ExpédiSécur de l’ADC
Dans l'environnement sanitaire actuel, une communication efficace et sécurisée est primordiale. Le temps où le partage d'informations sur les patients, ...
Cyberassurance pour les dentistes
Protégez votre cabinet des effets dévastateurs de la cybercriminalité.
Les cyberattaques sont de plus en plus fréquentes et les cabinets dentaires sont une cible attrayante pour les cybercriminels. Vos patients s’attendent à ce que vous protégiez leurs données médicales ou financières privées. Êtes-vous prêt?
La perte de données médicales ou financières privées de vos patients présente un risque important pour vos finances et votre réputation. La profession de dentiste est réglementée, donc une brèche de sécurité informatique expose les dentistes à des répercussions légales. La cyberassurance du CDSPI est un outil indispensable pour vous aider à faire face aux conséquences d’une cyberattaque.
La cybersécurité est assurée par un ensemble de technologies, d’opérations d’interface réseau et de pratiques commerciales conçu pour protéger le réseau, les programmes, les ordinateurs et les données de votre cabinet contre les cyberattaques. La formation du personnel fait partie intégrante de la sécurité de votre cabinet, vu que la méthode la plus courante et la plus simple pour les acteurs malveillants d’accéder aux systèmes informatiques repose sur la négligence ou l’inattention d’un employé.
Qu’est-ce que la cyberassurance?
La cyberassurance du CDSPI est conçue spécifiquement pour soutenir les propriétaires de cabinets dentaires avant, pendant et après un incident de cybersécurité, par l’offre d’une couverture complète d’assurance et de services d’assistance.
La cyberassurance permet aux entreprises de limiter les coûts de la cybercriminalité, comme les cyberattaques et l’atteinte à la sécurité des données. Elle protège financièrement les organisations contre les menaces provenant d’Internet pouvant affecter les infrastructures informatiques, la gouvernance de l’information et la politique de l’information, qui ne sont souvent pas couvertes par les polices d’assurance de responsabilité civile des entreprises et autres produits traditionnels d’assurance.
La cyberassurance couvre les pertes qu’un cabinet peut subir à la suite d’une cyberattaque. La couverture de cyberassurance du CDSPI comprend une protection contre la perte d’informations sensibles à la suite d’une atteinte à la sécurité des données lorsque votre cabinet a autorisé ou omis d’empêcher l’accès d’utilisateurs non autorisés à votre réseau. La cyberassurance peut également rembourser les pertes subies, notamment les pertes d’exploitation, le coût des notifications, les frais de litige, les amendes pour infraction à un règlement et les pénalités.
Caractéristiques
La cyberassurance protège votre cabinet contre les pertes financières et les dépenses imprévues liées aux cyberrisques et à l’atteinte à la sécurité des données.
Plusieurs options
Une offre de quatre niveaux de couverture afin de répondre à vos besoins.
Couverture étendue
Jusqu’à 2 000 000 $ de couverture (plafonds basés sur les revenus de votre cabinet).
Approche centrée sur le client
Un service à la clientèle supérieur avec des conseils et des recommandations de la part des meilleurs experts informatiques de l’industrie.
Facilité d’utilisation
Un processus simplifié de demande en ligne.
Principaux avantages de la cyberprotection
1.
Services d’atténuation des risques avant l’intrusion
- Formation du personnel
- Planification des mesures d’urgence
- Respect de la réglementation
2.
Couverture de la responsabilité des tiers
- Responsabilité des données relatives aux patients
- Sanctions réglementaires
- Responsabilité civile des médias
3.
Services de gestion de crise
- Restauration des données
- Représentation juridique
- Négociation avec des tiers
4.
Couverture des risques propres (coûts directs)
- Coût d’intrusion et de rançon
- Perte de revenu d’entreprise
- Remplacement des actifs numériques
Principaux avantages de la cyberprotection
1.
Services d’atténuation des risques avant l’intrusion
- Formation du personnel
- Planification des mesures d’urgence
- Respect de la réglementation
2.
