Nous vous informons que VIAMEDIS, l’organisme auquel nous avions sous-traité la gestion du tiers payant en médecine de ville (généralistes, spécialistes, auxiliaires médicaux, pharmacies, laboratoires,…) du 1er janvier 2022 au 31 décembre 2023, a fait l’objet d’une cyberattaque sur sa plateforme de traitement le 30 janvier 2024.
Les données personnelles exposées concernent les adhérents et leurs bénéficiaires et sont les suivantes : état civil, date de naissance, numéro de sécurité sociale, nom de votre assureur santé et garanties de votre contrat.
Les informations bancaires, médicales, les remboursements et les coordonnées (postales, téléphoniques et email) ne sont pas hébergés sur la plateforme de VIAMEDIS. Ces informations ne sont donc pas concernées par cet acte malveillant.
Le numéro de la Sécurité sociale (appelé aussi NIR « Numéro d’Inscription au Registre ») ne permet pas à lui-seul (sans mot de passe associé) d’accéder à votre espace personnel Ameli, ni au portail FranceConnect ou tout autre portail des services publics tel que les impôts, la caisse d’allocation familiale… Sans mot de passe associé, il ne permet pas non plus d’accéder à des prestations de la Sécurité sociale.
Le principal risque auquel vous pourriez être exposé réside dans la possible utilisation des données dérobées pour les techniques classiques d’hameçonnage (fausse prise de contact par la « mutuelle » pour vous inciter à livrer des informations, voire procéder à de fausses régularisations avec demande de paiement par exemple).
Aussi, nous vous recommandons la plus grande prudence face à des messages ou appels inhabituels qui proviendraient de la MSPP et vous remercions, si le cas venait à se présenter, de nous le signaler en nous contactant au 01 43 90 44 51 ou par mail à dpo@mspp75.fr.
- Afin de sécuriser les accès, la publication de l’application mobile et du nouvel espace adhérent est retardée.
- Des mesures de contrôles complémentaires d’identité sont désormais mises en place dans le cadre des relations entres les adhérents et la mutuelle.
Bien que cela puisse vous paraitre contraignants, ce dispositif est le meilleur moyen d’assurer la sécurité de vos données.
Notre équipe technique reste mobilisée, des investigations sur l’impact de l’attaque sont en cours en lien avec les autorités compétentes et nos prestataires informatiques. Une plainte a été déposée auprès du procureur de la République. Une notification et une déclaration ont été effectuées auprès de la CNIL et de l’ANSSI.
En complément des plaintes déjà déposées par les mutuelles et prestataires concernés, vous avez également la possibilité de déposer plainte si vous le souhaitez, en utilisant le formulaire de lettre-plainte électronique sans avoir à vous rendre dans un commissariat ou une gendarmerie.
Concernant les échanges avec la MSPP :
- La MSPP n’effectue pas de démarchage à domicile, ni de rendez-vous à domicile
- La MSPP ne vous appellera pas pour vous demander vos coordonnées bancaires par téléphone (sauf cas exceptionnel de recouvrement)
- Aucune prise de décision précipitée quant à votre contrat ne vous sera imposée, la MSPP vous proposera toujours un temps de réflexion.
- Aucune offre n’est souscrite par téléphone sans signature d’un bulletin d’adhésion
- Si vous avez reçu un email de la mutuelle qui vous semble douteux : transférez nous l’email reçu à l’adresse dpo@mspp75.fr, puis détruisez-le.
- Ne répondez jamais aux emails douteux, et vérifiez toujours deux fois avant de renseigner une information confidentielle (identifiant, mot de passe, numéro de carte bleue…)
- Si vous recevez une confirmation de radiation alors que vous n’êtes pas à l’origine de la demande, contactez-nous.
Nous vous invitons à consulter régulièrement cette page dédiée. Nous nous tenons à votre disposition pour toute information complémentaire et vous remercions de votre compréhension.
