Cyber-assurance Santé - Assurances Gramaglia

Assurez votre établissement de santé contre les cyber-risques

En France, les industries liées à la santé emploient 211 000 salariés. Elles ont généré un chiffre d'affaires évalué à 65 milliards d'euros en 2015. Par ailleurs, le marché potentiel de l'e-santé est estimé entre 2,2 et 3 milliards d’euros par an.

Le secteur de la santé, qui regroupe de manière large tous les établissements publics et privés liés au médical, est fortement privilégié par les cybercriminels.

Ce secteur est particulièrement riche de données vives et de savoir-faire d’excellence mais ces informations bénéficient d’une sécurisation moindre que dans d’autres secteurs d’activité comme les banques ou les groupes hôteliers car, en moyenne, seulement 6 % du budget dédié aux services informatiques se voit affecté à la sécurisation des systèmes (Etude Symantec, 2016).

Par ailleurs, les cyberattaques augmentent et gagnent en sophistication puisque les hackers convoitent des données médicales (numéros de cartes vitales, de sécurité sociale, résultats d’analyses, dossiers médicaux,…) extrêmement rentables au point d’apparaitre souvent plus lucratives que des données bancaires.

L’espionnage industriel ou le développement d’un marketing ciblé s’avèrent également redoutables dans les milieux hospitaliers et pharmaceutiques. Cela amplifie le risque de cyber-attaques visant l’exploitation de données médicales informatisées, les résultats de recherches ou les études relatives aux avancées technologiques envisagées.

Bien que le secteur de la santé dispose d’un cadre règlementaire et d’outils référentiels récents en matière de sécurité informatique (Décret, PGSSI-S, ASIP santé, programme Hôpital numérique, certification HAS,…), il est indispensable qu’à la faveur de cette ère de transition digitale, chacun des acteurs investisse humainement et financièrement dans la protection de ses données… et de ses patients.

Le Conseil national de l'ordre des médecins (CNOM) place la sécurité informatique au rang des exigences déontologiques !

Obtenir un devis

Cyber risques dans le secteur de la santé

Les principaux risques touchant le secteur de la santé en matière de cybercriminalité :

Piratage et vol de données

Les cybercriminels font preuve d’ingéniosité (Phishing, piratage de mots de passe, intrusion dans le réseau informatique, utilisation de matériel médical,…) pour atteindre les données sensibles et rentables détenues par vos établissements, créant des préjudices irréversibles.

Cette violation de données entraine en effet de lourdes conséquences sur vos patients :

Vol des dossiers numérisés contenant les antécédents médicaux, les résultats d'analyses et les traitements en cours.
Détournement des numéros de sécurité sociale et bancaires des patients.
Interruption partielle ou totale de l'accès aux bases de données.
Destruction partielle ou totale des informations contenues dans les bases de données.

Paralysie de l’activité

L'objectif des pirates informatiques consiste ici à ralentir ou paralyser les activités de l'établissement de santé jusqu’au paiement d’une rançon, ces cyber-extorsions procurant des gains financiers considérables.

Les hackeurs privilégient les établissements de santé car ils savent que leurs investissements en matière de sécurité ne sont pas nécessairement prioritaires et demeurent plus faibles que pour d’autres secteurs d’activité.

Les cybercriminels profitent en outre du fait que les équipements médicaux de type IRM, machines à rayon X, scanners et autres équipements de diagnostic ne bénéficient pas toujours d’une sécurisation optimale bien qu’ils soient pour la plupart connectés, ce qui créé des failles de sécurité et favorise les intrusions dans les systèmes.

Les chiffres des cyber-attaques dans le secteur de la santé

16 fois supérieure

C’est la valeur d’un dossier médical par rapport à la valeur de données bancaires.

1 300 attaques informatiques

Contre des établissements de santé ont été signalés en 2015.

20 à 40% de la productivité

Impactée après une cyber-attaque, sans compter la ressaisie des informations.

200 dollars

Cela correspond à la valeur de revente d’un dossier médical sur le Dark Web en 2016.

6% du budget total dédié aux services informatiques

Seulement serait consacré à la sécurisation des systèmes dans le domaine de la santé.

Cyber-attaques dans le secteur de la santé

Hôpital

Le Hollywood Presbyterian Medical Center, un hôpital de Los Angeles, a été victime d'un programme malveillant bloquant le réseau informatique pendant une dizaine de jours. Les données médicales de 900 patients ont également été dérobées et une rançon de 15 000 euros a été versée en bitcoins pour le rétablissement des systèmes.

Exemple d'intervention de la cyber-assurance

Un cabinet médical s'aperçoit que l'ensemble de ses dossiers médicaux est disponible sur Internet car une de ses patientes vient de découvrir le sien en tapant son nom sur le web.

Couverture par la cyber-assurance : 24 570 €

Frais d'experts informatiques

Frais de communication

Frais de défense dû à la réclamation de la patiente

Dommages et intérêts pour le préjudice moral

Cabinet médical dans la région Parisienne

Nos couvertures dans le secteur de la santé

L’interruption de service du réseau informatique

La perte d'exploitation consécutive à une interruption matérielle du réseau informatique du professionnel de santé après une attaque par déni de service, une atteinte à la sécurité de ce réseau ou suite à une interruption d'accès à des services de cloud-computing.

La cyber-extorsion

Les frais de négociations et les coûts annexes liés à la demande de rançon d’un hackeur qui menace de divulguer des informations confidentielles du professionnel de santé ou de paralyser l’ensemble des systèmes de ce dernier.

Les enquêtes administratives

Les frais liés à une enquête administrative (de la CNIL, l’Ordre des médecins, l’Ordre des pharmaciens, etc.) ainsi que les sanctions pécuniaires prononcées suite à une violation de la réglementation relative à la protection des données personnelles.

La responsabilité liée aux données

Les conséquences financières de la mise en cause de la responsabilité, à la suite d'une perte ou d'un détournement de données confidentielles des patients détenues par l'établissement de santé, notamment le préjudice moral subi par les patients.

La restauration des données informatiques

Les coûts de récupération et de reconstitution des données après une fuite de données sensibles ou une atteinte à la sécurité des données.

La gestion de crise

Les frais d’experts informatiques pour sécuriser le réseau du professionnel ou de l'établissement de santé, les frais de notification ou de surveillance associés à une atteinte à la protection des données informatiques ainsi que les frais de consultants en relations publiques suite à une atteinte à la réputation du professionnel.

Cyber-assurance Santé1

Souscrire

Prise en charge des pertes financières
Mise en place d'une gestion de crise
Indemnisation des frais d'experts
Prise en charge des enquêtes et sanctions administratives
Frais de défense en cas de mise en cause de la responsabilité civile

Demandez un devis Cyber-assurance

Devis

Les secteurs d'activité

En savoir plus

Nos engagements

La recherche de la meilleure solution adaptée à vos besoins et à votre profil
Une expertise gratuite et sans engagement
Une réponse de nos experts sous 24h00

Nous contacter

Vous pouvez nous appeler au 07.72.22.34.04 ou nous contacter par email.