Assurer
Assurance cyber
Face aux cyberattaques, notre assurance conçue pour les acteurs du soin vous apporte un soutien opérationnel pour réagir vite et limiter les impacts sur vos activités. Elle couvre également vos dommages et la responsabilité à l’égard des tiers.
- Diagnostic gratuit de maturité cyber
- Assistance experte disponible 24/7
- Expertise santé et cybersécurité
Assurance cyber : limiter l’impact et couvrir le risque financier
Avec l’assurance cyber risques Relyens, bénéficiez d’une protection complète : garanties d’assistance, couverture des dommages et pertes, et responsabilité civile.
Assistance et gestion de crise
Un appui complet 24/7 pour limiter l’impact, gérer la crise et protéger votre image.
Dommages et pertes couverts
Une couverture complète pour vos pertes, vos frais et la restauration de vos activités.
Protection en responsabilité civile
Une protection en cas de fuite de données ou de propagation aux systèmes de tiers.
Accompagnement à la cyber-résilience
Au-delà de l’assurance : diagnostic gratuit, prévention et services pour renforcer votre résilience.
Qu’est-ce qu’une assurance cyber ?
L’assurance cyber Relyens vous apporte un soutien opérationnel immédiat (assistance 24/7, gestion de crise) et couvre les impacts sur votre activité ainsi que votre responsabilité à l’égard des tiers. Une solution complète pour limiter les pertes et assurer la continuité de vos activités.
Quels sont les enjeux des cyberattaques sur les hôpitaux ?
Les cyberattaques paralysent les systèmes informatiques hospitaliers, entraînant le report ou l’annulation d’actes médicaux, une désorganisation des équipes et une atteinte à la réputation. Elles mettent ainsi en péril la mission même des acteurs du soin.
L’assurance cyber joue un rôle clé pour gérer ces situations et assurer la continuité de l’activité :
– Gestion de crise avec l’appui immédiat d’experts IT, en communication et juridique pour limiter les impacts ;
– Remise en état rapide des systèmes et restauration des données, grâce à l’apport d’expertise technique qui soutient la reprise des soins dans les meilleurs délais ;
– Indemnisation des pertes d’exploitation, garantissant une sécurisation financière indispensable face aux interruptions ;
– Indemnisation des dommages immatériels causés à des tiers, du fait de l’atteinte à l’intégrité et confidentialité des données.
Ainsi, l’assurance risque cyber ne se limite pas à une protection financière : elle constitue un véritable levier de résilience pour les hôpitaux face aux cyberattaques.
Quels sont les conséquences d’une cyberattaque ?
Les conséquences d’une cyberattaque sur un hôpital peuvent être lourdes : perte de données, atteinte aux équipements médicaux, immobilisation des services, coûts de restauration ou encore responsabilités engagées.
Un rançongiciel, par exemple, peut bloquer totalement l’accès aux dossiers patients, prescriptions médicales et plannings opératoires. Les interventions programmées sont interrompues, les logiciels critiques à l’arrêt, la continuité des soins menacée et la pression médiatique accentue la perte de confiance.
De même, une attaque ciblant les systèmes d’imagerie peut paralyser IRM, scanners ou radios plusieurs jours, entraînant des retards dans les diagnostics, le report de centaines de rendez-vous et une perte de revenus significative, le tout sous la pression médiatique qui accentue la perte de confiance.
Face à ces impacts, l’assurance cyber joue un rôle essentiel : elle finance l’intervention d’experts pour restaurer les données, soutient la remise en état des systèmes, indemnise les pertes d’exploitation liées à l’arrêt d’activité et accompagne l’établissement dans la gestion de crise médiatique. Elle apporte ainsi une réponse concrète pour restaurer rapidement l’activité et protéger la mission des acteurs du soin.
Pourquoi souscrire à une assurance cybersécurité ?
Le secteur de la santé est aujourd’hui le 3ᵉ secteur le plus touché par les cyberattaques (source ANSSI) : aucun établissement n’est à l’abri.
La souscription d’un contrat d’assurance cyber permet de bénéficier de garanties qui n’existent pas dans d’autres contrats d’assurance. Elle permet ainsi de bénéficier d’une réaction rapide en cas d’incident, avec l’appui d’experts spécialisés.
