Dans le premier volet de notre série “Le danger d’Internet”, vous avez pu lire comment des criminels peuvent utiliser des attaques de” ransomware” pour attaquer votre cabinet, crypter vos systèmes informatiques et vous extorquer une rançon si vous n’avez pas pris les précautions nécessaires. Dans cet épisode, vous découvrirez comment vous protéger contre les pertes grâce à des cyberassurances spécifiques.
Disons-le tout de suite : Si vous voulez être en sécurité et vous protéger contre les cyber-attaques, le chantage à la rançon et le vol de données sensibles, il vous faut plus qu’une assurance responsabilité civile d’entreprise. En effet, ces formes de cybercriminalité ne sont pas couvertes par les passages standard de la cyberprotection.
L’assurance responsabilité civile d’entreprise standard comprend certes des aspects mineurs tels que les cas de responsabilité en cas de violation de la protection des données, “mais lorsqu’il s’agit de couvrir financièrement une attaque de pirates informatiques associée à une interruption d’activité et à un cyber chantage, à des mesures de réputation et à une gestion de crise, il faut une cyber assurance spéciale”, explique Peter Wirthner, conseiller financier auprès de la compagnie d’assurance suisse Baloise. Une cyber-assurance offre une couverture sur mesure à cet égard.
Données sensibles
Contrairement à une entreprise de peinture ou à une boulangerie, les cabinets médicaux stockent des données très sensibles, liées à la confidentialité et au secret médical. Par conséquent, ces données doivent être protégées. Mais les médecins ne sont pas des spécialistes de l’informatique ou des assurances. Alors, à quoi faut-il faire attention en tant que propriétaire de cabinet médical ?
“La souscription d’une assurance intervient toujours à la fin du processus et constitue la dernière étape”, explique l’expert. Avant cela, il s’agit d’abord de maximiser la protection informatique sur site afin de minimiser la probabilité d’un piratage. Les fournisseurs sérieux se rendent donc sur le terrain, mènent des entretiens préliminaires, identifient les points faibles et tentent de les corriger. Cela implique non seulement de travailler avec le propriétaire du cabinet et son équipe, mais aussi, en général, avec leur fournisseur de services informatiques. Le conseil constitue donc déjà une valeur ajoutée pour le professionnel de santé. Le cabinet ne doit pas nécessairement avoir un fournisseur de services informatiques qui s’y connaît. De nombreuses compagnies d’assurance proposent également leur propre assistance et un service d’assistance 24 heures sur 24.
Le coût d’une cyberassurance dépend de plusieurs facteurs, dont la franchise du propriétaire du cabinet. Plus cette quote-part est élevée, plus la prime à payer est faible. La taille du cabinet et le nombre de collaborateurs sont également déterminants, tout comme les mesures préventives actives prises au sein du cabinet : pour l’assureur, cela fait une différence si les sauvegardes de données sont effectuées tous les mois, toutes les semaines ou tous les jours.
| medizinonline-Reihe «Gefahr aus dem Internet» Die Reihe «Gefahr aus dem Internet» stellt in 3 Teilen die Bedrohungen und möglichen Folgen von sowie Präventivmassnahmen gegen Cyber-Angriffe vor. In der kommenden Ausgabe dieser Publikation können Sie im dritten Teil lesen, was juristisch auf Sie zukommen kann, wenn das eigene IT-System gehackt wurde: Sollte man bei Lösegeldforderungen zahlen oder nicht? Wen gilt es zu informieren, wenn sensible Daten gestohlen wurden? |
“Aujourd’hui, on ne s’introduit plus par la porte”
Les sinistres se situent généralement entre 10’000 et 50’000 CHF, explique Peter Wirthner. “Le facteur le plus important est la perte de revenu d’exploitation, lorsque l’entreprise ne peut plus travailler parce que l’informatique du cabinet est bloquée”. A cela s’ajoutent les coûts supplémentaires, comme les heures supplémentaires, qui sont générés lorsque le travail perdu peut et doit être rattrapé. De même, la remise en état des ordinateurs plus la compensation des dommages de réputation sont des postes de coûts importants.
D’après l’expérience de Wirthner, l’extorsion de rançon se produit de temps en temps. Les petites et moyennes entreprises se font extorquer en moyenne 10 000 à 20 000 CHF. L’utilité d’un paiement dépend toujours du cas individuel. Dans tous les cas, il convient d’abord de vérifier si les données volées peuvent être récupérées via des sauvegardes et quel est le coût de cette opération. “Aujourd’hui, les cambriolages ne se font plus par la porte”, explique le spécialiste : “Ce sont tous des professionnels venus d’Inde, du Pakistan ou de Russie. Ce sont des hommes d’affaires. Là où des rançons ont été demandées, il s’agissait généralement de petites sommes, et les paiements se sont alors déroulés sans problème”.
Le chantage à la rançon est actuellement encore un point qui fait partie des cyberassurances en Suisse. Dans d’autres pays, ce sujet est plus sensible : si vous payez une rançon à un maître chanteur russe au sein de l’Union européenne, vous vous exposez à des poursuites judiciaires en raison des sanctions existantes. “Mais en Suisse, les médecins n’ont pas à s’inquiéter de ce point”, affirme Peter Wirthner.
| 10 couvertures importantes d’une cyberassurance |
| – Protection contre la perte de données et les cyber-attaques en général |
| – Perte d’exploitation et de chiffre d’affaires |
| – Protection de la réputation et gestion de crise |
| – Demandes d’indemnisation par des tiers (dommages causés à des tiers) |
| – Notification des personnes concernées |
| – Coûts des violations de données/amendes |
| – Demande de rançon |
| – Frais d’expertise informatique/constatation de sinistre |
| – Frais de défense en cas de protection juridique |
| – Conseils de prévention et de sécurité sur site |
Comparées aux risques auxquels un propriétaire de cabinet doit faire face, les primes d’assurance sont encore modérées : Une petite ou moyenne entreprise en Suisse doit compter environ 1500 CHF par an auprès d’un fournisseur sérieux, en tenant compte de tous les facteurs. – Si le prestataire de services informatiques doit tout réinstaller sur place après un piratage réussi, la prime est déjà amortie par rapport à ses coûts. En contrepartie, vous bénéficiez d’une protection complète qui couvre tous les coûts en cas de problème (encadré).
HAUSARZT PRAXIS 2024; 19(11): 41 (veröffentlicht am 25.11.24, ahead of print)
InFo ONKOLOGIE & HÄMATOLOGIE 2024; 12(6): 39
