Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Assurance informatique : sommes-nous bien protégés ?

23 août 2016 - 12:50,
Tribune - Charles Blanc-Rolin
SécuritéE-santé
Lorsque l’on aborde le sujet de l’assurance IT [1] avec la DG [2], le discours est souvent le même : « Nous avons souscrit une assurance tous risques informatiques, nous sommes donc couverts pour tout. » Mais nous avons souvent tendance à confondre « assurance informatique » et « cyberassurance ». Les polices d’assurance dites « classiques », même appelées « tous risques informatiques » ne couvrent pas tous les sinistres, loin de là !

Les coûts liés à la perte de production et à la reconstitution des données (à condition d’avoir des sauvegardes), par exemple, sont couverts dans le cas d’un dommage matériel uniquement.

Une perte de données liée à un sinistre autre que matériel ne sera pas couverte, et les cas peuvent être nombreux : logiciels malveillants, comme les cryptovirus [3], l’erreur de manipulation, le « bug » dans une procédure de sauvegarde… Du moment que la perte de données n’est pas liée à une « casse » matérielle, il est impossible de faire jouer la garantie.

De plus, la législation en matière de numérique se durcit, et il nous sera prochainement imposé d’alerter nos patients en cas de fuite de données, ce qui représente un coût, lui aussi non couvert par les contrats standards.

C’est là que les polices dites « de cyberassurance » peuvent apporter une réponse à ces nouveaux besoins non couverts par les polices « classiques ».

Le droit français apporte néanmoins quelques limites dans la capacité de garantie de ces nouveaux contrats. Contrairement à ce qui peut se faire aux États-Unis, il n’est pas possible en France de demander à un assureur la prise en charge du paiement d’une rançon lié à une infection par un rançongiciel [4], dont nos établissements de soins sont fréquemment victimes.

Il en est de même pour les amendes. Prenons un exemple datant de 2013, qui a secoué le secteur de la santé : le centre hospitalier de Saint-Malo, mis en demeure par la CNIL [5] de se mettre en conformité avec la loi Informatique et Libertés, le respect du secret médical et le consentement du patient sur l’accès aux données de santé. Il aurait en effet fourni à la société Altao, choisie par l’établissement pour réaliser des prestations d’optimisation du codage de l’activité, l’accès aux dossiers médicaux des patients et n’aurait pu demander le remboursement de ses amendes.

Avec l’évolution du numérique dans nos établissements, l’évaluation des risques et l’analyse du besoin est primordiale dans le choix de sa police d’assurance.

[1] Information Technology : secteur de l’informatique.

[2] Direction générale.

[3] Cryptovirus : logiciel malveillant appartenant à la famille des rançongiciels (voir plus bas) nécessitant le paiement d’une rançon pour obtenir la clé de déchiffrement permettant de récupérer les données prises en otage par son système de chiffrement.

[4] Rançongiciel : logiciel malveillant imposant le paiement d’une rançon afin de récupérer ses données ou son système pris en otage par ce logiciel.

[5] Commission nationale de l’informatique et des libertés.

# Perte de données# Sauvegardes# Rançongiciel# Cnil# Protection des données# Sécurité des données

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le DPI Sillage obtient le référencement Ségur V2

Le DPI Sillage obtient le référencement Ségur V2

23 fév. 2026 - 19:34,

Communiqué

- Numih France

Ce vendredi 20 février 2026, l’Agence du Numérique en Santé (ANS) a confirmé le référencement Ségur V2 du Dossier Patient Informatisé Sillage 26.1* (Couloir Hôpital DPI) développé par Numih France. Sillage compte désormais parmi les DPI référencés Ségur V2 au niveau national, dans un contexte où la ...

Illustration 100 M€ pour faire changer d’échelle la prévention numérique en santé

100 M€ pour faire changer d’échelle la prévention numérique en santé

23 fév. 2026 - 19:24,

Actualité

- Rédaction, DSIH

Un fonds d’investissement de 100 M€ vient d’être lancé pour accélérer la prévention en santé grâce au numérique, avec l’ambition de faire émerger et de massifier des solutions digitales capables de soulager un système de santé sous tension. Porté par Bpifrance et plusieurs acteurs institutionnels, c...

Illustration Aligner la stratégie IA avec le projet d’établissement, le projet médical et le SDSI : une exigence de cohérence et de performance

Aligner la stratégie IA avec le projet d’établissement, le projet médical et le SDSI : une exigence de cohérence et de performance

23 fév. 2026 - 19:09,

Tribune

-
Arnaud HAVE

L’Intelligence Artificielle transforme les organisations, les pratiques professionnelles et les parcours patients. Pourtant, trop d’initiatives émergent encore sous forme d’expérimentations isolées, plutôt que comme la résultante d’une vision stratégique globale. Or, une stratégie IA découle des ori...

Illustration Dedalus intègre la solution Vulgaroo dans InVitro Patient Portal V5.5 et annonce un partenariat stratégique

Dedalus intègre la solution Vulgaroo dans InVitro Patient Portal V5.5 et annonce un partenariat stratégique

23 fév. 2026 - 18:57,

Communiqué

- Dedalus

Dedalus, acteur européen majeur des logiciels pour les établissements de santé et les laboratoires de biologie médicale et d’anatomopathologie annonce un partenariat stratégique avec Vulgaroo, startup française spécialisée dans la vulgarisation des documents médicaux pour les patients.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie