BlogCahiers de l’innovation

COLLECTEAM, courtier spécialisé en prévoyance et santé et partenaire de la CAHPP depuis plus de 15 ans, a racheté le cabinet Yvelin, courtier spécialisé dans l’assurance des établissements de santé.
Pour compléter l’offre assurantielle auprès de nos adhérents, nous avons décidé de signer un accord de marché avec Yvelin.
Qui est Yvelin ?
Fort de plus de 30 années d’expérience, Yvelin couvre l’intégralité des contrats d’assurance d’un établissement sanitaire ou médico-social : de la responsabilité civile médicale, aux dommages aux biens, flotte automobile, dommage ouvrage, protection juridique etc…
Ses atouts :

  • un réseau important de compagnies partenaires, synonyme de diversité des offres et de puissance dans les négociations.
  • des équipes spécialisées en interne qui vous offrent proximité et réactivité
  • une analyse pointue des risques pour des offres « sur mesure »

Parmi ses solutions, Yvelin propose aux établissements de se protéger des cyberattaques, un risque qui se multiplient et menacent le bon fonctionnement des services.
Qu’est-ce que le risque « Cyber » ?
Il s’agit d’une violation de données sensibles protégées ou confidentielles qui peuvent être copiées, transmises, consultées, volées ou utilisées par une personne qui n’y est pas autorisée.
Enjeux et risques majeurs :

  • Intensification des échanges de données disponibles sur les patients via les sites de médias sociaux et appareils mobiles
  • Gestion de la sécurité des données médicales et personnelles comme partie intégrante de l’obtention des agréments professionnels
  • Impact négatif sur la réputation suite au vol de diagnostics médicaux sur le réseau interne de l’établissement

Pourquoi le secteur de la santé est-il sensible à la perte de données ?

  • Concentration de toutes les données sensibles (numéro de sécurité sociale, état civil, données bancaires, diagnosticmédical, carte vitale) pour pouvoir exercer l’activité
  • 30% des violations de données dues à la négligence des employés (mot de passe faible, perte d’ordinateurs portables, données sur clé USB…)

Une étude menée par le ministère des solidarités et de la san- té fait émerger les données suivantes :

  • Environ 1200 incidents cyber survenus sur 1 an
  • 47% des incidents d’origine malveillante et 15% dont la cause n’a pas pu être déterminé

Exemple d’indemnisation d’un sinistre :
Un employé a volé 45 000 données médicales / personnelles de patients pour les revendre.

  • Surveillance des numéros de Sécurité sociale / CB pendant un an : 300 000 €
  • Frais de notification : 57 000 €
  • Relation presse – image de marque : 50 000 €