Couverture de la responsabilité des tiers
- Responsabilité des données relatives aux patients
- Sanctions réglementaires
- Responsabilité civile des médias
3.
Services de gestion de crise
- Restauration des données
- Représentation juridique
- Négociation avec des tiers
4.
Couverture des risques propres (coûts directs)
- Coût d’intrusion et de rançon
- Perte de revenu d’entreprise
- Remplacement des actifs numériques
FAQ
Questions d’ordre général
Une cyberattaque se produit lorsqu’une entité externe s’introduit dans le réseau privé de votre entreprise avec l’intention de perturber, de désactiver ou de voler les informations personnelles et confidentielles de votre entreprise, de vos employés ou de vos patients. Ces données obtenues de manière illicite peuvent être exploitées contre rançon ou divulguées au public. De plus, une cyberattaque peut entraîner une atteinte considérable à votre réputation de même qu’à vos finances par un vol d’actifs, d’identités ou de ressources financières.
Les programmes malveillants sont utilisés pour désactiver et endommager les ordinateurs et les systèmes de mise en réseau.
Oui, il existe plusieurs types de cyberattaques et les criminels trouvent constamment de nouveaux moyens d’infiltrer les systèmes informatiques dans le monde entier. Les attaques les plus fréquentes se font par logiciels malveillants (par exemple, le cheval de Troie), par hameçonnage et par logiciels non protégés.
L’authentification multifacteur (AMF) est une mesure de sécurité qui impose l’utilisation de plus d’une méthode d’authentification à partir de catégories distinctes d’identifiants pour vérifier l’identité d’un utilisateur. En plus du mot de passe, les utilisateurs doivent fournir une autre forme d’authentification, comme une empreinte digitale ou un code à usage unique envoyé sur leur téléphone, pour accéder à un compte ou à un système.
L’AMF agit comme une couche de sécurité supplémentaire, contrecarrant les accès non autorisés même si les mots de passe sont compromis. Les entreprises utilisent l’authentification multifacteur pour valider l’identité des utilisateurs, garantissant ainsi un accès rapide et aisé aux utilisateurs autorisés. Elle constitue la première défense contre les cybercriminels et est donc nécessaire pour pouvoir bénéficier d’une cyberassurance.
Vu que les comptes d’utilisateurs sont les portes d’accès aux ressources de l’entreprise, comme les applications basées sur Internet ou sur le nuage telles que le courrier électronique, l’agenda et les outils bureautiques (par exemple, Microsoft Office 365), ils sont souvent la cible des attaquants. L’AMF est la protection la plus efficace contre ces attaques, car elle permet de réduire de manière significative (jusqu’à 99 %) les tentatives d’accès non autorisé.
Questions sur la cyberassurance du CDSPI
Oui. La cyberassurance vous protège même si l’incident a été causé par un employé.
En plus de la couverture des cyberattaques malveillantes, cette police fournit des services de réponse aux brèches de sécurité à l’organisation assurée en raison d’atteinte à la sécurité des données ou d’une brèche de sécurité informatique réelle ou raisonnablement suspectée. Cela comprend la couverture des pertes d’exploitation et les coûts de récupération des données.
Les assureurs veulent évaluer votre risque de subir une cyberattaque et le fait de respecter ces exigences prouve que vous avez mis en œuvre une stratégie de gestion des risques. Une police de cyberassurance n’est qu’un élément d’une stratégie globale d’atténuation des risques et n’est pas un substitut à la cyberrésilience.
En contactant BFL, vous pourrez parler à un expert qui vous expliquera les exigences pour obtenir une cyberassurance et vous fournira des ressources pour vous aider à les satisfaire.
Cliquez ici pour consulter la liste des exigences du CDSPI en matière de cyberassurance. Nous vous encourageons à en discuter avec votre fournisseur de services informatiques.
