Cyber-risques au sein des Officines
Vous protéger des cyber-risques liés à votre activité
Votre statut de Pharmacien vous amène à collecter et stocker les données à caractère sensible de vos clients.
Tous ces éléments confidentiels sont sous votre responsabilité.
Tous ces éléments confidentiels sont sous votre responsabilité.
Piratage informatique, cyber-extorsion, vol de matériels, informatiques, erreurs commises par un salarié... autant de possibilités qui porteront atteintes aux données stockées et/ou à vos systèmes d’informations.
Les PME-PMI sont particulièrement sensibles à la vulnérabilité des serveurs. Malgré un système de protection renforcée, nous comptons un nombre grandissant de professionnels touchés.
Le secteur médical est notamment une cible très exposée en raison des données Clients stockées.
Les conséquences seront immédiates : mise en attente de vos services à moyen/long terme, image de marque dégradée, frais de notification obligatoire par recommandé à tous vos clients...
Les PME-PMI sont particulièrement sensibles à la vulnérabilité des serveurs. Malgré un système de protection renforcée, nous comptons un nombre grandissant de professionnels touchés.
Le secteur médical est notamment une cible très exposée en raison des données Clients stockées.
Les conséquences seront immédiates : mise en attente de vos services à moyen/long terme, image de marque dégradée, frais de notification obligatoire par recommandé à tous vos clients...
Vos obligations légales
Qu’est ce que le nouveau Règlement européen ?
Le nouveau Règlement Général européen pour la Protection des Données est rentré officiellement en vigueur le 25 mai 2018.
Il vise à responsabiliser les acteurs traitant des données en les obligeant à s’engager dans une démarche globale vertueuse visant à la protection de la vie privée.
Il prévoit l’obligation de déclarer auprès de l’Agence Régionale de Santé les incidents graves de sécurité des systèmes d’informations.
Qu’est ce que cela implique pour vous ?
En cas de perte de données suite à une cyber-attaques et cyber-extorsions :
- Les patients pourront se retourner contre vous pour demander réparation des dommages matériels et immatériels subis suite à la violation de leurs données.
- Les sanctions par la CNIL en cas de manquement pourront aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires.
Le nouveau Règlement Général européen pour la Protection des Données est rentré officiellement en vigueur le 25 mai 2018.
Il vise à responsabiliser les acteurs traitant des données en les obligeant à s’engager dans une démarche globale vertueuse visant à la protection de la vie privée.
Il prévoit l’obligation de déclarer auprès de l’Agence Régionale de Santé les incidents graves de sécurité des systèmes d’informations.
Qu’est ce que cela implique pour vous ?
En cas de perte de données suite à une cyber-attaques et cyber-extorsions :
- Les patients pourront se retourner contre vous pour demander réparation des dommages matériels et immatériels subis suite à la violation de leurs données.
- Les sanctions par la CNIL en cas de manquement pourront aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires.
Le contrat Cyber est la solution pour couvrir les risques et mettre en place les actions nécessaires afin de limiter les impacts sur votre activité en cas de cyber-attaques.
- Couverture de nombreux risques non pris en charge par les produits d'assurances classiques.
- Centre d’appels 24h/24 et 7j/7 pour déclarer un sinistre et organiser les premières actions d’urgence qui s’imposent.
- Accès à un réseau d’experts : conseils juridiques et spécialistes en gestion de crise.
Tableau d'exemples de garanties :
|
|
|
Quadruplement des attaques informatiques
Témoignage Cyber-extorsion
Témoignage Vol/Pertes de données
Une pharmacie reçoit un email de l’un des EHPAD. Il s’agit d’un faux message et la pièce jointe est en réalité un logiciel malveillant qui crypte un grand nombre de données.
Un Responsable du Service Informatique d’une société d’édition de logiciel pour officine et infogérance, après avoir été licencié, s’est introduit dans le système informatique et a reformaté les disques durs ce qui a engendré une perte massive de données.
Grâce à l’intervention de nos experts les données ont été décryptées et reconstituées pour un coût de 45 000 € pris en charge.
Grâce à l’intervention de nos experts qui ont trouvé la faille informatique, l’assuré a pu éviter une perte d’exploitation supplémentaire, des réclamations de tiers et diminuer les effets sur son image, pour un coût de 80 000 € pris en charge.
La réglementation européenne visant à obliger la notification auprès des personnes ayant vu leurs données personnelles diffusées a engendré un coût de 100 000 €, pris également en charge par le contrat Cyber.
La nouvelle réglementation européenne visant à obliger la notification auprès des personnes ayant vu leurs données personnelles diffusées a engendré un coût de 140 000 €, pris également en charge par le contrat Cyber.
Les questions à se poser...
Que feriez-vous ?
Comment feriez-vous face à une demande de rançon contre le déblocage de vos données ?
Quelle serait votre responsabilité si, suite au vol de vos systèmes informatiques, le hacker utilise les données Clients pour usurper leur d'identité, pirater leur compte bancaire...
Et si l'intrusion s'opérait dans les serveurs de sauvegarde de votre prestataire informatique ?
Combien de temps pourriez-vous tenir sans système informatique, sans base de données, sans logiciel...?
Prime annuelle
485 € TTC* (dont frais de gestion) pour un chiffre d’affaires inférieur ou égale à 2.5 Millions
Ce contrat est destiné à couvrir les pertes pécuniaires subies par l’entreprise assurée ou causée à des tiers suite à une atteinte de son système informatique ou des données, consécutive à un ou des incident(s) numérique(s) internes ou externes et en cas de fraude informatique téléphonique ou par usurpation d’identité.
Ce contrat est destiné à couvrir les pertes pécuniaires subies par l’entreprise assurée ou causée à des tiers suite à une atteinte de son système informatique ou des données, consécutive à un ou des incident(s) numérique(s) internes ou externes et en cas de fraude informatique téléphonique ou par usurpation d’identité.
Demande de devis
Une étude personnalisée Cyber ne nécessite que quelques éléments très simples (Chiffre d'affaires, ...).
2 possibités :
2 possibités :
- Vous souhaitez être rappelé immédiatement ? Utiliser le bouton en haut à droite : Rappel automatique et gratuit
- Vous souhaitez être rappelé ultérieurement ? Envoyez-nous ci-dessous une demande de devis et nous vous rappelerons pour la prise d'éléments par téléphone dans les meilleurs délais.