Les deux principaux opérateurs de gestion de Tiers-Payant français Viamedis* et Almerys ont été victimes de plusieurs cyberattaques coordonnées, du 31 janvier au 5 février 2024. D’une ampleur inédite, ces attaques ont impacté l’ensemble des acteurs du marché dont Hélium fait partie.

 

 

Ces actes malveillants ont entrainé l’exposition des données personnelles de nos bénéficiaires : civilité, nom, prénom, date de naissance, rang de naissance, numéro de Sécurité sociale, numéro adhérent, nom du gestionnaire santé et nom de l’assureur.

Certaines autres données ne sont en revanche pas concernées : informations bancaires, données médicales, données liées aux remboursements de santé, coordonnées postales, numéro de téléphone, adresse mail.

 

Viamedis n’a pas tardé pour réaliser une déclaration auprès de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et déposé plainte auprès du procureur de la République. Au regard de sa responsabilité en matière de RGPD, Viamedis a également réalisé une notification auprès de la CNIL, tout comme Hélium.

En réponse à cet événement, la cellule de crise d’Hélium a été activée.

En parallèle, et en toute transparence, Hélium a tenu rapidement informés ses clients et assurés de la situation et des démarches mises en place pour protéger leurs données.

 

Hélium a renforcé la sécurité de ses systèmes

Afin d’éviter toutes utilisations frauduleuses des comptes de ses assurés, Hélium a mis en place les mesures suivantes :

• Les systèmes de contrôle interne ont été renforcés sur les flux de Tiers-Payant complexe, sur l’enregistrement et l’utilisation des coordonnées bancaires ainsi que sur les éléments de connaissance client.
• Une importante sensibilisation des plateformes de relation client a été réalisée pour leur identification.
• Des messages d’information ont été mis en place sur les espaces en ligne.
• Certaines fonctionnalités ont été bloquées temporairement en attendant des mesures de sécurité renforcées sur l’espace Assuré et l’application mobile Hélium.

 

En tant que partenaire santé, Hélium accompagne ses clients et bénéficiaires dans cette situation délicate. Découvrez nos conseils :

 

 

Un numéro dédié a également été mis en place pour répondre à toutes les questions concernant cette cyberattaque : 03 52 62 06 03

 

Le gouvernement a mis en place un formulaire de lettre-plainte électronique qui permet de faire valoir ses droits. Cette plateforme permet aux victimes de porter plainte sans avoir à se rendre dans un commissariat ou une gendarmerie. En revanche, seuls les particuliers ayant été informés par leur mutuelle ou complémentaire santé que leurs données sont susceptibles d’avoir fuité peuvent déposer plainte.

 

Dans ces circonstances, notre cellule de crise restera en alerte jusqu’à la clôture complète des événements. Nos équipes restent mobilisées, à l’écoute et continueront à informer les clients d’Hélium via leur espace en ligne.

 

*Viamedis sert notamment au Tiers-Payant complexe pour les réseaux de soins Itelis et Kalixia. Seule la gestion des dossiers de Tiers-Payant en optique, dentaire et audioprothèse, pour ces réseaux de soins, est impactée.

 

Spécialisée dans l’assurance de personnes collective (santé et prévoyance), Hélium vient d’obtenir la précieuse accréditation ISAE 3402 de type 2, un an après avoir reçu l’accréditation de type 1.

 

 

Standard international attestant de la fiabilité du contrôle interne et de la qualité des prestations fournies par une société, l’ISAE 3402 est attribuée par des auditeurs et experts indépendants. Hélium est désormais le seul acteur de son secteur à obtenir cet agrément dans un périmètre aussi couvrant pour les domaines de la santé et de la prévoyance.

Pour l’épauler dans ses démarches, l’entreprise s’est fait accompagner par le cabinet EBR Consulting de mars à octobre 2023 et a présenté en novembre dernier son rapport au Commissaire aux Comptes du cabinet international Guibert et Associés qui vient d’accorder l’accréditation.

