Quel impact pour les adhérents de la Mutuelle des SCOP? Faisons le point.
Depuis le début de la semaine, les médias se font l’écho d’une cyber attaque des plateformes de tiers payant.
Plateforme de tiers payant : kesako ?
Les plateformes de tiers payant sont chargées des échanges entre les professionnels de santé et votre mutuelle. Elles disposent d’informations personnelles (Etat civil, contenu de votre garantie mutuelle…) qui leur permettent d’être des intermédiaires entre la mutuelle et le professionnel de santé. Avec ces informations, les plateformes de tiers payant peuvent demander directement à la mutuelle de rembourser le professionnel de santé sans que vous avanciez l’argent nécessaire au paiement de vos soins.
Cette attaque a touché deux opérateurs assurant la gestion du tiers payant de nombreuses mutuelles.
La Mutuelle des SCOP et des SCIC n’a pas recours aux opérateurs concernés. Toutefois, l’un d’eux, Viamédis, héberge Kalixia, notre opérateur de tiers payant.
Afin de garantir la sécurité de notre système informatique, l’accès à cette plateforme est suspendu temporairement. Il sera réouvert dès que toutes les conditions de sécurité seront réunies.
- La suspension de l’accès à notre plateforme ne suspend pas le tiers payant.
- Vous pouvez continuer à le demander à votre pharmacien ou à tout autre professionnel de santé.
Etes-vous concerné par cette violation de données ?
Les investigations effectuées montrent que 73 adhérents et bénéficiaires de la Mutuelle des SCOP sont touchés par cette violation. Ils seront très prochainement informés individuellement par courrier et nous leur indiquerons les démarches à effectuer. Ils devront prêter une attention particulière à des événements inhabituels et vérifier que leurs remboursements correspondent bien aux soins dont ils ont bénéficié.
De son côté, la Mutuelle des Scop mettra en place des contrôle renforcés dans les semaines et les mois à venir afin de garantir la sécurité des données de ces adhérents.
Quelles sont les données personnelles concernées ?
Les données susceptibles d’avoir été consultées sont : l’état civil (Nom et prénom), la date de naissance, le numéro de Sécurité sociale, le nom de la mutuelle et le numéro d’adhérent.
Selon la CNIL, le principal risque de ce type de fuite est « l’hameçonnage (phishing) ou l’usurpation d’identité », qui consiste en « l’envoi d’un courriel ou d’un sms frauduleux qui paraît réaliste du fait de l’utilisation des données récupérées grâce à la fuite de données (un soi-disant courriel de votre médecin ou de la sécurité sociale)», dans le but de récupérer des informations bancaires.
Les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels n’ont pas été dérobés.
En dépit de cette situation,
- L’espace adhérent reste accessible et l’activité de la mutuelle se poursuit sans être impactée.
- Il n’y a pas d’impact sur la Carte vitale
- Il n’y a pas d’impact sur la Carte de tiers payant que vous pouvez continuer à utiliser sans aucun risque.
Les actions mises en œuvre par la Mutuelle des SCOP
Soucieuse de la protection et de la sécurité de vos données, la Mutuelle des Scop s’est mobilisée, dès l’annonce de cet événement que nous suivons de façon constante et avec la plus grande attention.
La Mutuelle des Scop a notifié cet incident à l’ensemble des autorités compétentes, la CNIL notamment.
Si vous constatez une action qui pourrait être en lien avec une utilisation malveillante de vos données, vous pouvez nous la signaler en nous contactant à : contact@mutuelledesscop.fr
ou par courrier à l'adresse suivante :
La Mutuelle des Scop et des Scic,
12 Quai de la Mégisserie
75001 PARIS.
Nous tenons à vous assurer que toutes nos équipes sont mobilisées pour vous accompagner au quotidien et limiter au maximum les conséquences de cette violation de données.
L’équipe de la Mutuelle des Scop et des Scic