L’une des principales caractéristiques de la couverture de cyberassurance du CDSPI est que l’assureur fournit des services d’intervention en cas d’atteinte à la vie privée. Cela inclut les services de notification aux personnes qui doivent l’être par l’organisation assurée en vertu du règlement sur les atteintes aux mesures de sécurité applicables. On entend par « règlement sur les atteintes aux mesures de sécurité » toute loi ou réglementation d’un pays, d’une province, d’un État, d’un territoire ou d’une juridiction qui exige la notification des personnes dont les données personnelles ont été obtenues ou peuvent raisonnablement avoir été obtenues par une personne non autorisée. Cela implique de faire le détail des données compromises aux patients susceptibles d’être affectés par la divulgation de leurs informations, par exemple lorsque des noms et des adresses ont été compromis ou encore s’il s’agit d’une intrusion plus grave touchant des informations bancaires ou des données médicales. Dans tous les cas, l’équipe d’intervention en cas d’intrusion collaborera avec le dentiste pour rédiger une lettre ou un courriel approprié à l’intention des patients et de toutes autres parties concernées.
Primes
| OPTIONS | ||||
|---|---|---|---|---|
| Intervention en cas d’infraction | ||||
| Notification aux individus : | 25 000 personnes | |||
| Frais juridiques, d’enquête et RP : | 100 000 $ | |||
| Rétention | ||||
| Rétention — intervention en cas d’infraction | 2 500 $ | |||
| Rétention — frais juridiques | 1 250 $ | |||
| Seuil de notification | 10 personnes | |||
| LIMITES | OPTION 1 | OPTION 2 | OPTION 3 | OPTION 4 |
| Les Les limites relatives à l’intervention en cas d’infraction s’ajoutent à la limite globale de responsabilité de la police d’assurance | ||||
| Limite de responsabilité globale de la police d’assurance | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Coûts supplémentaires — intervention en cas d’infraction | ||||
| Coûts supplémentaires — intervention en cas d’infraction | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Sinistre de première partie | ||||
| Pertes — interruptions d’exploitation | ||||
| — Résultant d’une violation de sécurité | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| — Résultant d’une défaillance du système | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Pertes d’exploitation — activités dépendantes | ||||
| — Résultant d’une violation de sécurité dépendante | 100 000 $ | |||
| — Résultant d’une défaillance du système dépendante | 100 000 $ | |||
| Pertes liées à la cyberextorsion | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Coûts de récupération des données | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité | ||||
| Responsabilité liée aux données et au réseau | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Défense réglementaire et sanctions | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité liée aux cartes de paiement et coûts | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité liée aux médias | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Cybercrime (e-crime) | ||||
| Instruction frauduleuse | 50 000 $ | |||
| Fraude par transfert de fonds | 50 000 $ | |||
| Fraude téléphonique | 50 000 $ | |||
| Récompenses — acte criminel | ||||
| Récompenses — acte criminel | 50 000 $ | |||
| Rétentions | ||||
| Par incident, réclamation ou sinistre | 2 500 $ | |||
| Période d’attente | 8 heures | |||
| Prime annuelle | 440 $ | 600 $ | 825 $ | 1 100 $ |
| OPTIONS | ||||
|---|---|---|---|---|
| Intervention en cas d’infraction | ||||
| Notification aux individus : | 25 000 personnes | |||
| Frais juridiques, d’enquête et RP : | 100 000 $ | |||
| Rétention | ||||
| Rétention — intervention en cas d’infraction | 2 500 $ | |||
| Rétention — frais juridiques | 1 250 $ | |||
| Seuil de notification | 10 personnes | |||
| LIMITES | OPTION 1 | OPTION 2 | OPTION 3 | OPTION 4 |
| Les limites relatives à l’intervention en cas d’infraction s’ajoutent à la limite globale de responsabilité de la police d’assurance | ||||
| Limite de responsabilité globale de la police d’assurance | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Coûts supplémentaires — intervention en cas d’infraction | ||||
