Publicité en cours de chargement...
Assurance informatique : sommes-nous bien protégés ?
Les coûts liés à la perte de production et à la reconstitution des données (à condition d’avoir des sauvegardes), par exemple, sont couverts dans le cas d’un dommage matériel uniquement.
Une perte de données liée à un sinistre autre que matériel ne sera pas couverte, et les cas peuvent être nombreux : logiciels malveillants, comme les cryptovirus [3], l’erreur de manipulation, le « bug » dans une procédure de sauvegarde… Du moment que la perte de données n’est pas liée à une « casse » matérielle, il est impossible de faire jouer la garantie.
De plus, la législation en matière de numérique se durcit, et il nous sera prochainement imposé d’alerter nos patients en cas de fuite de données, ce qui représente un coût, lui aussi non couvert par les contrats standards.
C’est là que les polices dites « de cyberassurance » peuvent apporter une réponse à ces nouveaux besoins non couverts par les polices « classiques ».
Le droit français apporte néanmoins quelques limites dans la capacité de garantie de ces nouveaux contrats. Contrairement à ce qui peut se faire aux États-Unis, il n’est pas possible en France de demander à un assureur la prise en charge du paiement d’une rançon lié à une infection par un rançongiciel [4], dont nos établissements de soins sont fréquemment victimes.
Il en est de même pour les amendes. Prenons un exemple datant de 2013, qui a secoué le secteur de la santé : le centre hospitalier de Saint-Malo, mis en demeure par la CNIL [5] de se mettre en conformité avec la loi Informatique et Libertés, le respect du secret médical et le consentement du patient sur l’accès aux données de santé. Il aurait en effet fourni à la société Altao, choisie par l’établissement pour réaliser des prestations d’optimisation du codage de l’activité, l’accès aux dossiers médicaux des patients et n’aurait pu demander le remboursement de ses amendes.
Avec l’évolution du numérique dans nos établissements, l’évaluation des risques et l’analyse du besoin est primordiale dans le choix de sa police d’assurance.
[1] Information Technology : secteur de l’informatique.
[2] Direction générale.
[3] Cryptovirus : logiciel malveillant appartenant à la famille des rançongiciels (voir plus bas) nécessitant le paiement d’une rançon pour obtenir la clé de déchiffrement permettant de récupérer les données prises en otage par son système de chiffrement.
[4] Rançongiciel : logiciel malveillant imposant le paiement d’une rançon afin de récupérer ses données ou son système pris en otage par ce logiciel.
[5] Commission nationale de l’informatique et des libertés.
Avez-vous apprécié ce contenu ?
A lire également.

MedGPT : le premier assistant IA médical français, alternative à ChatGPT
17 sept. 2025 - 08:48,
Actualité
- DSIHLa startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.

La plateforme de télémédecine Rofim lève 10 millions d’euros pour poursuivre sa croissance et internationaliser son activité
15 sept. 2025 - 22:03,
Actualité
- Propos recueillis par Mehdi Lebranchu et Pauline NicolasPensée par et pour des médecins en 2018, Rofim est une plateforme de télémédecine qui regroupe désormais six modules afin de permettre aux patients de recevoir le juste soin, au bon endroit, au bon moment et par le bon professionnel de santé. En cette rentrée 2025, Rofim annonce une levée de fonds d...

29es Journées des ingénieurs biomédicaux du 24 au 26 septembre
15 sept. 2025 - 21:27,
Actualité
- DSIH, Damien DuboisLes 29es rencontres de l’Association française des ingénieurs biomédicaux (Afib) se dérouleront du 24 au 26 septembre à Paris sur le thème « Connaître et transmettre, l’ingénieur biomédical en Scène Seine ». Interview croisée de Valérie Moreno, présidente de l’Afib, et d’Ève Boudon, présidente des J...

Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.