Cybercriminaliteit is alomtegenwoordig. De vraag is niet langer OF je onderneming door een cyberaanval zal getroffen worden, maar WANNEER. Het zijn de grote incidenten die de pers halen, maar het merendeel van de cyberaanvallen gebeurt bij kleine bedrijven en zelfstandigen, inclusief zorgverleners. Makkelijke prooi, weinig IT kennis, veel data, geen intern preventiebeleid… Meer redenen heeft een hacker niet nodig.
In dit artikel geven we een kort overzicht van wat je als zorgverlener van een cyberverzekering mag verwachten.
Wat zijn de 4 belangrijkste vormen van bedrijfsgebonden cybercriminaliteit?
1.Malware
Malware is schadelijke software. Die kan je binnen krijgen door een lek in je eigen software, een download van een schadelijk bestand of bijlage van een e-mail. Een berucht voorbeeld van malware is ransomware. Hackers vragen losgeld (ransom) – veelal in bitcoin – om je versleutelde bestanden weer vrij te geven. Europol adviseert om nooit losgeld te betalen. Je financiert er criminele organisaties mee en moedigt hen aan hun illegale activiteiten verder te zetten. Op de website van Europol vind je informatie over wat te doen wanneer je bedrijf wordt geconfronteerd met ransomware.
2. Aanvallen via (je) website, webapplicatie of browser
Voorbeelden zijn aanvallen door misbruik of manipulatie van content managementsystemen (die o.a. gebruikt worden om informatie op je eigen website te zetten). Criminelen kunnen hierdoor toegang krijgen tot jouw databases, daar zaken in wijzigen, of zelfs geheime bedrijfsinformatie kopiëren. Ook gegevens van cliënten (en eventueel hun paswoorden) kunnen zo ontfutseld worden.
3. Phishing – CEO fraude
“Het rekeningnummer van de RSZ is gewijzigd. De betaling van je achterstallige bijdrage wordt dringend. Gelieve het bedrag van €452,12 over te schrijven op dit rekeningnummer. ” Met dit soort WhatsApp berichtjes , e-mails of sms’jes zijn al ontelbare slachtoffers gemaakt. Cybercriminelen doen zich voor als een vertrouwde organisatie of persoon en rekenen op een onaandachtzaam momentje om toe te slaan.
4. Aanvallen met als doel je werking plat te leggen (Denial of Service – Botnets)
Dit doen criminelen door je netwerk te overspoelen met data. Soms worden hiervoor vele verschillende computers of (geconnecteerde) toestellen gebruikt die de aanvallers voordien besmet hebben met schadelijke software. Wanneer ze genoeg geïnfecteerde toestellen hebben verzameld, kunnen ze die programmeren om een gerichte aanval uit te voeren. Doel: je website plat leggen, je webshop saboteren, of zelfs je toestellen en machines doen uitvallen.
Ben ik als zorgverlener een doelwit voor cybercriminelen?
Ja, helaas wel. Als zorgverlener zijn je data van onschatbare waarde. Ook criminelen weten dat. Privacygevoelige patiëntengegevens, maar ook je stockgegevens en data van je webshop maken je tot geliefd doelwit.
Wat kan je doen om je apotheek of kabinet te beschermen?
Het internet staat vol met adviezen over hoe je bedrijf te beschermen tegen cybercriminaliteit. Als je het vakjargon niet machtig bent is het helaas vaak een onoverzienbaar karwij dat wel eens op de lange baan wordt geschoven. Onthoud alvast: anti-virusprogramma – firewall – telefoontje naar je IT dienstverlener of softwareleverancier om een afspraak te maken voor een cyber check-up. Wil je zelf aan de slag gaan, neem dan eens een kijkje op de website van Vlaio of de Cybersecurity Coalition.
En mijn softwareleverancier dan?
Elke zorgverlener werkt met een softwareleverancier of IT provider die uiteraard zijn systemen beschermt met een firewall en antivirusprogramma. Maar toch lees je in de krant nog dat er apothekers en andere zorgverleners worden gehackt. Geen enkel systeem is immers feilloos en cybercriminelen zijn vaak de beste IT specialisten. Bovendien kan je als zorgverlener niet zomaar je aansprakelijkheid afschuiven op je IT leverancier wanneer bv. patiëntendata worden gehackt en gelekt.
Welke dekkingen biedt een cyberverzekering?
1. Eigen schade
Vergoeding aan je eigen vennootschap voor o.a. : verlies van geld op je bankrekening, herstel van verloren gegane data, inkomensverlies door het stilliggen van je activiteiten of webshop, kosten gerelateerd aan de meldingsverplichtingen (bv. bij datalek van persoonsgegevens) en aan reputatieschade,…
2. Schade aan derden – privacy- en cyberaansprakelijkheid
Vergoedingen aan derden voor o.a.: schending van het recht op privacy, oneerlijke concurrentie, het binnen brengen van schadelijke bestanden door bv. besmette e-mails afkomstig van jouw kabinet of officina…
3. Bijstand
Wist je dat je wettelijk verplicht bent om de gegevensbeschermingsautoriteit te informeren in geval van een datalek van persoonsgegevens? Dat alleen al is een belangrijke troef van de cyberverzekering. Want ook deze dienst is inbegrepen in je polis. Je kan rekenen op bijstand van cyberveiligheidsspecialisten voor o.a.: het melden van lekken aan de bevoegde instanties, het herstellen van versleutelde en het vrijwaren van niet aangetaste data, crisiscommunicatie,…
Wat zijn de belangrijkste uitsluitingen?
- Niet naleven van het “goede huisvaderprincipe”: Een cyberpolis afsluiten en daarna je antivirusprogramma uitzetten, is zoals een brandverzekering afsluiten en je kinderen in huis met lucifers laten spelen. De verzekeraar van je cyberpolis zal eisen dat je de normale goede huisvaderprincipes naleeft en minstens een antivirusprogramma van een gerenommeerde provider hebt geïnstalleerd en geactiveerd.
- Bekende omstandigheden: Heb je een vermoeden dat je gehackt bent, en sluit je daarom nog snel een polis af, dan zal die niet tussen komen. Het schadeverwekkende feit moet zich voordoen tijdens de duur van de polis.
- Opgelegde juridische sancties of boetes: Deze mogen wettelijk gezien niet verzekerd worden.
- Vorderingen die worden ingesteld door een persoon of bedrijf uit de USA.
Hoeveel kost een cyberverzekering?
De kostprijs wordt voornamelijk bepaald door de gewenste maximale dekkingslimiet (€250 000 – €2 000 000) en je omzet. Jaarpremies starten al vanaf +- €650 inclusief taksen en kosten.
Besluit
- Cybercriminaliteit is hier en nu aanwezig en als zorgverlener ben je een geliefd doelwit.
- Vermijd dat je in een situatie terecht komt waarbij hackers je dwingen om losgeld te betalen. Je financiert er criminele organisaties mee.
- Een cyberpolis is zeer eenvoudig te onderschrijven. Geen gedoe met ellenlange vragenlijsten.
- Alleen al de bijstand van gespecialiseerde IT professionals maakt deze verzekering de moeite waard.
Graag meer info? Contacteer Annelies.
