La récente cyberattaque visant les prestataires de santé Almerys et Viamedis a compromis les données personnelles de plus de 33 millions de personnes, notamment des informations sensibles telles que l’état civil, la date de naissance et le numéro de sécurité sociale. Cette violation massive de données soulève des préoccupations quant à la solidité des systèmes informatiques des deux entités, mettant en lumière l’importance de la gestion des identités et de l’authentification dans un contexte où l’intelligence artificielle (IA) et le principe de confiance zéro (zero trust) deviennent cruciaux.
Face à l’ampleur de l’attaque, la CNIL a rapidement lancé des enquêtes pour vérifier la conformité des mesures de sécurité des prestataires aux obligations du RGPD. Les particuliers ont été alertés sur les risques potentiels d’hameçonnage et d’usurpation d’identité découlant de cette fuite de données. Dans le même temps, Cybermalveillance.gouv.fr a mis à disposition un formulaire de plainte en ligne, facilitant ainsi le dépôt de plainte pour les personnes dont les données auraient été affectées par ces cyberattaques.
Cette affaire souligne l’importance croissante de la cybersécurité dans le secteur de la santé, avec des conséquences potentiellement graves non seulement pour la confidentialité des données des patients, mais aussi pour la continuité des services de santé, comme en témoignent les retards de paiement attendus dans le traitement des demandes de remboursement complémentaire.
Source LeMondeInformatique
