Alors que les cas (ou tentatives) de piratage des comptes AmeliPro des professionnels de santé se multiplient ces derniers temps, de nouvelles mesures de sécurisation sont mises en œuvre depuis le 1er juillet 2022 pour lutter contre ce fléau. Dans un communiqué diffusé le 24 juin dernier sur l’espace de son site Internet dédié aux médecins, l’Assurance maladie a listé les initiatives désormais appliquées pour renforcer la protection de leur accès. Cela passe, en pre-mier lieu, par « la suppression de l’adresse e-mail comme identifiant » pour accéder au compte AmeliPro. Désormais, le numéro d’Assurance maladie ou le numéro Finess (Fichier national des établissements sanitaires et sociaux, NDLR) du professionnel lui permettent de s’identifier avec mot de passe. Pour les utilisateurs auxquels il a délégué des accès à son compte, l’identification par carte de professionnel de santé (CPS) est la seule voie possible. Autre mesure : le mot de passe utilisé par le professionnel de santé n’est valable que six mois, période à l’issue de laquelle le sésame doit être modifié, sans possibilité d’en choisir un déjà utilisé précédemment. Par ailleurs, une session est automatiquement fermée au bout d’une heure sans activité ou après quatre heures d’utilisation, après quoi le professionnel doit s’identifier à nouveau pour utiliser le service AmeliPro. Enfin, « lors de chaque connexion au compte, un courriel de notification est envoyé à l’adresse mail professionnelle associée au compte », précise l’Assurance maladie, qui invite le professionnel à la contacter s’il n’est pas à l’origine de la connexion.
Sources :