Nella prima parte della nostra serie “Pericoli da Internet”, ha letto come i criminali possono attaccare il suo studio con i cosiddetti attacchi ransomware, criptare i sistemi informatici e ricattarla con richieste di riscatto se non ha preso le dovute precauzioni. In questo episodio, scoprirà come può proteggersi dalle perdite con una speciale assicurazione informatica.
Andiamo subito al punto: Se vuole essere al sicuro e proteggersi in modo completo da eventuali danni causati da attacchi informatici, ransomware e furto di dati sensibili, non deve limitarsi alla sola assicurazione di responsabilità civile. Infatti, queste forme di crimine informatico non sono coperte dalle sezioni standard di protezione informatica.
Sebbene l’assicurazione di responsabilità civile aziendale standard copra aspetti minori come i casi di responsabilità civile in caso di violazione della protezione dei dati, “quando si tratta di coprire finanziariamente un attacco hacker combinato con l’interruzione dell’attività e l’estorsione informatica, le misure reputazionali e la gestione della crisi, è necessaria un’assicurazione cyber speciale”, spiega Peter Wirthner, consulente finanziario della compagnia assicurativa svizzera Baloise. L’assicurazione cyber offre una copertura personalizzata a questo proposito.
Dati particolarmente sensibili
A differenza di un’azienda di verniciatura o di una panetteria, ad esempio, gli studi medici conservano dati altamente sensibili, soggetti a riservatezza e a segreto medico. Questi dati sono quindi particolarmente degni di essere protetti. Tuttavia, i medici non sono esperti di informatica o di assicurazioni. Quindi, a cosa devono prestare attenzione i titolari degli studi medici?
“La stipula di un’assicurazione è sempre alla fine del processo ed è l’ultimo passo”, dice l’esperto. Prima di questo, il primo passo è massimizzare la protezione informatica in loco, per ridurre al minimo la probabilità di un attacco hacker. I fornitori affidabili visitano quindi lo studio, tengono colloqui preliminari, identificano i punti deboli e cercano di correggerli. Ciò comporta non solo la collaborazione con il titolare dello studio e il suo team, ma di solito anche con il fornitore di servizi IT. La sola consulenza crea quindi un valore aggiunto per il medico. Lo studio non deve necessariamente avere un fornitore di servizi IT specializzato in questo settore. Molte compagnie assicurative offrono anche il proprio supporto e un servizio di assistenza 24 ore su 24, se necessario.
Il costo dell’assicurazione cyber dipende da diversi fattori, tra cui la franchigia del titolare dello studio. Più alta è la franchigia, minore è il premio da pagare. Anche le dimensioni dello studio e il numero di dipendenti sono determinanti, così come le misure preventive attive nello studio: per l’assicuratore fa differenza se i backup dei dati vengono creati mensilmente, settimanalmente o quotidianamente.
| medizinonline-Reihe «Gefahr aus dem Internet» Die Reihe «Gefahr aus dem Internet» stellt in 3 Teilen die Bedrohungen und möglichen Folgen von sowie Präventivmassnahmen gegen Cyber-Angriffe vor. In der kommenden Ausgabe dieser Publikation können Sie im dritten Teil lesen, was juristisch auf Sie zukommen kann, wenn das eigene IT-System gehackt wurde: Sollte man bei Lösegeldforderungen zahlen oder nicht? Wen gilt es zu informieren, wenn sensible Daten gestohlen wurden? |
“Le persone non entrano più dalla porta”.
Le richieste di risarcimento si aggirano solitamente tra i 10.000 e i 50.000 franchi svizzeri, spiega Peter Wirthner. “Il fattore più importante è la perdita di reddito operativo se l’azienda non può più lavorare a causa del blocco dell’IT dello studio”. Ci sono anche costi aggiuntivi, come gli straordinari, che vengono sostenuti quando il lavoro cancellato può e deve essere recuperato. Anche il ripristino dei computer e il risarcimento per i danni alla reputazione sono voci di costo significative.
Secondo l’esperienza di Wirthner, il ransomware viene utilizzato di tanto in tanto. Le piccole e medie imprese vengono ricattate per una media di 10.000-20.000 franchi svizzeri. La convenienza di un pagamento dipende sempre dal singolo caso. In primo luogo, occorre sempre verificare se i dati rubati possono essere ripristinati attraverso i backup e quanto impegno comporta. “Al giorno d’oggi, le persone non entrano più dalla porta di casa”, spiega l’esperto: “Si tratta di professionisti provenienti da India, Pakistan o Russia. Sono uomini d’affari. Quando veniva richiesto un riscatto, di solito si trattava di somme minori e i pagamenti venivano effettuati senza problemi”.
Il ransomware è attualmente ancora un tema coperto dall’assicurazione informatica in Svizzera. In altri Paesi, questo argomento è più delicato: se paga un riscatto a un ricattatore russo all’interno dell’Unione Europea, ad esempio, si rende perseguibile a causa delle sanzioni esistenti. “Ma come medico in Svizzera, non deve preoccuparsi di questo”, dice Peter Wirthner.
| 10 importanti coperture assicurative cyber |
| – Protezione contro la perdita di dati e gli attacchi informatici in generale |
| – Interruzione dell’attività e perdita di vendite |
| – Protezione della reputazione e gestione delle crisi |
| – Richieste di risarcimento danni da parte di terzi (danni di terzi) |
| – Notifica alle persone interessate |
| – Costi per violazioni della protezione dei dati/multe |
| – Richieste di riscatto |
| – Costi per le indagini forensi/valutazione delle perdite IT |
| – Costi di difesa in un caso di tutela legale |
| – Consigli di prevenzione e sicurezza in loco |
Rispetto ai rischi che i titolari degli studi professionali devono affrontare, i premi assicurativi sono comunque moderati: Un’azienda di piccole e medie dimensioni in Svizzera può aspettarsi di pagare circa 1.500 franchi svizzeri all’anno da un fornitore affidabile, tenendo conto di tutti i fattori. – Se il fornitore di servizi IT deve ripristinare tutto in loco dopo un attacco hacker riuscito, il premio si è già ripagato in termini di costi. In cambio, riceve una protezione a tutto tondo che copre in modo completo i costi sostenuti in caso di incidente (box).
HAUSARZT PRAXIS 2024; 19(11): 41 (veröffentlicht am 25.11.24, ahead of print)
InFo ONKOLOGIE & HÄMATOLOGIE 2024; 12(6): 39
