Cyberattaque Viamedis et Almerys

Viamedis et Almerys

cyberattaques des tiers payants

- Risque majeur pour les années à suivre suite au développement informatique - Dans la perspective des JO, la cybermenace pèse de plus en plus sur la France - 2024 : Les experts prévoient plus de 4 milliards de cyberattaques - Viamedis / Almerys : victimes de cyberattaques à 5 jours d'intervalle - 29 janvier et 3 février 2024

01 Introduction

02 Viamedis et Almerys

07 QCM de 5 questions

06 Conclusion

05 Moyens et dispositifs possible de se protéger à l'avenir

04 Enjeux et conséquences sur le SI

03 Incidences de sécurité

01 Introduction

INDEX

02 Viamedis et almerys

Système qui dispense le patient de l'avancement du paiement des frais médicaux de la part remboursé par l'assurance maladie

Sont 2 principaux opérateurs français de tiers payants

Plus de 33 millions de victimes

- Piratage informatique - Usurpation d'identité - Hameçonnage / phishing

Types de cyberattaque :

- Raison sociale - Réseau de soins - Adresse - Numéro de téléphone - Numéro de SIRET - Mail - RIB (Relevé d’Identité Bancaire) utilisés lors des télétransmissions

Pour les soignants :

- Etat civil - Nom de l’assureur - Date de naissance - Les garanties du contrat en cours - Numéro de sécurité sociale

Pour les assurés et leurs ayants-droits :

03 Incidences de sÉcuritÉ

Conséquences :

Enjeux :

- CNIL: incapable de stipuler si une personne est ou non concernée - Informer individuellement et directement tous leurs assurés - Enquête vis-à-vis du respect du RGPD - Les données exposées peuvent servir à des futures attaques

- Les plateformes d'accès et de gestion se sont retrouvées fermées - Ne pouvaient plus avancer les frais auprès des mutuelles, faire des demandes de prises en charges, élaborer des devis ou éditer des factures - Perte de confiance > diminution de la clientèle, des revenus - Coûts financiers > mise en place de mesures de sécurité - Surveillance accrue et exigences de conformité renforcées

- La protection des données personnelles et sensibles est devenue une préoccupation majeure - La responsabilité légale des entreprises - La réputation des entreprises

04 Enjeux et consÉquences sur le si

Utiliser des droits d'accès

Utilser un antivirus

Utiliser des pares-feux

Eviter les clés USB...

Mises à jour de sécurité

Surveiller ses comptes bancaires

Alerte de fraude

La double authentification

Changer de mot de passe

Vigilance face aux courriels

04 Moyens et dispositifs possible de se protÉger À l'AVENIR

- De plus en plus de cyberattaques sous différentes formes - Nécessite de mettre en place des mesures de sécurité accrues

05 conclusion

QCM de 5 questions