“网络勒索范围对您的健康有益(记录)”

你们大多数人可能都知道 好莱坞长老会医疗中心数据泄露。 2016年2月5日,黑客将医院从其电子病历中冻结。报道称,直到两周后医院支付了1.7万美元的赎金后,医院才能获得这些记录。在过去的一个月中,至少发生了14次类似的攻击 已报告 由加利福尼亚,肯塔基州和马里兰州的医院提供。对于受到严格监管的医疗机构而言,数据安全的关键本质并不是什么新鲜事物,但是黑客威胁会加密健康记录以勒索赎金。–与不当披露的传统威胁相反–是一个相对较新的风险。但是,网络保险是其中之一 能够 盖。

“Can.”  Not necessarily “does.”

政策在网络勒索和其他类型的网络安全漏洞之间进行了区分。在最一般的水平上,似乎没有什么区别。一切始于未经授权的访问。一个“ransomware”攻击是网络勒索的一种形式,仅在黑客获得网络访问权限后才有所不同–骇客会加密资料并要求付款给“unlock”记录。直到付款需求达到为止,该事件可能会适合几乎所有网络保险政策’网络安全声明的定义,或该策略用来描述第一方对数据泄露响应和补救的覆盖范围的任何术语。

然而,勒索赎金的需求已导致许多政策将网络勒索作为数据泄露的唯一子集进行处理,因此成为一个独特的覆盖范围因素。 CNA’例如,NetProtect 360策略提供“Network Extortion”除了更一般的数据泄露响应和补救范围外,还包括其他方面。劳埃德在某些政策中也使用了术语“Cyber Extortion”承保范围,而且通常与其他第一方承保范围分开。旅行者’网络风险政策使用以下术语“电子商务勒索,”同样,它与其他违规响应和补救措施也有所不同。这样您就会看到一种模式正在发展,对吗?所以呢?

所以,在这个时代“a la carte” cyberinsurance policy procurement, it is critical for healthcare institutions to ensure that their policies contain stand-alone cyber extortion coverage or that the broader first party breach response coverage is defined to include 勒索软件 style attacks.  In fact, given the 网络勒索和黑客的盈利能力’ increased use of 勒索软件 和 similar malware,大多数(如果不是全部)网络保险购买者都应将此保险视为标准保险。