Services

CYBER SECURITE

 

Les laboratoires d’analyse médicale sont sujets à des cyberattaques, d’autant plus qu’ils manipulent de nombreuses données sensibles, comme des données de santé.

Dans ce cas, ils doivent se conformer à une législation exigeante en termes de sécurité, à travers plusieurs textes :

 

En clair, les laboratoires vont devoir :

  • Mettre en place une politique de protection de données, notamment un plan de continuité d’activité et un plan de reprise d’activité en cas de cyberattaque.
  • S’assurer que les solutions mises en place répondent aux exigences applicables à la profession.
  • S’entourer d’experts pour réagir de manière appropriée en cas de suspicion d’attaque, évaluer correctement l’impact, le signaler et le corriger.

 

Pour répondre au mieux à toutes ces demandes, ARMORIS a mis en place avec PROVADYS, un cabinet de conseil expert en cybersécurité et qualifié par l’ANSSI, une démarche adaptée.

Celle-ci est composée de trois parties, permettant d’assurer une conformité ou la mise en place d’actions de progrès sur l’ensemble des textes exposés :

  • La conduite d’un audit de maturité sécurité et données à caractères personnelles (DCP)
  • Un package de base incluant :
    • Une plateforme e-learning proposant des modules de sensibilisation à la sécurité (ce qui répond à l’exigence de formation de la circulaire)
    • Des campagnes de phishing (mails factices) pour valider les acquis des salariés
    • La mise à disposition d’une hotline dédiée pour analyser et traiter rapidement les incidents de sécurité.
  • Une offre d’accompagnement et de formation pour le délégué à la protection des données (DPO), exigé par le RGPD

 

Par ailleurs, la couverture assurancielle prend en compte aujourd’hui les risques liés à un dommage matériel tel qu’un incendie, une explosion, les dégâts des eaux, mais ne couvre pas les risques liés à un dommage immatériel :

  • Frais de reconstitution de données ou de décontamination virale,
  • Frais supplémentaire d’exploitation (personnel, utilisation d’équipement extérieur…),
  • Les honoraires d’experts pour identifier l’origine et les circonstances d’un sinistre,
  • Les frais de recours et les éventuelles rançons.

Compte tenu des impacts financiers engendrés par une cyberattaque, il est important d’avoir une police d’assurance pouvant couvrir tous ces risques immatériels.

Malheureusement pour notre profession, les assureurs la considèrent comme à haut risque du fait que l’on manipule de la donnée de santé et du faible niveau de maturité des laboratoires quant à la prise en compte de ce risque.

On se retrouve donc dans une situation inconfortable avec un assureur qui soit ne veut pas couvrir le risque soit vous propose une police d’assurance très élevée sous condition de réponse à un questionnaire très détaillé sur votre politique de sécurité (opposable en cas de sinistre).

ARMORIS a négocié auprès d’Hiscox un contrat d’assurance avantageux pour les laboratoires.

Vous trouverez en lien ci-dessus le détail des coûts engendrés par l’obligation qui nous est faite de sécuriser nos données.

La possibilité de souscrire à ce contrat est lié à l’engagement du LBM de faire un état des lieux grâce à un audit mais aussi de garantir le suivi de ses installations informatiques et la sensibilisation de l’ensemble de son personnel à la Cyber Sécurité.

La garantie de cet engagement auprès de l’assureur est démontrée par la souscription du laboratoire aux prestations de Provadys.