Cette assurance prend en charge :
– Les frais et honoraires d’experts et de consultants (juridiques, communication de crise, techniques, etc.) ;
– Les coûts liés à la restauration, au nettoyage et à la désinfection des données et logiciels ;
– Les pertes financières résultant d’une interruption totale ou d’une réduction d’activité.
Elle couvre également les conséquences pécuniaires de la responsabilité civile de l’établissement, en cas de dommages immatériels causés aux tiers (préjudice moral résultant d’un accès non-autorisé aux données confidentielles).
L’assurance cyber : nos garanties
Une solution complète de gestion des risques numériques pour les établissements de soin, alliant assistance, réparation et accompagnement global.
Assistance et gestion de crise
En cas d’attaque cyber, nous activons rapidement une cellule dédiée pour vous épauler dans chaque action : de l’assistance immédiate à la coordination stratégique.
- Hotline 24h/24 et 7j/7 ;
- Réponse à incident ;
- Communication de crise ;
- Assistance juridique.
Dommages et pertes
En cas d’impact, votre stabilité financière reste notre priorité. Nous vous accompagnons dans la prise en charge des dommages causés à vos actifs, y compris les pertes de revenus. Grâce à cette garantie, vous bénéficiez d’un soutien financier solide pour absorber le choc et reprendre sereinement vos activités, sans subir les conséquences économiques seul.
- Restauration et nettoyage des données et logiciels ;
- Pertes d’exploitation et frais supplémentaires ;
- Remboursement des surfacturations téléphoniques ;
- Pertes financières causées par le vol de fonds.
Responsabilité civile
Protégez votre établissement face aux réclamations de tiers.
Notre garantie Responsabilité civile prend en charge les conséquences financières en cas de mise en cause de votre responsabilité à la suite d’un incident cyber, qu’il s’agisse d’une fuite de données patients, ou d’un dommage causé aux systèmes et réseaux de vos partenaires ou fournisseurs.
- Réclamations de tiers : couverture des frais de défense ;
- Fuite de données : indemnisation des préjudices ;
- Indemnisation des préjudices causés aux tiers ;
- Experts juridiques et techniques à vos côtés.
Les services inclus dans votre assurance cyber
Une prise en charge immédiate
Disponibilité 24/7, analyse technique de l’attaque, déploiement des contre-mesures d’urgence.
Un accompagnement personnalisé 24/7
Vous êtes soutenu à chaque étape, dès la déclaration de l’incident cyber.
Nos experts informatiques, juridiques et en communication vous accompagnent pour :
- Restaurer les données compromises ;
- Assurer la reprise d’activité et la continuité des soins ;
- Gérer la communication de crise en externe.
Un espace client 100% sécurisé
Gestion de vos démarches et de vos sinistres, accès à vos documents, facilement, à tout moment et en toute sécurité.
Des services pour améliorer votre cyber-résilience et mieux anticiper la menace
En complément des dispositifs de réponse aux incidents, nous vous proposons :
- Des formations pour répondre aux exigences réglementaires, notamment la directive NIS2 ;
- Des actions de sensibilisation (phishing) pour renforcer la vigilance de vos collaborateurs ;
- Un service de gestion des actifs exposés sur Internet pour anticiper les vulnérabilités ;
- Un accompagnement pour construire votre PCRA, en ligne avec la directive CaRe D2.
Découvrez l’offre de Relyens en partenariat avec AMMA dans notre brochure
FAQ : vos questions, nos réponses
L’assurance couvre-t-elle la perte d’exploitation (ex : hôpital à l’arrêt) ?
Oui, nous pouvons assurer vos pertes d’exploitation, incluant les frais consécutifs à l’interruption de service et les pertes de revenus liées à l’annulation d’actes médicaux.
Que faire si les données personnelles de mes patients sont volées et menacées de divulgation ?
Si les données personnelles de vos patients sont volées ou menacées de divulgation, contactez immédiatement notre assistance directe par téléphone. Nous prenons en charge :
– Les frais d’experts techniques ;
– Les consultants en communication de crise ;
– Les coûts de notification aux patients si nécessaire ;
– Les éventuels frais d’avocats ;
– En complément, notifiez sans tarder et dans les délais impartis les autorités compétentes.
Que couvre l’assurance si mes logiciels métiers sont piratés ?
