In het kort

• Almerys werd getroffen door een beveiligingslek, waardoor persoonlijke gegevens uit hun portaal voor zorgautorisaties zijn uitgelekt.
• Door deze inbraak moest de site worden gesloten, waardoor de verwerking van declaraties voor verschillende medische diensten werd verstoord.
• Justitie en cyberbeveiligingsinstanties onderzoeken nu deze tweede grote aanval van dit jaar.

Almerys, een bedrijf dat betalingsdiensten verzorgt voor verschillende zorgverzekeraars zoals AG2R en MGEN, heeft een beveiligingslek erkend dat heeft geleid tot het lekken van persoonlijke gegevens. Het bedrijf heeft nog niet gezegd hoeveel mensen precies getroffen zijn, maar bevestigt wel dat onbevoegden toegang kregen tot het portaal dat zorginstellingen en zorgverleners gebruiken om betalingsautorisaties te regelen. Dat meldt AFP.

Directe reactie na de cyberaanval

Als reactie op de inbraak schakelde het bedrijf de autorisatiesite meteen uit om de aanvallers te blokkeren. Daardoor raakte de verwerking van facturen voor ziekenhuisopnames en voor tand-, gehoor- en oogzorg verstoord. Om de impact te beperken werkt Almerys nu aan alternatieve oplossingen om zorgverleners te helpen.

Welke gegevens mogelijk zijn gelekt

Door het datalek zijn mogelijk gevoelige gegevens blootgesteld, zoals volledige namen, geboortedata, burgerservicenummers, namen van verzekeraars, contractnummers en dekkingsperiodes. Het bedrijf geeft wel aan dat gevoelige informatie zoals medische dossiers, bankgegevens, wachtwoorden, contactgegevens en betalingsgeschiedenis niet is buitgemaakt.

Beperkte impact op andere bedrijfsactiviteiten

De meeste andere bedrijfsactiviteiten zijn niet getroffen. Belangrijke betalingsprocessen via externe partijen, zoals databasebeheer en terugbetalingen in de zorg, blijven gewoon doorgaan omdat het incident beperkt bleef tot het autorisatieportaal.

Het incident volgt op een eerdere grote datadiefstal in 2024. Almerys heeft de Franse privacytoezichthouder CNIL en het cyberagentschap ANSSI op de hoogte gebracht en ook een klacht ingediend bij het parket. Het parket van Parijs heeft daarop een gespecialiseerde politie-eenheid ingeschakeld om de cyberaanval te onderzoeken. Verzekeraar Alan had intussen zijn klanten al gewaarschuwd om extra voorzichtig te zijn.

Schrijf je hieronder in voor onze GRATIS nieuwsbrief