510 000 Français affectés par une fuite de données de l’Assurance Maladie

Le secteur de la santé reste une cible de choix pour les cybercriminels : l’Assurance Maladie annonce dans un communiqué avoir détecté une fuite de données affectant 510 000 de ses assurés.

Les données ont été dérobées au travers d’accès non autorisés au service Amelipro, qui a permis aux attaquants de dérober des données administratives concernant des citoyens.

L’Assurance Maladie indique ainsi avoir confirmé que parmi les données dérobées se trouvaient « des données d’identités (nom, prénom, date de naissance, sexe) ainsi que des données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’Etat, éventuelle prise en charge à 100 %) ».

L’Assurance Maladie assure néanmoins que les coordonnées de contact et les coordonnées bancaires n’ont pas été touchées.

Des données de santé de plus en plus ciblées

Le vol de ces données a été rendu possible via l’utilisation de 19 comptes utilisés par des professionnels de la santé, dont les adresses e-mail avaient été compromises par les attaquants. En utilisant ces accès, ils sont parvenus à accéder à un service connu sous le nom d’Infopatient. En utilisant le numéro de sécurité sociale d’une personne, ce service permet d’accéder à certaines informations administratives concernant des patients assurés par l’Assurance Maladie. Les attaquants disposaient donc déjà des numéros de sécurité sociale de leurs cibles, et sont parvenus à automatiser les requêtes faites au travers de ce service pour récupérer le reste des informations.

L’Assurance Maladie indique avoir détecté le phénomène aux alentours du 11 mars, et explique que les adresses IP utilisées pour réaliser cette collecte de données ont été immédiatement bannies et les comptes compromis réinitialisés. L’Assurance Maladie a signalé cette fuite de données auprès de la CNIL et déposé une plainte pénale. Elle indique que les personnes concernées par cette fuite de données seront prévenues individuellement et « sensibilisées au risque accru de hameçonnage dont ils pourraient faire l’objet ».

Les fuites de données de santé ont émaillé l’actualité de ces derniers mois, dans un contexte marqué par la pandémie de Covid-19. Un fichier de données de santé contenant les informations volées de 500 000 Français avait ainsi été diffusé au mois de février 2021 sur un forum de partage de données volées. La fuite provenait de plusieurs laboratoires ayant été victimes d’attaques informatiques, et le fichier de données contenait notamment les coordonnées et le numéro d’immatriculation à la sécurité sociale.