L’accréditation obtenue porte sur un périmètre très large :

• La gestion prévoyance
• La gestion santé à travers le dentaire, l’optique, les soins courants, l’hospitalisation
• Le paramétrage des contrats
• La continuité d’activité avec PCA et test d’intrusion
• Les flux vers les assureurs
• Le contrôle interne de la société sur deux niveaux (opérationnel et audit)
• La gestion de crise
• Les cotisations

Toujours dans une dynamique d’amélioration, Hélium s’engage également à rédiger un rapport tous les ans afin de mettre à jour son accréditation et de communiquer sur les progrès entrepris durant l’année écoulée.

 

ISAE 3402, une démarche motivante pour toute l’entreprise

C’est par choix et aux nombreux bénéfices qui s’en dégagent que l’entreprise s’est lancée à la conquête de l’ISAE 3402. Elle permet de garantir la robustesse et la reproductibilité des process, tout en donnant aux porteurs de risques un gage de maîtrise des risques et de l’implication d’Hélium sur Solvabilité 2. Elle peut également favoriser le développement des partenariats et fait partie des éléments de réassurance en interne. Très appréciée lors des appels d’offres et par les commissaires aux comptes puisqu’elle soulage leur travail, l’accréditation apporte à l’assureur une très bonne connaissance des activités d’Hélium et développe ainsi une relation de confiance.

 

«Preuve d’une volonté d’excellence, l’obtention de cette norme internationale atteste l’efficacité de notre dispositif de contrôle au regard des risques encourus. Grâce à cette reconnaissance, nous donnons l’assurance à tous nos partenaires que nos processus et activités déléguées sont maîtrisés.»
Thierry Auzole, Directeur Général d’Hélium

 

En tant qu’acteur majeur du secteur de la santé dans sa région, Hélium est fier de poursuivre son engagement solidaire auprès du Fonds d’action du CHU de Reims.

 

 

Créé en 2017, le Fonds d’action du CHU de Reims accompagne et favorise la réalisation des projets du centre hospitalier afin de garantir un bel accueil et une prise en charge optimale à tous ses patients. Cette association est essentiellement financée par des dons, qui contribuent à faire progresser la recherche médicale, à améliorer l’accueil des patients et à soutenir les initiatives culturelles. Hélium soutient déjà plusieurs projets du Fonds d’action depuis 2022.

 

La réalité virtuelle au service du patient

Depuis plus d’un an, les patients du CHU de Reims peuvent profiter de plusieurs casques de réalité virtuelle, financés en partie par Hélium. Ces casques sont mis à disposition dans plusieurs services (Pôle Urgences – Réanimation – Anesthésie – Douleur et Chirurgie Cardio-Thoracique) et permettent aux patients d’aborder plus sereinement le parcours thérapeutique. Utilisés en complément des traitements à visée anxiolytique, antalgique ou sédative, ils atténuent la sensation de douleur et réduisent le stress et l’anxiété. Dernièrement, le Directeur Général d’Hélium s’est rendu au CHU de Reims, accompagné de deux collaborateurs membres du Comité mécénat. Cette visite était l’occasion de découvrir le retour d’expérience du personnel hospitalier quant à l’utilisation des casques. Bilan positif : si quelques patients sont encore réticents à l’idée de sauter le pas, ceux qui l’ont essayé sont très satisfaits de son utilisation, qui se veut intuitive et personnalisable.

 

Un soutien en faveur de la santé pour tous

Hélium a également souhaité s’investir pour le financement d’un véhicule électrique pour le Centre gratuit d’Information, de Dépistage et de Diagnostic de Reims (CeGIDD). Ce projet s’inscrit dans la Stratégie nationale de santé sexuelle de l’Agence régionale de santé (ARS) et vise à garantir l’accès à la sensibilisation et au dépistage pour les personnes éloignées du système de soins. L’achat d’un véhicule électrique permet la création d’une unité mobile qui pourra désormais venir à la rencontre des populations isolées et être présente lors d’évènements annuels importants tels que les festivals.

 

« Merci à la Société Hélium et à tous ses collaborateurs pour leur engagement, leur écoute et leur bienveillance. » – Christine CAROSIO – BROCHET, Chargée de mécénat du Fonds d’action du CHU de Reims

 

 

L’après-Covid, le contexte géopolitique et économique sont à l’origine de nouveaux enjeux qui viennent renforcer et donner plus de sens encore à nos engagements. Ces enjeux nous obligent également à faire preuve de toujours plus d’agilité, rendant très concrète cette valeur que nous portons au quotidien, et qui, avec l’anticipation, nous permet de répondre toujours mieux aux attentes de nos clients, de nos partenaires et de nos collaborateurs.

