«La responsabilité des dirigeants de la société peut être mise en cause, comme par exemple un administrateur d’un hôpital ou un médecin responsable d’un cabinet médical», explique Wauthier Robyns, porte-parole d’Assuralia.
Face à une telle attaque informatique, les médecins et les directeurs d’hôpitaux paraissent très démunis. Peuvent-ils la prévenir? Pour Wauthier Robijns, porte-parole d’Assuralia, «le cyberrisque existe, évidemment, surtout pour les hôpitaux avec des données sensibles ou des cabinets médicaux».
Que peuvent faire les médecins ou les hôpitaux? «Les compagnies examinent les contrats courants pour être certaines, qu’à leur insu, elles ne soient pas exposées. Elles peuvent aussi proposer des contrats spécifiques.»
La question de la rançon est aussi centrale: «Une assurance pour couvrir la rançon existe. On l’a vu notamment dans le secteur maritime. En général, des sociétés externes disposent de négociateurs et peuvent dire si cela vaut la peine d’engager des négociations avec des pirates ou pas...»
En attendant, les médecins et les directeurs d’hôpitaux peuvent être reconnus en partie responsables: «Dans des structures de sociétés, la responsabilité des dirigeants de la société peut être mise en cause, comme par exemple un administrateur d’un hôpital ou un médecin responsable d’un cabinet médical avec plusieurs soignants. En effet, il doit veiller à ce que la société dont il est administrateur ait des plans de prévention et de protection… faute de quoi des personnes lésées pourraient se retourner contre eux». Il leur donne donc un conseil: «Dans le contrat d’assurance des dirigeants, il convient d’être vigilant d’avoir une garantie de protection explicite pour le dirigeant ou le médecin responsable d’un cabinet».
Lire aussi:
> Le risque de cyberattaque augmente!
> Protection: «Un groupe de collaboration entre les hôpitaux»
