C’est une campagne d’information qui a, sans doute, été motivée par les cyberattaques qui ont visé en début d’année les opérateurs Viamedis et Almerys, deux sous-traitants assurant la gestion du tiers payant pour de nombreuses complémentaires santés avec des potentielles fuites de données pour 33 millions d’assurés.
Cette « recrudescence des attaques informatiques » a, en tout cas, incité la Caisse nationale d’assurance maladie (Cnam) à « attirer la vigilance des professionnels de santé sur la sécurisation des accès aux données ». Dans une communication, diffusée à leur attention le 8 février 2024, l’Assurance maladie leur délivre une série de conseils pour contrer ces cyberattaques susceptibles de viser leur compte professionnel Amelipro (le portail qui accueille l’ensemble des téléservices qui leur sont accessibles, NDLR).
En premier lieu, elle les invite ardemment à « créer une boîte mail dédiée à Amelipro qui ne sera pas utilisée pour d’autres activités ». Ensuite, elle les incite à modifier de manière régulière leur mot de passe utilisé pour accéder à leur compte. « Il doit être différent de ceux utilisés sur d’autres sites ou messageries et il doit être sécurisé », insiste la Cnam, laquelle renvoie vers l’espace Internet du site de la Commission nationale de l’informatique et des libertés (Cnil) pour choisir un bon de mot de passe. Autre recommandation de bon sens délivrée par l’Assurance maladie : ne pas communiquer à d’autres personnes les identifiants permettant d’accéder à Amelipro.
En outre, les professionnels de santé sont fortement conviés à opérer une surveillance régulière de l’activité sur leur compte, via l’onglet « Consulter mes derniers événements », et, le cas échéant, à signaler toute activité suspecte (en composant le 36 08 ou en se manifestant auprès du délégué numérique en santé de sa caisse primaire d’assurance maladie).
Enfin, la Cnam renvoie à un article sur son site pour avoir des informations autour du déblocage d’un compte Amelipro (notamment en cas de non-utilisation dans un délai de six mois) ou sur les solutions destinées aux utilisateurs bénéficiant de délégations d’accès (à l’instar des comptables) pour déverrouiller des connexions bloquées.