アルメリス社は、医療保険加入者のデータが流出したサイバー攻撃があったことを認めた。

第三者決済専門企業のアルメリスは月曜日、追加医療保険加入者の個人情報が流出するサイバー攻撃の被害に遭ったことを確認した。同社によると、不正アクセスは、一部の医療専門家や医療機関が診療報酬請求に使用しているオンライン請求処理システムを標的としたものだった。

同グループによると、漏洩の可能性のあるデータには、氏名、生年月日、社会保障番号、健康保険契約番号、保険適用期間などが含まれる。しかし、アルメリス社は、銀行情報、医療データ、医療費の払い戻し情報、パスワードはこの侵入の影響を受けていないと主張している。

この事故により、複数の相互保険会社が影響を受けている。

攻撃が発覚したことを受け、影響を受けた施設は一時的に閉鎖され、眼科、歯科、聴覚、病院部門の一部のサービスに支障が生じました。しかしながら、同社は、その他の第三者決済サービスは引き続き稼働しており、給付金の支払いも通常通り処理されていると保証しています。

このサービスプロバイダーは、MGEN、Harmonie Mutuelle、AG2R La Mondiale、Alanといった複数の主要な補完組織と特に連携しており、Alanはハッキング事件の発覚後、今週末に会員に対し警戒を呼びかけていた。

パリ検察庁は捜査を開始した。

アルメリス社は、不正アクセスを無効化し、攻撃による影響を最小限に抑えるため、直ちにセキュリティ対策を実施したと述べている。同社はまた、フランス国家情報処理・自由委員会（CNIL）およびフランス国家サイバーセキュリティ庁（ANSSI）にも通知した。

パリ検察庁は捜査を開始し、捜査は警察本部の専門部隊に委ねられた。今回の事件は、2024年初頭に同グループを標的とした大規模なサイバー攻撃から1年以上経って発生した。