L’association belge AMMA Assurances et le groupe mutualiste Relyens lancent ensemble un nouveau produit d’assurance destiné à couvrir les hôpitaux belges en cas de cyberattaque.
Près de 5 millions d’euros. Voilà le coût de la cyberattaque perpétrée en mai 2023 contre le Centre Hospitalier Régional Sambre et Meuse (CHRSM), en Province de Namur. Complètement paralysé sur le plan informatique, le centre avait souffert, à l’époque, d’une sérieuse perte d’activités en raison de ce raid mené par des criminels 2.0. Une série de services n’avaient pas pu fonctionner de manière normale durant cette cyberattaque, ce qui avait occasionné une réelle perte de chiffre d’affaires, à laquelle s’étaient ajoutés les coûts informatiques pour assurer malgré tout le ‘‘bon fonctionnement’’ de l’hôpital.
La mésaventure du CHRSM est loin d’être un cas isolé. Selon une étude récente de la société israélienne Check Point Software Technologies, le secteur de la santé fait l’objet, chaque semaine, de plus de 2.400 cyberattaques dans le monde. Des incursions malveillantes qui menacent non seulement la sécurité des patients (les interventions, les consultations et autres examens doivent être généralement reportés), mais qui portent aussi préjudice à la réputation et à la santé financière des hôpitaux: outre le manque à gagner, les données personnelles et médicales des patients risquent en effet d’être divulguées, voire commercialisées par ces pirates informatiques.
Cyberassurance
Pour mieux protéger les hôpitaux et surtout les couvrir contre ces attaques d’un genre nouveau, l’association belge AMMA Assurances et le groupe mutualiste Relyens lancent aujourd’hui un tout nouveau produit: la première ‘‘assurance cyber’’ dédiée au monde hospitalier en Belgique. ‘‘En cas de cyber incident, la réaction doit être immédiate, coordonnée et appropriée, explique Valérie Vocanson, directrice générale adjointe Europe du groupe Relyens. Piloter et anticiper les risques permet de limiter, voire d’éviter les dommages.’’
‘‘En quelques secondes, le système informatique peut être paralysé et avec lui, tous les équipements médicaux connectés, renchérit Frédéric Melle, chief product officer chez AMMA Assurances. C’est une véritable situation de crise. Avec cette ‘assurance cyber’, nous mettons à disposition des hôpitaux une assistance immédiate avec une équipe multidisciplinaire composée notamment d’informaticiens, d’experts en gestion des risques et en communication de crise.’’
Trois couvertures
Concrètement, cette nouvelle offre propose trois types de couvertures au secteur hospitalier: la prise en charge des frais d’assistance générés par l’attaque (honoraires d’experts et de consultants, frais de défense et formalités); les dommages matériels et immatériels occasionnés, comme la remise en état des données et des logiciels, mais aussi les pertes d’exploitations engendrées par le ralentissement ou l’arrêt total de l’activité hospitalière; et enfin la couverture de la responsabilité civile, par exemple en cas d’atteinte aux données confidentielles.
Histoire de ne plus devoir payer une facture de quasi 5 millions en cas de nouvelle cyberattaque…
