Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

Cybersécurité et données médicales : un assureur au chevet des hôpitaux

PARIS, 13 mai (Direct Hôpital) – Beazley propose aux établissements de santé une couverture contre les risques de violation des systèmes d'information. L'assureur prend en charge les frais induits et met en place une cellule de crise.

La protection des données médicales préoccupe de plus en plus les établissements de santé. En février, une enquête d'Actusoins montrait que des centaines de dossiers médicaux se sont retrouvés accessibles sur Google. Plus récemment, Le Monde rapportait qu'à Marseille, les données d'une étude de médecins travaillant sur des bébés prématurés ont été rendues accessibles au public, parce qu'elles avaient été stockées chez un hébergeur Internet non agréé par le ministère de la Santé.

Depuis trois ans, la Commission nationale informatique et libertés (CNIL) a enregistré plus de cinquante plaintes liées à des divulgations d'informations médicales sur internet.
 
"La cybersécurité est un enjeu majeur pour les hôpitaux et le système médical en général, car leurs données sont confidentielles et extrêmement sensibles, presque autant que des données bancaires", explique Alexandra Gavarone, Directeur du développement de Beazley en France. 
 
Ce groupe d'assurances spécialisées a lancé en février en France une couverture complète contre les risques de violation des systèmes d'information. L'offre, développée aux Etats-Unis, comporte une prise en charge des conséquences financières de la perte de données et l'accompagnement en urgence des établissements victimes.
 
"Aux USA, les sociétés ont l'obligation d'informer leurs patients lorsqu'il y a une suspicion de perte de données, souligne Alexandre Gavarone. Le coût financier de cette notification est estimée à 122 euros par patient, pour un total de 112.000 euros en moyenne par sinistre." Cette obligation d'information envers les patients et la Cnil devrait bientôt apparaître en Europe, dans le cadre de révision de la directive européenne de 2009 en matière de protection des données personnelles, selon le projet présenté par la Commission européenne en février dernier.
 
Beazley prend en charge les mesures d'intervention liée à la notification des personnes pour un maximum de 5 millions d'individus, sans limite financière. En parallèle, sa police d'assurance couvre les conséquences financières occasionnées pour la société - la reconstitution des données, la perte d'exploitation, etc. - pour un montant de garantie pouvant aller jusqu'à 15 millions d'euros.  
 
"Nous avons aussi tissé un réseau avec des prestataires spécialisés (services informatiques, avocats, sociétés de relations publiques, etc.) pour mettre en point une cellule de crise mobilisable en 24h", souligne la responsable.
 
La multiplication récente  de révélations par la presse de pertes de données a incité une cinquantaine d'établissements français à contacter Beazley, premier assureur à proposer une telle couverture (prise en charge financière et cellule de crise) en France. "On observe une réelle faiblesse dans ce secteur, note la responsable. Les établissements de santé sont d'autant plus fragilisés que certains externalisent leur système informatique et n'ont donc plus de contrôle sur la sécurité de leurs données."
 
Renforcer en amont la sécurité des systèmes ne permet néanmoins pas d'éviter tous les risques. Les statistiques de l'assureur (500 incidents traités en deux ans aux Etats-Unis, dont 300 en 2012) montrent que la moitié des sinistres est liée à une erreur humaine (perte d'un ordinateur portable, négligence...) Les réelles cyberattaques représentent 26% des sinistres, selon le groupe. /mb

Partagez cet article

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
Les offres
Agenda