C'est la police nationale qui a donné l'information le 22 mai sur son compte Twitter : une « tentative de phishing [est] en cours ». Les pirates ou hackers envoient un mail aux assurés en tentant d’usurper l’identité de l’Assurance maladie, leur annoncent qu'ils sont éligibles à un remboursement et les invitent à cliquer sur un lien pour le bon traitement de leur dossier. Sur son (vrai) site, l'Assurance maladie explique être confrontée depuis quelque temps à ces pratiques de phishing ou hameçonnage et publie des recommandations destinées à aider le grand public à y faire face. Détenteurs de données de santé, les pharmaciens doivent donc être doublement vigilants face à ces faux mails de l'Assurance maladie.
Anticiper
Pour rappel, le phishing est une technique qui permet de s'emparer des données ou de substituer les codes ou mots de passe d'un assuré ou d'un professionnel de santé au moment où celui-ci se connecte. Elle mène souvent au versement d’une somme pour la récupération de ces données ou de l’accès aux ordinateurs : on parle alors de ransomware ou logiciels rançons. D'où l'importance, pour l'officine, de souscrire à une offre de sécurité auprès d'un professionnel (voir notre article « Barricadez vos ordinateurs » paru dans Le Pharmacien de France, n° 1290). Et ce d'autant plus que sont attendues de nouvelles répliques de la vague d'attaques informatiques qui a touché plusieurs pays européens, dont la France, le 12 mai dernier. Quelques jours plus tôt, une officine du Puy-de-Dôme en avait déjà été la cible.