Assurance cyber-risques

A partir du 25 mai 2018, le Règlement Général sur la Protection des Données sera généralisé à l’ensemble des professionnels de santé.

Il faut rappeler qu’en cas de plainte de la part d’un patient dont les données médicales ont été piratées, le professionnel de santé risque une peine qui peut aller jusqu’à 5 ans d’emprisonnement et 300.000 € d’amende (art. 226-17 Code pénal).

La sécurisation des systèmes informatiques de vos cabinets est donc cruciale.

L’Office des Professions Libérales vous propose un contrat d‘assurance spécifique pour apporter les réponses juridiques et techniques appropriées face à cette nouvelle réglementation et en réponse à la cyber criminalité.

à partir de 314,33€ /an

  • Forte augmentation de la cyber-criminalité :
    Entre 2015 et 2016 il y a eu 2.5 fois plus de cyber attaques et 4 fois plus de cyber extorsions. Au deuxième trimestre 2016, près de 90 % des attaques ransomware ont visé des établissements de santé dans le monde (source Lexsi).
  • Pour couvrir les conséquences financières de cette cybercriminalité (garanties à partir de 100 000 € à 1million d’€)
  • Une cyber-attaque peut avoir un impact direct sur votre exercice comme sur les finances de votre entreprise (Coût moyen : 127 € / dossier reconstitué et temps perdu : en moyenne 9 semaines)
  • Pour répondre à une des obligations du RGPD
  • Pertes de données définitives s’il n’y a pas d’archivage électronique efficace
  • Frais de reconstitution de données
  • Frais de décontamination virale
  • Frais supplémentaires d’exploitation (personnel, utilisation d’équipement extérieur)
  • Honoraires d’experts pour identifier l’origine et les circonstances d’un sinistre, Frais de recours
  • Éventuelles rançons en crypto-monnaie (bitcoins, monéro), et en €uros

Une nouvelle réglementation, prendra effet le 25 mai 2018 : le Règlement Général sur la Protection des Données (RGPD), voté par le parlement européen en avril 2016.

Le RGPD a pour objet de renforcer le droit à la confidentialité pour les individus et à la protection des données personnelles, en définissant des exigences de sécurité et les activités de traitement qui leur sont associées.

Ce Règlement s’appliquera de la même manière dans les 28 États membres de l’Union Européenne (UE 2016 / 679) à toutes les entreprises et particulièrement les professions de santé.

  • Le 1er octobre 2017 la DGS (Direction Générale de la Santé) a également imposé un plan d’action pour réduire le cyber-risque, à tous les Professionnels de Santé.

Ces nouvelles réglementations créent de nouvelles responsabilités pour vous en tant que chefs d’entreprise ainsi qu’un nouveau devoir : celui de notifier les éventuelles victimes suite à une cyber attaque.

Tous les professionnels de Santé, individuel, en société ou en établissements de soins se voient ainsi responsabilisés.

Un service d’assistance et de gestion de crise 24h/7j

  • Un coordinateur de crise spécialisé en cybercriminalité
  • Des prestations sélectionnées selon les cas de cyber attaque qui font le relais afin de gérer la problématique :
  • Expertise informatique : désignation d’un expert pour enquêter et mesurer l’étendue d’une violation et pour éviter un futur incident
  • Frais légaux : frais de consultation d’avocat ou de conseil juridique
  • Veille internet : surveillance internet sur l’utilisation de données suspectées volée
  • Notification et assistance téléphonique : notification d’une atteinte à la réputation des données personnelles dérobées et mise à disposition d’une assistance téléphonique

Des garanties d’assurance pour préserver la continuité de l’activité

  • Responsabilité civile
  • Responsabilité liée au contenu d’un site internet
  • Enquêtes administratives : frais de défense lorsque l’enquête est menée par la CNIL
  • Pénalités PCI-DSS : en cas de violation des Normes de Sécurité PCI-DSS (Payment Card Industry Data Security Standard, standard de sécurité des données pour l’industrie des cartes de paiement)
  • Relations Publiques / e-réputation : frais de communication nécessaires à l’atteinte à l’image
  • Cyber extorsion : paiement sous contrainte
  • Frais de reconstitution des données : atteinte ou incapacités à accéder à une donnée protégée
  • Perte d’exploitation : au cours de la période d’interruption et pour une durée de 60 jours
Tableau de montant des garanties
Obligations en cas de piratage
  • Obligation de déclaration ou notification dans les 72 h en cas de perte ou de vol (même supposé) de données personnelles pour toutes les entreprises y compris les professions libérales, sous peine d’amende de 2% de votre CA.
  • Les professionnels de santé doivent informer leur Agence Régionale de Santé (ARS)
  • Obligation de se mettre en conformité à la politique informatique et libertés

Vous devrez être mettre en place un « registre des traitements mis en œuvre », prouvant la politique de confidentialité et la sécurisation des données de votre société.

Nos conseils & mesures à prendre
  • Utilisez systématiquement des pare-feux et des anti-virus pour vos ordinateurs fixes et mobiles
  • Séparez les usages personnels des usages professionnels
  • Mettez à jour régulièrement vos logiciels
  • Attention à l’escroquerie aux faux RIB
  • Ne cliquez pas sur une pièce jointe ou un lien si vous ne connaissez pas l’émetteur
  • Sauvegardez vos données sur un disque dur externe et conservez le dans un autre lieu
  • Utilisez 2 disques durs externes, un pour les jours pairs et un pour les jours impairs
  • Effectuez régulièrement des restaurations de vos disques durs afin de vérifier l’état des sauvegardes
  • Mettez à jour régulièrement vos logiciels sur des sites officiels
  • Cryptez toutes vos données sensibles
  • Utilisez des mots de passe avec de nombreux caractères variés (Majuscule, minuscule, chiffre, caractères spéciaux)   ex : GhT10cràOPL38 (J’AI ACHETÉ10 CYBER RISQUES À OPL 38)
  • Ne conservez aucune liste de codes secrets sur votre ordinateur ou smartphone
  • Formez votre personnel
  • Cryptez toutes vos données sensibles
  • Retirez, protégez et rangez votre carte CPS sans votre code personnel
  • N’utilisez aucun wifi public (gare, hôtel, aéroport)
  • Utilisez les services d’un expert informatique
  • Assurez-vous grâce au contrat cyber sécurité de l’Office des Professions Libérales

Le RANSOMWARE :

C’est un cyber chantage. Son mode de fonctionnement est le suivant, vous recevez un mail avec un lien ou des PJ (xls/pdf). Dès l’ouverture, vos données vous apparaissent cryptées, il vous est alors proposé d’obtenir une clé de décryptage moyennant une rançon payable en monnaie internet. Nous vous déconseillons de payer, car vous n’êtes pas assurés de retrouver vos données.

Tarifs

Tarif en fonction du CA / Prime TTC- frais de dossier compris

Tarifs assurance cyber-risques

Assurez-vous

  1. Choisissez votre formule de garantie via le tableau ci-dessus.
  2. Remplissez le formulaire.
  3. Imprimez la confirmation que nous vous envoyons par email.
  4. Envoyez-nous par courrier le document imprimé accompagné de votre paiement.
Aucun champ trouvé.