Notre partenaire Viamedis, opérateur de tiers payant, est victime d’une cyberattaque depuis lundi 29 janvier 2024, par usurpation d’identité du compte d’un professionnel de santé, sur son portail de gestion du tiers payant Viamedis.net.
Cette intrusion malveillante s’est accompagnée d’une violation de données qui a immédiatement conduit Viamedis à procéder à la déconnexion de la plateforme Viamedis.net.
Une plainte a été déposée auprès du Procureur de la République ainsi qu’une notification et une déclaration auprès des autorités compétentes (CNIL, ANSSI).
Le groupe a également mis en place une surveillance continue de ses systèmes d’information pour détecter toute activité anormale. Des investigations sont en cours pour évaluer l’impact de l’intrusion, en collaboration avec les autorités compétentes.
Depuis lundi, la FSPF est en contact étroit avec Viamedis dont les équipes sont mobilisées pour rétablir le service dans les meilleurs délais.
Quelles sont les informations concernées ?
Selon les informations communiquées par Viamedis, des données personnelles de bénéficiaires et de professionnels de santé ont été exposées. La violation des données de ces derniers porte sur la raison sociale, le nom, le prénom, l’adresse électronique, le login Viamedis.net, le numéro de téléphone, l’adresse postale, le RIB, le numéro FINESS, le numéro SIRET, l’appartenance éventuelle à un réseau de soins.
Les professionnels de santé concernés (dont les pharmaciens) ont fait l’objet d’une communication ciblée.
Quelle conduite tenir dans l’immédiat ?
1) Viamedis met à votre disposition un numéro vert dédié pour répondre à toutes vos questions : 0805 62 00 10. Nous vous rappelons que Viamedis ne vous contactera jamais par courriel ou par téléphone dans le but de recueillir une quelconque information.
2) Dans le cas où le mot de passe utilisé pour vous connecter à votre compte Viamedis.net est le même que celui que vous utilisez pour accéder à d’autres sites internet, vous devez de façon urgente modifier ce dernier pour l’ensemble de vos connexions.
3) Nous recommandons également aux pharmaciens ayant reçu l’information ciblée de Viamedis de la transmettre à leur banque.
Sur le tiers payant
Outre la fermeture des services en ligne sur le portail viamedis.net, le service Visiodroits est également désactivé temporairement pour Viamedis. Les virements bancaires ainsi que les informations de paiement (RSP) sont également suspendus.
La convention signée entre la FSPF et Viamedis protège les pharmaciens pratiquant le tiers payant pour les bénéficiaires du groupe et la garantie de paiement des factures est maintenue.
Le directeur général de Viamedis nous a assuré que les engagements concernant le tiers payant seraient honorés.
R+/Resopharma nous a par ailleurs informés que les pharmaciens qui font appel à ses services peuvent continuer à pratiquer le tiers payant et à lui transmettre leurs factures.
R+/Resopharma se chargera de les stocker le temps nécessaire au rétablissement du service par Viamedis.