En cas de compromission de vos logiciels métiers (DPI, logiciels de gestion, de laboratoire, etc.), l’assurance peut prendre en charge :
– Les frais d’intervention d’experts pour identifier et corriger la faille ;
– La restauration des systèmes et des données ;
– Les pertes d’exploitation liées à l’interruption de service ;
– Les frais de notification si des données personnelles ont été exfiltrées ;
– L’assistance juridique et l’indemnisation des tiers si la responsabilité de l’établissement est engagée.
Quels sont les impacts juridiques en cas de fuite de données patients ?
La fuite de données de santé est un incident grave sur le plan juridique. En tant que responsable de traitement, votre établissement est tenu de :
– Notifier la CNIL sous 72 heures ;
– Informer les patients concernés, si la fuite présente un risque pour leurs droits ;
– Déposer une plainte sous 72 heures ;
– Déclarer l’incident auprès de l’ANSSI ;
– Documenter l’incident, dans un registre interne.
Vous pouvez également être confronté à :
– Des réclamations de patients ;
– Des contrôles de la CNIL ou de l’ARS ;
– Et dans certains cas, des mises en cause de votre responsabilité civile.
Les équipements médicaux connectés peuvent-ils être affectés par une cyberattaque ?
Oui. Les dispositifs médicaux connectés (ex. : pompes à perfusion, respirateurs, scanners) peuvent être vulnérables s’ils sont mal protégés, mal maintenus ou non supervisés.
Les experts déployés par Relyens vous accompagnent dans la restauration de ces actifs et des services métiers associés.
Le vol de données peut-il engendrer une sanction financière ?
Oui. Si une autorité de régulation estime que les mesures de protection étaient insuffisantes, vous pouvez être sanctionné.
Par exemple, la CNIL peut infliger des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires ainsi que des mises en demeure, contrôles, ou injonctions de sécurité.
Les incidents cyber sont-ils couverts par mon assurance responsabilité civile ?
Le contrat d’assurance de responsabilité civile médicale couvre les dommages corporels ou matériels causés aux tiers. Cependant, l’assurance cyber couvre les dommages immatériels (par exemple : préjudice moral lié à la perte de confidentialité des données).
Comment savoir si mon établissement est suffisamment protégé ?
Relyens vous propose de réaliser votre cyber checkup : un diagnostic gratuit de votre maturité cyber pour évaluer votre niveau de sécurité et identifier les points de vigilance.
Faut-il avoir un certain niveau de sécurité pour être éligible à notre assurance cyber ?
Oui, un niveau de maturité minimal est requis. Inspiré du guide de bonnes pratiques d’hygiène informatique de l’ANSSI, ce niveau minimal permet surtout de valider que les pratiques de base de cybersécurité sont maitrisées. Ce niveau de maturité est évalué avant la souscription et un plan d’action est proposé en cas de non-conformité.
Est-ce que l’assurance cyber m’aide à gérer la communication de crise ?
Oui. Un soutien est prévu pour communiquer auprès des patients, tutelles, presse et partenaires afin de limiter l’impact réputationnel et rassurer les parties impliquées.
En quoi consiste une assurance cybersécurité ?
Une assurance cybersécurité couvre les conséquences financières, opérationnelles et juridiques d’un incident informatique (attaque, ransomware, vol de données…).
Elle inclut :
– Des prestations d’urgence : investigation numérique, restauration du SI, communication de crise, support juridique ;
– La prise en charge de certains frais d’urgence ;
– La couverture des pertes d’exploitation et de la mise en cause en responsabilité civile en cas de perte accidentelle ou accès non-autorisé à des données confidentielles.
Est-ce que je peux choisir mes prestataires d’intervention en cas d’incident ?
Oui, il est tout à fait possible de faire appel à des prestataires tiers, hors du réseau d’assistance après leur homologation par Relyens. La notification de l’assisteur assurantiel reste cependant une étape obligatoire dès la découverte de l’incident.
Peut-on souscrire à une assurance sans être expert en cybersécurité ?
Oui, nous vous accompagnons pour évaluer vos besoins. Toutefois, une gouvernance minimale est indispensable : référent cybersécurité, mise en place des pratiques essentielles de cybersécurité, etc.
Notre adresse
Nos équipes sont là pour répondre à vos questions
18 rue Edouard Rochet
69372 Lyon cedex 08
Tél. 04 72 75 20 00