1. Accueil
  2. Aide et contact
  3. Divers
  4. Avez-vous des informations sur la cyberattaque chez Viamedis et Almerys ?

Que s’est-il passé ?

Les prestataires de tiers payant Viamedis et Almerys, à qui nous sous-traitons la gestion du tiers payant, ont subi entre le 21/01 et le 04/02 une cyberattaque via l’usurpation d’identité d’un compte d’un professionnel de santé. Des données personnelles de bénéficiaires et de professionnels de santé ont été exposées.

 

Quelles sont mes données exposées ?

Tout d’abord, sachez que ni informations bancaires, ni données médicales, ni remboursements de santé, ni coordonnées postales, ni numéros de téléphone, ni emails ne sont concernés par cet acte malveillant. De la même manière, votre mot de passe utilisé pour accéder à votre espace en ligne sur notre site Internet n’a pas été compromis. Les systèmes d’AÉSIO mutuelle ne sont pas concernés par cette cyberattaque.

Les données personnelles exposées sont les suivantes : état civil, nom, prénom, date de naissance, numéro de Sécurité sociale, nom de l’assureur santé, garanties couvertes par le tiers payant et numéro de contrat de votre mutuelle.

 

Quels sont les risques me concernant ?

Les personnes malveillantes ayant récupéré ces informations peuvent les croiser avec d’autres informations publiques et s’en servir pour essayer de tromper votre vigilance.

Elles peuvent, par exemple, vous envoyez un courriel à l’image d’AÉSIO mutuelle ou d’un organisme que vous connaissez et en qui vous avez confiance pour essayer de vous soutirer des informations comme vos identifiants, mots de passe, RIB, etc.

Elles peuvent également essayer de vous appeler en se faisant passer pour votre mutuelle ou pour un professionnel de santé (opticien, pharmacien etc.) pour obtenir là encore les informations citées ci-dessus.

 

Que puis-je faire ?

Soyez particulièrement vigilant et adoptez les bons réflexes si vous recevez des courriels, sms ou appels téléphoniques inhabituels provenant d’AÉSIO mutuelle, ou de tout autre organisme de Sécurité Sociale (CPAM …).

Si vous êtes destinataire d’un message ou d'un appel téléphonique qui semble suspicieux ou frauduleux, vous devez :

  • Vérifier les coordonnées de votre interlocuteur

  • Ne pas répondre à l'email ni cliquer sur les liens, il peut s’agir d’un mail d’hameçonnage qui va vous diriger sur une page frauduleuse qui peut contenir un virus, ou vous demander de saisir des identifiants et mots de passe en se faisant passer pour un organisme de confiance

  • Ne rien communiquer par téléphone,

  • Prendre l’habitude de modifier régulièrement les mots de passe de vos comptes personnels, dont celui de votre espace adhérent,

  • Utiliser des mots de passe robustes : un bon mot de passe doit faire au moins 8 caractères, et être composé de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Il faut éviter les mots du dictionnaire, des noms propres ou des noms de famille, de vos enfants, de vos animaux de compagnie, etc.

  • Éviter d'utiliser le même mot de passe pour vous connecter aux différents services que vous utilisez : messagerie, réseaux sociaux, service bancaire. En effet en cas de compromission de l’un de ces services, vous exposez l’ensemble de vos comptes.

  • Pour tout renseignement, consulter le site internet www.cybermalveillance.gouv.fr

Et plus généralement, AÉSIO mutuelle met à votre disposition ce guide pour vous aider à mieux comprendre les enjeux de la cybersécurité. Vous y trouverez les 10 mesures essentielles pour assurer votre cybersécurité, et pour chacune une fiche pratique avec des recommandations.

 

Est-ce que mon RIB est touché ?

Ni les RIB, ni données médicales, ni remboursements de santé, ni coordonnées postales, numéros de téléphone et emails ne sont concernés par cet acte malveillant.

 

Est-ce que le mail reçu en début de semaine est bien adressé par Aesio ?

Dans un souci de totale transparence, dès l’information de cette cyberattaque chez les prestataires, Aesio a fait le choix d’informer tous ses adhérents pour vous prévenir de rester vigilant.

 

Comment changer de mot de passe ?

Tout d’abord les informations récupérées frauduleusement ne permettent pas de se connecter à votre Espace Adhérent. Notre système d’authentification nécessite obligatoirement une validation de votre part et vous protège de toute intervention malveillante.

Cependant parmi les bonnes pratiques et d’une manière générale, nous vous conseillons de changer régulièrement votre mot de passe.

Pour cela,

  • Connectez-vous à votre Espace Adhérent.

  • Cliquez sur le logo en haut à droite avec votre nom, choisir mes informations de connexion puis Mot de passe et laissez-vous guider.

 

Quel mot de passe changer ?

Si vous avez un Espace Adhérent, vous pouvez changer le mot de passe de votre Espace Adhérent.

 

Est-ce que mes remboursements continueront à être effectués ?

Après les mises en place de procédures et actions de sécurité qui s’imposent, les services habituels de votre mutuelle sont réouverts.

Vos remboursements, demandes de prise en charge, paiements en Tiers Payant s’effectuent normalement. 

 

Si vous souhaitez des informations complémentaires ou contacter notre Délégué à la Protection des Données personnelles, vous pouvez nous joindre à l’adresse mail dédiée : incident_tp@aesio.fr

 

 

Cette réponse vous a-t-elle été utile ?
Oui
Non
Merci de votre retour ! Nous sommes ravis d'avoir pu vous aider.
Merci pour votre retour qui nous aide à nous améliorer