| Coûts supplémentaires — intervention en cas d’infraction | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Sinistre de première partie | ||||
| Pertes — interruptions d’exploitation | ||||
| — Résultant d’une violation de sécurité | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| — Résultant d’une défaillance du système | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Pertes d’exploitation — activités dépendantes | ||||
| — Résultant d’une violation de sécurité dépendante | 100 000 $ | |||
| — Résultant d’une défaillance du système dépendante | 100 000 $ | |||
| Pertes liées à la cyberextorsion | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Coûts de récupération des données | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité | ||||
| Responsabilité liée aux données et au réseau | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Défense réglementaire et sanctions | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité liée aux cartes de paiement et coûts | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité liée aux médias | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Cybercrime (e-crime) | ||||
| Instruction frauduleuse | 50 000 $ | |||
| Fraude par transfert de fonds | 50 000 $ | |||
| Fraude téléphonique | 50 000 $ | |||
| Récompenses — acte criminel | ||||
| Récompenses — acte criminel | 50 000 $ | |||
| Rétentions | ||||
| Par incident, réclamation ou sinistre | 2 500 $ | |||
| Période d’attente | 8 heures | |||
| Prime annuelle | 550 $ | 750 $ | 1 025 $ | 1 375 $ |
| OPTIONS | ||||
|---|---|---|---|---|
| Intervention en cas d’infraction | ||||
| Notification aux individus : | 25 000 personnes | |||
| Frais juridiques, d’enquête et RP : | 100 000 $ | |||
| Rétention | ||||
| Rétention — intervention en cas d’infraction | 2 500 $ | |||
| Rétention — frais juridiques | 1 250 $ | |||
| Seuil de notification | 10 personnes | |||
| LIMITES | OPTION 1 | OPTION 2 | OPTION 3 | OPTION 4 |
| Les limites relatives à l’intervention en cas d’infraction s’ajoutent à la limite globale de responsabilité de la police d’assurance | ||||
| Limite de responsabilité globale de la police d’assurance | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Coûts supplémentaires — intervention en cas d’infraction | ||||
| Coûts supplémentaires — intervention en cas d’infraction | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Sinistre de première partie | ||||
| Pertes — interruptions d’exploitation | ||||
| — Résultant d’une violation de sécurité | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| — Résultant d’une défaillance du système | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Pertes d’exploitation — activités dépendantes | ||||
| — Résultant d’une violation de sécurité dépendante | 100 000 $ | |||
| — Résultant d’une défaillance du système dépendante | 100 000 $ | |||
| Pertes liées à la cyberextorsion | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Coûts de récupération des données | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité | ||||
| Responsabilité liée aux données et au réseau | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Défense réglementaire et sanctions | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité liée aux cartes de paiement et coûts | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité liée aux médias | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Cybercrime (e-crime) | ||||
| Instruction frauduleuse | 50 000 $ | |||
| Fraude par transfert de fonds | 50 000 $ | |||
| Fraude téléphonique | 50 000 $ | |||
| Récompenses — acte criminel | ||||
| Récompenses — acte criminel | 50 000 $ | |||
| Rétentions | ||||
| Par incident, réclamation ou sinistre | 2 500 $ | |||
| Période d’attente | 8 heures | |||
| Prime annuelle | 685 $ | 950 $ | 1 300 $ | 1 700 $ |
| OPTIONS | ||||
|---|---|---|---|---|
| Intervention en cas d’infraction | ||||
| Notification aux individus : | 25 000 personnes | |||
| Frais juridiques, d’enquête et RP : | 100 000 $ | |||
| Rétention | ||||
| Rétention — intervention en cas d’infraction | 2 500 $ | |||
| Rétention — frais juridiques | 1 250 $ | |||
| Seuil de notification | 10 personnes | |||
| LIMITES | OPTION 1 | OPTION 2 | OPTION 3 | OPTION 4 |
