ayants-droits :

- Etat civil - Nom de l’assureur - Date de naissance - Les garanties du contrat en cours - Numéro de sécurité sociale

Pour les soignants :

- Raison sociale - Réseau de soins - Adresse - Numéro de téléphone - Numéro de SIRET - Mail - RIB (Relevé d’Identité Bancaire) utilisés lors des télétransmissions

Plus de 33 millions de victimes

04 Enjeux et consÉquences sur le si

Enjeux :

- La protection des données personnelles et sensibles est devenue une préoccupation majeure - La responsabilité légale des entreprises - La réputation des entreprises

Conséquences :

- Les plateformes d'accès et de gestion se sont retrouvées fermées - Ne pouvaient plus avancer les frais auprès des mutuelles, faire des demandes de prises en charges, élaborer des devis ou éditer des factures - Perte de confiance > diminution de la clientèle, des revenus - Coûts financiers > mise en place de mesures de sécurité - Surveillance accrue et exigences de conformité renforcées

- CNIL: incapable de stipuler si une personne est ou non concernée - Informer individuellement et directement tous leurs assurés - Enquête vis-à-vis du respect du RGPD - Les données exposées peuvent servir à des futures attaques

04 Moyens et dispositifs possible de se protÉger À l'AVENIR

Surveiller ses comptes bancaires

Vigilance face aux courriels

Changer de mot de passe

Alerte de fraude

La double authentification

Eviter les clés USB...

Utiliser des droits d'accès

Utiliser des pares-feux

Mises à jour de sécurité

Utilser un antivirus

05 conclusion

- De plus en plus de cyberattaques sous différentes formes - Nécessite de mettre en place des mesures de sécurité accrues

QCM de 5 questions