Un groupe de radiologie poursuit un courtier pour une police d’assurance cybernétique expirée

Gallagher travaillait avec Raleigh Radiology depuis des mois avant l’expiration pour renouveler ses polices existantes ou pour en obtenir de nouvelles, mais ne l’a pas fait malgré la soumission des documents requis, selon la plainte.

Gallagher a refusé de commenter. Raleigh Radiology n’a pas immédiatement répondu à une demande de commentaire.

Les pirates ont eu accès au réseau de Raleigh Radiology le 14 février 2021 ou vers cette date et ont déployé un logiciel de rançon trois jours plus tard, a déclaré la société dans des documents déposés au tribunal. Les dirigeants ont appelé Gallagher ce matin-là et on leur a dit que l’entreprise n’avait pas de politique active.

Raleigh Radiology a déclaré que Gallagher ne pourrait alors offrir à la société qu’une police de 50 000 $, ce qui ne couvrirait pas le coût financier du piratage. La récupération a coûté à Raleigh Radiology environ 330 000 $, selon le procès, plus une perte commerciale estimée à 685 000 $ de revenus nets alors que ses systèmes étaient en panne. L’entreprise a dépensé 5 000 $ supplémentaires pour remplacer le matériel informatique, a-t-elle déclaré dans des documents judiciaires, et n’a repris ses activités normales que le 25 mars 2021.

Raleigh Radiology accuse Gallagher de négligence, de rupture de contrat et de manquement à une obligation fiduciaire. Il demande des dommages-intérêts à Gallagher concernant ses coûts du piratage. Le 17 mai, l’affaire a été sélectionnée par le tribunal de district du district oriental de Caroline du Nord pour médiation.

Les ransomwares affligent les entreprises depuis des années, et les établissements médicaux ont été particulièrement touchés, en raison des informations financières et personnelles sensibles qu’ils conservent sur les patients.

Les assureurs affirment que les attaques de ransomwares ont généralement diminué en 2022, mais ont fortement augmenté de février à mars de cette année. Corvus Insurance Holdings, un cyberassureur, estime que les attaques contre les organisations liées à la santé ont augmenté de 750 % dans le monde au cours de cette période.

La cyberassurance a également été difficile à obtenir pour de nombreuses entreprises, qui se retrouvent inéligibles à la couverture car elles ne répondent pas aux normes de souscription qui se sont durcis au cours des dernières années. L’examen des mesures de sécurité d’une entreprise réduit le temps nécessaire pour renouveler les politiques ou en sécuriser de nouvelles, a déclaré Bud Broomhead, directeur général de Viakoo, spécialisée dans la cybersécurité pour des environnements tels que les cliniques et les hôpitaux.

« L’idée qu’une organisation puisse soumettre ses documents et bénéficier presque immédiatement d’une couverture ne correspond pas à la réalité de la cyberassurance », a-t-il déclaré.

Assureurs nécessitent maintenant des audits approfondis des infrastructures et des défenses numériques dans le cadre du processus de candidature, a déclaré Broomhead. Contrairement à d’autres domaines tels que l’assurance automobile, habitation ou vie, il n’existe pas de références historiques étendues dans le cyber pour permettre une prise de décision rapide, a-t-il déclaré.

Les entreprises doivent également être certaines que, pour des domaines critiques tels que l’assurance, elles surveillent activement leurs fournisseurs tiers, a déclaré Mark Millender, conseiller principal pour l’engagement mondial des dirigeants de la société de cybersécurité Tanium, qui travaille avec des organisations de santé.

“Le fait que Raleigh Radiology Associates ait été touché dans les deux jours suivant l’expiration de ses politiques souligne la nature imprévisible et opportuniste des acteurs de la menace humaine”, a-t-il déclaré.

Écrivez à James Rundle à [email protected]