Alerte cyberattaque Almérys intervenant tiers-payant pour Colonna


Almerys, l’organisme auquel nous sous-traitons la gestion du Tiers Payant de nos contrats santé, comme de nombreux gestionnaires, vient de subir une cyberattaque.

En tant qu’assuré, vous êtes potentiellement concernés par cet acte de malveillance.

 

Soyez tout à fait rassuré, aucune donnée sensible telle que vos informations médicales, remboursements de soins, coordonnées bancaires et postales, numéro de téléphone, adresse mail, ne sont concernées. 

 

Pour autant, certaines données personnelles, pour vous-même et les membres de votre famille, ont pu être exposées : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur et numéro de contrat.

Sachez cependant que sans mot de passe associé, ces données ne permettent pas à elles seules d’accéder à vos espaces personnels tels que Ameli, France connect, CAF.

 

Dès qu’Almerys a pris connaissance de cet acte de violation, la plateforme a été déconnectée. Une plainte a été déposée auprès du procureur de la République et une déclaration a été faite auprès des autorités compétentes (CNIL, ANSSI). Le Groupe Colonna a également réalisé une notification auprès de la CNIL en sa qualité de responsable de traitement.

 

Nos équipes ont immédiatement mis en place toutes les mesures de surveillance et de contrôle renforcées pour détecter toute activité jugée anormale et limiter autant que possible les conséquences de cette attaque.

 

De votre côté, vous n’avez aucune démarche à effectuer.

 

Le service de Tiers Payant fonctionne normalement, tant pour les prises en charge (optique, dentaire, etc.) que pour les dispenses d’avance de frais chez les professionnels de santé qui pratiquent le Tiers Payant habituellement (pharmacie, etc.). Vous pouvez continuer à réaliser vos consultations médicales, soins et présenter votre carte de Tiers Payant à votre professionnel de santé.

 

Nous vous recommandons toutefois d’adopter dès à présent quelques bonnes pratiques :

  • Changer vos mots de passe pour tous vos comptes pour lesquels l’identifiant est le Numéro de sécurité sociale,
  • Surveiller votre messagerie (toute tentative de connexion à ameli.fr, France connect,… est systématiquement notifiée par mail),
  • Ne pas ouvrir ou répondre à un mail suspect
  • Nous signaler toute opération que vous jugeriez anormale dans le cadre de vos remboursements frais de santé

 

Vous trouverez en lien ci-dessous également notre fiche relative aux bonnes pratiques à adopter au quotidien pour sécuriser vos données et vos appareils numériques.  

 

Nos équipes sont à votre disposition pour répondre à toutes vos questions :

  • Via le formulaire contact de votre espace assuré, rubrique "Nous contacter"
  • Liées à la protection des données : dpo@colonnagroup.fr

 

Nous regrettons sincèrement cette situation et vous prions de bien vouloir nous excuser pour la gêne occasionnée.

 

À bientôt sur votre Espace Assuré.

 
Fiche cybersécurité