| Les limites relatives à l’intervention en cas d’infraction s’ajoutent à la limite globale de responsabilité de la police d’assurance | ||||
| Limite de responsabilité globale de la police d’assurance | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Coûts supplémentaires — intervention en cas d’infraction | ||||
| Coûts supplémentaires — intervention en cas d’infraction | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Sinistre de première partie | ||||
| Pertes — interruptions d’exploitation | ||||
| — Résultant d’une violation de sécurité | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| — Résultant d’une défaillance du système | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Pertes d’exploitation — activités dépendantes | ||||
| — Résultant d’une violation de sécurité dépendante | 100 000 $ | |||
| — Résultant d’une défaillance du système dépendante | 100 000 $ | |||
| Pertes liées à la cyberextorsion | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Coûts de récupération des données | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité | ||||
| Responsabilité liée aux données et au réseau | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Défense réglementaire et sanctions | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité liée aux cartes de paiement et coûts | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Responsabilité liée aux médias | 250 000 $ | 500 000 $ | 1 000 000 $ | 2 000 000 $ |
| Cybercrime (e-crime) | ||||
| Instruction frauduleuse | 50 000 $ | |||
| Fraude par transfert de fonds | 50 000 $ | |||
| Fraude téléphonique | 50 000 $ | |||
| Récompenses — acte criminel | ||||
| Récompenses — acte criminel | 50 000 $ | |||
| Rétentions | ||||
| Par incident, réclamation ou sinistre | 2 500 $ | |||
| Période d’attente | 8 heures | |||
| Prime annuelle | 850 $ | 1 185 $ | 1 600 $ | 2 100 $ |
Pour les chiffres d’affaires excédant 4 000 000 $, veuillez contacter BFL pour une tarification personnalisée au 1.877.542.8838.
Admissibilité et comment faire une demande
Le formulaire de proposition de cyberassurance du CDSPI vous questionne sur vos systèmes informatiques actuels. Vous devez respecter quatre exigences essentielles en matière de sécurité pour pouvoir bénéficier d’une cyberassurance. Avant de faire une demande, nous vous recommandons de prendre le temps d’examiner les exigences avec votre professionnel de l’informatique pour comprendre comment répondre aux questions.
Pour être admissible à la cyberassurance du CDSPI et à nos tarifs de groupe exclusifs, vous devez résider au Canada et être membre d’une association dentaire provinciale ou territoriale participante. La cyberassurance du CDSPI n’est pas offerte aux résidents du Québec.
Si votre cabinet dentaire ne satisfait pas aux conditions technologiques d’admissibilité, veuillez communiquer avec BFL pour obtenir de l’aide au 1.877.542.8838, de 10 h à 18 h (HNE).
Pour plus d’informations, n’hésitez pas à contacter notre partenaire BFL :
Téléphone : 1.877.542.8838, du lundi au vendredi, de 10 h à 18 h (HNE)
Courriel : cdspi@bflcanada.ca
Vous pourriez être intéressé par
Nous sommes là pour vous aider
Exclusion de responsabilité
Le programme de cyberassurance du CDSPI est distribué exclusivement par BFL CANADA. Les renseignements contenus dans cette page Web sont fournis à titre d’information et de référence seulement. Ils ne doivent pas être interprétés comme une offre ou une sollicitation de produits d’assurance par le CDSPI Services consultatifs Inc.
Veuillez noter que le programme est disponible dans des provinces ou territoires limités et que la couverture est déterminée par le libellé de la police, y compris les avenants. Il peut contenir des exclusions, des limitations et d’autres dispositions qui ne sont pas référencées ou qui ne sont que brièvement résumées sur ce site Web. Pour une compréhension globale des termes, définitions, exigences, conditions, limitations et exclusions de la couverture, veuillez vous référer au libellé de la police. Dans les situations nécessitant des conseils précis, il est recommandé de consulter un conseiller financier, juridique, comptable, en assurance ou en fiscalité. Pour toute question relative au contenu de ce site Web, veuillez contacter CDSPI@bflcanada.ca