Na primeira parte da nossa série “Perigos da Internet”, leu como os criminosos podem atacar a sua clínica com os chamados ataques de ransomware, encriptar os sistemas informáticos e chantageá-lo com pedidos de resgate se não tiver tomado as devidas precauções. Neste episódio, ficará a saber como pode proteger-se contra perdas com um seguro cibernético especial.
Vamos diretos ao assunto: Se quiser estar do lado seguro e proteger-se de forma abrangente contra quaisquer danos causados por ataques cibernéticos, ransomware e roubo de dados sensíveis, precisa de mais do que apenas um seguro de responsabilidade civil. Isto porque estas formas de cibercrime não estão cobertas pelas secções normais de proteção cibernética.
Embora o seguro normal de responsabilidade civil das empresas cubra aspectos menores, como os casos de responsabilidade em caso de violação da proteção de dados, “quando se trata de cobrir financeiramente um ataque de hackers combinado com a interrupção da atividade e a extorsão cibernética, medidas de reputação e gestão de crises, é necessário um seguro cibernético especial”, explica Peter Wirthner, consultor financeiro da companhia de seguros suíça Baloise. O seguro cibernético oferece uma cobertura personalizada neste domínio.
Dados particularmente sensíveis
Ao contrário de uma empresa de pintura ou de uma padaria, por exemplo, os consultórios médicos armazenam dados muito sensíveis que estão sujeitos à confidencialidade e ao segredo médico. Por conseguinte, estes dados merecem uma proteção especial. No entanto, os médicos não são especialistas em informática nem em seguros. Então, o que é que os proprietários de clínicas devem ter em conta?
“A subscrição de um seguro está sempre no final do processo e é o último passo”, diz o especialista. Antes disso, o primeiro passo é maximizar a proteção informática no local, a fim de minimizar a probabilidade de um ataque de hackers. Por conseguinte, os fornecedores de renome visitam a clínica, realizam discussões preliminares, identificam os pontos fracos e tentam corrigi-los. Isto implica não só trabalhar com o proprietário do consultório e a sua equipa, mas geralmente também com o seu fornecedor de serviços de TI. A consultoria, por si só, cria valor acrescentado para o médico. A clínica não tem necessariamente de ter um fornecedor de serviços informáticos especializado nesta área. Muitas companhias de seguros oferecem também o seu próprio apoio e um serviço de assistência 24 horas por dia, se necessário.
O custo do seguro cibernético depende de vários factores, incluindo a franquia do proprietário da clínica. Quanto mais elevada for a franquia, mais baixo será o prémio a pagar. A dimensão do consultório e o número de empregados também são decisivos, assim como as medidas preventivas activas no consultório: para a seguradora, faz diferença se as cópias de segurança dos dados são criadas mensalmente, semanalmente ou diariamente.
| medizinonline-Reihe «Gefahr aus dem Internet» Die Reihe «Gefahr aus dem Internet» stellt in 3 Teilen die Bedrohungen und möglichen Folgen von sowie Präventivmassnahmen gegen Cyber-Angriffe vor. In der kommenden Ausgabe dieser Publikation können Sie im dritten Teil lesen, was juristisch auf Sie zukommen kann, wenn das eigene IT-System gehackt wurde: Sollte man bei Lösegeldforderungen zahlen oder nicht? Wen gilt es zu informieren, wenn sensible Daten gestohlen wurden? |
“As pessoas já não arrombam a porta”
Os pedidos de indemnização variam geralmente entre 10.000 e 50.000 francos suíços, explica Peter Wirthner. “O fator mais importante é a perda de receitas operacionais, se a empresa não puder continuar a trabalhar porque a TI do consultório está bloqueada.” Há também custos adicionais, como horas extraordinárias, que são incorridos quando o trabalho cancelado pode e deve ser recuperado. O restauro dos computadores e a indemnização por danos à reputação são também custos significativos.
De acordo com a experiência de Wirthner, o ransomware é utilizado de vez em quando. As pequenas e médias empresas são chantageadas por uma média de CHF 10.000 a CHF 20.000. O facto de um pagamento fazer sentido depende sempre de cada caso individual. Em primeiro lugar, deve sempre verificar se os dados roubados podem ser restaurados através de cópias de segurança e qual o esforço envolvido. “Hoje em dia, as pessoas já não entram pela porta”, explica o especialista: “São todos profissionais da Índia, do Paquistão ou da Rússia. São pessoas de negócios. Nos casos em que foi pedido um resgate, os montantes eram geralmente mais pequenos e os pagamentos foram efectuados sem problemas.”
Atualmente, o ransomware continua a ser um problema coberto pelo seguro cibernético na Suíça. Noutros países, este tema é mais sensível: se pagar um resgate a um chantagista da Rússia dentro da União Europeia, por exemplo, fica sujeito a um processo judicial devido às sanções existentes. “Mas como médico na Suíça, não tem de se preocupar com isso”, diz Peter Wirthner.
| 10 coberturas de seguro cibernético importantes |
| – Proteção contra a perda de dados e ciberataques em geral |
| – Interrupção da atividade e perda de vendas |
| – Proteção da reputação e gestão de crises |
| – Pedidos de indemnização de terceiros (danos a terceiros) |
| – Notificação das pessoas afectadas |
| – Custos por violações da proteção de dados/multas |
| – Pedidos de resgate |
| – Custos da peritagem informática/avaliação de perdas |
| – Custos de defesa num processo de proteção jurídica |
| – Conselhos de prevenção e segurança no local |
Em comparação com os riscos que os proprietários de consultórios enfrentam, os prémios de seguro continuam a ser moderados: Uma pequena ou média empresa na Suíça pode esperar pagar cerca de CHF 1.500 por ano a um fornecedor de renome, tendo em conta todos os factores. – Se o prestador de serviços de TI tiver de repor tudo no local após um ataque de hackers bem sucedido, o prémio já foi amortizado em relação aos custos. Em troca, recebe uma proteção completa que cobre de forma abrangente os custos incorridos em caso de incidente (caixa).
HAUSARZT PRAXIS 2024; 19(11): 41 (veröffentlicht am 25.11.24, ahead of print)
InFo ONKOLOGIE & HÄMATOLOGIE 2024; 12(6): 39
