Besoin d'aide ?
Rappel immédiat et gratuit

Cyber-risques au sein des Officines

Vous protéger des cyber-risques liés à votre activité

Votre statut de Pharmacien vous amène à collecter et stocker les données à caractère sensible de vos clients.
Tous ces éléments confidentiels sont sous votre responsabilité
   
 
Piratage informatique, cyber-extorsion, vol de matériels, informatiques, erreurs commises par un salarié... autant de possibilités qui porteront atteintes aux données stockées et/ou à vos systèmes d’informations.

Les PME-PMI sont particulièrement sensibles à la vulnérabilité des serveurs. Malgré un système de protection renforcée, nous comptons un nombre grandissant de professionnels touchés.       
Le secteur médical est notamment une cible très exposée en raison des données Clients stockées.
Les conséquences seront immédiates : mise en attente de vos services à moyen/long terme, image de marque dégradée, frais de notification obligatoire par recommandé à tous vos clients...

Vos obligations légales

Qu’est ce que le nouveau Règlement européen ?

Le nouveau Règlement Général européen pour la Protection des Données est rentré officiellement en vigueur le 25 mai 2018.

Il vise à responsabiliser les acteurs traitant des données en les obligeant à s’engager dans une démarche globale vertueuse visant à la protection de la vie privée.
Il prévoit l’obligation de déclarer auprès de l’Agence Régionale de Santé les incidents graves de sécurité des systèmes d’informations.


Qu’est ce que cela implique pour vous ?
 

En cas de perte de données suite à une cyber-attaques et cyber-extorsions :
- Les patients pourront se retourner contre vous pour demander réparation des dommages matériels et immatériels subis suite à la violation de leurs données.
- Les sanctions par la CNIL en cas de manquement pourront aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires.

Le contrat Cyber est la solution pour couvrir les risques et mettre en place les actions nécessaires afin de limiter les impacts sur votre activité en cas de cyber-attaques.
  • Couverture de nombreux risques non pris en charge par les produits d'assurances classiques.
  • Centre d’appels 24h/24 et 7j/7 pour déclarer un sinistre et organiser les premières actions d’urgence qui s’imposent.
  • Accès à un réseau d’experts : conseils juridiques et spécialistes en gestion de crise.
Tableau d'exemples de garanties : 
 
Gestion d'un incident
 

Actions d'urgence

Frais de dépenses garantis

- Conseils juridiques
- Expert informatique
- Atteinte à la réputation
- Restauration des données
- Frais de notification
- Frais de monitoring et
de surveillance
 
Dommages subis par l'assuré
 

Enquête et sanction d'une autorité administrative

- Enquête d'une autorité administrative
- Sanction pécuniaire prononcée par une autorité administrative

Cyber-extorsion: paiement sous la contrainte

Perte d'exploitation

- Perte d'exploitation
- Frais suppl. d'exploitation
Responsabilité Civile
 

Atteinte aux données

- Atteinte à la sécurité du système informatique
- Manquement à l'obligation de notification
- Sous-traitant
- Média
 

Quadruplement des attaques informatiques en 2020

Témoignage Cyber-extorsion
Témoignage Vol/Pertes de données
Une pharmacie reçoit un email de l’un des EHPAD. Il s’agit d’un faux message et la pièce jointe est en réalité un logiciel malveillant qui crypte un grand nombre de données.
Un Responsable du Service Informatique d’une société d’édition de logiciel pour officine et infogérance, après avoir été licencié, s’est introduit dans le système informatique et a reformaté les disques durs ce qui a engendré une perte massive de données.
Grâce à l’intervention de nos experts les données ont été décryptées et reconstituées pour un coût de 45 000 € pris en charge.
Grâce à l’intervention de nos experts qui ont trouvé la faille informatique, l’assuré a pu éviter une perte d’exploitation supplémentaire, des réclamations de tiers et diminuer les effets sur son image, pour un coût de 80 000 € pris en charge.
La réglementation européenne visant à obliger la notification auprès des personnes ayant vu leurs données personnelles diffusées a engendré un coût de 100 000 €, pris également en charge par le contrat Cyber.
La nouvelle réglementation européenne visant à obliger la notification auprès des personnes ayant vu leurs données personnelles diffusées a engendré un coût de 140 000 €, pris également en charge par le contrat Cyber.
Les questions à se poser...
Que feriez-vous ?
Comment feriez-vous face à une demande de rançon contre le déblocage de vos données ?
Quelle serait votre responsabilité si, suite au vol de vos systèmes informatiques, le hacker utilise les données Clients pour usurper leur d'identité, pirater leur compte bancaire...
Et si l'intrusion s'opérait dans les serveurs de sauvegarde de votre prestataire informatique ?
Combien de temps pourriez-vous tenir sans système informatique, sans base de données, sans logiciel...?

Demande de devis

Une étude personnalisée Cyber ne nécessite que quelques éléments très simples (Chiffre d'affaires, ...).

2 possibités :
  • Vous souhaitez être rappelé immédiatement ? Utiliser le bouton en haut à droite : Rappel automatique et gratuit 
  • Vous souhaitez être rappelé ultérieurement ? Envoyez-nous ci-dessous une demande de devis et nous vous rappelerons pour la prise d'éléments par téléphone dans les meilleurs délais.