Incidents de sécurité chez deux gestionnaires de tiers payant

Cher adhérent,

Nous vous informons que notre opérateur de tiers payant Almerys a subi une cyberattaque identifiée le 2 février 2024 et ciblée sur sa plateforme dédiée aux professionnels de santé. Pour rappel, Almerys est une entreprise indépendante de notre mutuelle et l’un des leaders de l’activité de tiers-payant. Aussi, de nombreux autres organismes d’assurance complémentaire santé sont impactés par cette attaque. Pour votre parfaite information, l’autre opérateur leader de tiers-payant Viamedis a également subi le même type d’attaque simultanément.

La plateforme concernée par cet incident de sécurité a été fermée et les mesures nécessaires ont été prises pour circonscrire la fuite de données.

L’incident a été déclaré à la CNIL, à l’ANSSI, et des plaintes ont été déposées auprès du Procureur de la République par Almerys. Les pouvoirs de contrôle et d’investigation sont saisis de l’affaire.

Le type de données concernées a été identifié par notre partenaire. Il s’agit de vos : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur, numéro d’assuré.

Ni informations bancaires, ni données médicales, ni remboursements de santé, ni coordonnées postales, ni numéro de téléphone, ni adresses email ne sont concernés par cet acte malveillant.

Votre espace personnel INIZYS MUTUELLE reste accessible et sécurisé, et la gestion de vos remboursements se poursuit sans interruption d’activité.

Suite à cet incident, nous renforçons nos mesures de contrôle et mettons tous les moyens en œuvre afin de prévenir d’éventuelles tentatives d’usurpation d’identité.

Dans les prochains jours, nous vous demanderons d’être vigilants si vous recevez des messages semblant provenir d’INIZYS MUTUELLE ou d’autres organismes. En cas de doute sur l’origine d’une demande, prenez contact avec vos interlocuteurs habituels pour confirmer sa légitimité.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l’adresse dpo@inizys-mutuelle.fr .