 

Nos engagements RSE vivent depuis plusieurs années déjà mais notre challenge permanent consiste à adapter notre feuille de route et déployer notre plan d’action pour maintenir la dynamique d’amélioration continue dans le contexte actuel. Il s’agit aussi pour nous de saisir ces opportunités et de faire des problématiques énergétiques un levier d’inclusion et de sensibilisation pour nos collaborateurs.

 

2022 a été l’occasion de renforcer nos actions en faveur de l’environnement. La maîtrise des systèmes de chauffage et d’éclairage dans les locaux ainsi que l’évolution de notre parc automobile nous ont permis de réduire notre consommation énergétique et nos émissions de gaz à effet de serre. En parallèle, nous poursuivons notre travail de dématérialisation des documents (attestation de Tiers-Payant, échéancier), limitant ainsi notre consommation de papier.

 

Nous avons également profité de cette année pour affermir notre engagement social et sociétal et imaginer de nouvelles actions pour accompagner nos collaborateurs. Face à l’inflation, nous avons mis en place un dispositif d’accompagnement financier pour nos collaborateurs et avons retravaillé nos accords sur la redistribution de la richesse. Filiale d’un Groupe historiquement implanté sur le territoire rémois, nous avons poursuivi notre engagement en faveur de la région au travers d’actions telles que l’augmentation de la part des entreprises locales dans nos achats de prestation ou encore l’accueil plus important d’alternants, avec un taux croissant d’embauche à l’issue de l’apprentissage.

 

2022, un contexte stimulant, qui nous permet plus encore de questionner nos pratiques et de renforcer nos actions en faveur de nos collaborateurs, de la société et de l’environnement.

 

Thierry Auzole, Directeur général d’Hélium

 

Découvrez l’édition 2022 du rapport RSE d’Hélium :

 

Le 29 septembre avait lieu la course caritative « Courir pour eux », organisée chaque année depuis maintenant 5 ans. Hélium, en tant que mécène de l’évènement solidaire, a tenu à apporter une nouvelle fois son soutien.

 

 

Participer en l’honneur des enfants malades

Cette grande course annuelle rassemble près de 3 000 personnes chaque année à Mourmelon-le-Grand : élèves, militaires, gendarmes, policiers, pompiers et infirmiers participent à l’évènement.

Chaque coureur prend le départ avec le nom d’un enfant suivi au CHU de Reims pour le soutenir. Un grand moment d’émotion et de fierté pour les enfants malades présents qui assistent à cette mobilisation générale en leur honneur.

Pour cette 5^ème édition, la course a été organisée en plein Septembre en or, mois international du cancer chez l’enfant. L’enjeu annuel est de sensibiliser le public aux spécificités du cancer et de la leucémie pédiatriques.

A l’issue de l’évènement, 21 753 € ont été récoltés pour l’association Roseau, au profit des enfants soignés à Reims, ainsi que de leurs familles. L’argent permettra d’améliorer la qualité de vie des enfants malades et d’accompagner leurs parents dans cette épreuve.

 

Des entreprises mises à l’honneur

L’évènement s’ouvre de plus en plus au grand public, et, cette année, les entreprises ont été mises à l’honneur. Leurs collaborateurs pouvaient soutenir les enfants malades de différentes façons : être bénévoles, participer physiquement à la course, ou encore télécharger un dossard pour une participation à distance autour d’une activité de team building.

 

Hélium, acteur engagé pour le sport et la santé

C’est dans le cadre de ses valeurs sportives et solidaires qu’Hélium a décidé de renouveler son soutien à l’évènement. Cette année, Hélium a eu le plaisir de financer l’achat des maillots pour tous les participants. Ce partenariat s’inscrit dans le cadre de sa politique mécénat et de son souhait d’agir en faveur du secteur de la santé tout en impliquant ses collaborateurs. C’est donc pour soutenir le petit Hugo âgé de 5 ans, et malheureusement atteint de leucémie, que les collaborateurs d’Hélium, et plus largement du Groupe Audeo, se sont mobilisés.