好莱坞长老会医疗中心最近建成 头条新闻 当网络勒索主义者在10天内禁止访问所有电子病历文件时。黑客要求的报道从340万美元到340万比特币(超过14亿美元)不等。最后,17,000美元的赎金将文件解锁。然而,人们不得不怀疑,在过去的一个半星期中,由于对企业保持健康,甚至在某些情况下还活着的这种业务的历史性破坏,对患者健康的持续威胁是什么类型。

几天前,《纽约时报》 文章 由弗雷德·卡普兰(Fred Kaplan)讲述的另一个好莱坞骇客–1983年电影中的那个“War Games,”马修·布罗德里克(Matthew Broderick)入侵美国军队的地方 ’的国防指挥系统。文章报道说,罗纳德·里根(Ronald Reagan)总统看过这部电影,这促使他向最高级别的顾问提出了一个问题:“这真的会发生吗?”

小约翰·韦西(John Vessey)将军报告后,“这个问题实际上比你想的要严重得多,”里根(Reagan)首次发布美国官方 政策声明 关于网络安全…1984年。尽管国会出于隐私考虑取消了该指令(30年前,他们没有’希望国家安全局监视美国人…now…),导致该指令的研究表明,骇客入侵最早可追溯到1960年’s.

卫生与公共服务’(HHS)民权办公室最近向Lincare,Inc.处以239,000.00美元的HIPAA罚款。’不知道罚款是否会被网络保险所覆盖。我不’甚至不知道公司是否有网络保险。

我所知道的是事实模式突出了医疗保健实体的关键保险问题。 Lincare违规不涉及电子记录。一名员工在家中存储了278名患者的身体记录。员工搬家时,他将记录留在了后面。他们是由第三方发现的,– surprise –无权访问它们。本月初,鉴于泄露的记录数量不多,一位行政法法官确认了相对较高的罚款。

有林卡’如果违反电子品种,则具有监管覆盖范围的网络保险保单很可能会占据上风(当然,这取决于保单语言)。当涉及实物文件时,情况更加复杂。那里’s 判例法 关于物理数据泄露如何与其他类型的保险(例如商业一般责任(CGL))相互作用的信息,但是我’我尚未发现任何确定物理违规行为是否会触发网络保险覆盖率的举报案例(如果您有,请告诉我)。

It’自欧盟使《安全港协议》失效以来已经过去了四个月,该协议允许美国公司尽管有欧盟也能将数据进出欧盟’更严格的隐私法。我写了关于 这里.

在随之而来的“簇簇混洗”(商标用语)中,美国公司争先恐后地采纳了纳入欧盟的政策’s 合同范本范本。但是,这些条款引起了复杂的解释问题,特别是关于“data processors” 和 “data controllers.”这些名称推动了特定条款的适用性,并规定了处理欧盟数据的各方的责任范围。由于公司在这种情况下难以定义自己,大多数公司都希望有一个类似于先前的欧盟/美国安全港协议的更清晰,更精简的安排。

好吧’s 这里.  Sort of.

是的,我’我晚会晚了。一个月前,奥巴马总统签署了《 2015年网络安全法案》,成为法律。大量墨水已经散落在上面。该法案鼓励但不要求公司之间以及与联邦政府共享有关数据泄露和响应的信息。大部分的‘controversy’以行为为中心’认为共享其信息的个人缺乏隐私保护。

打哈欠。

隐私很重要。应采取措施保护个人’数据,并且该行为的确包含了至少某种程度的保护。无论’s仍有待观察。

很少有案例解释独立的网络保险政策。因此,当其中之一有了发展时,却与这些新的(ish)政策引起的新颖的建筑问题无关,’值得一言。或350。

Traveller诉Federal Recovery Services,Inc。 (D.犹他州2:14-CV-170)并不是一个非常有趣的案例。这是法院第一次发布书面意见,以决定涉及电子数据滥用的索赔是否涵盖在网络保险政策中。但是法院发现被保险人’故意隐瞒其合法所有者的数据触发了被保险人的除外责任范围’的故意不当行为。 CGL在网络服装方面的决定。

配备法院’鉴于旅行者没有义务捍卫或赔偿,旅行者提出了一项简易判决的动议。在包里,对吗?

而且您的保单可能涵盖也可能没有涵盖。如果您想了解更多(我知道),请单击此链接以 的EmployerHandbook.com,我的同事埃里克·迈耶(Eric Meyer,又名“The Blog King, ” aka, “I’m Very Important,” aka “摇滚明星“)慷慨地允许我就该主题发表评论。当你’在那里,您可以随意四处逛逛,并从管理方雇佣律师那里获得有关雇佣法的良好信息。他’在他那不起眼的观点中,比我有趣得多。

I’我很高兴地宣布,霍巴特和史密斯学院的法律顾问兼参谋长路易斯·瓜德(Louis Guard)和我将出席大学风险管理与保险协会’s 西部区域会议 在2016年2月17日在科罗拉多州丹佛市。演示文稿,“Cyber 2.0: What We’到目前为止,我们已经学到了什么’t,”将讨论高等教育行业对网络保险的需求,保险的关键要素以及学校在此背景下面临的一些具体,复杂的问题。无论您的学校是考虑首次购买网络保险,还是正在寻找续订过程中的关键问题,我们’将为您提供一些具体的知识,以帮助您进行更全面,最新的分析。另外,我们’再好笑。丹佛见!

商业财产和责任保险单通常包含针对恐怖行为的排除。在9/11之后,恐怖主义排除成为行业标准,这是有史以来最大的单一保险损失,估计损失在30美元之间–700亿美元。由于再保险公司将恐怖主义排除在外作为再保险的条件,主要承运人迅速采用了当今非常普遍的恐怖主义排除’政策将其包括在内几乎是理所当然的。

伦敦的 网络风险与保险论坛 (CRIF)最近提供了两个统计数据,说明了为何相同 既成事实 对于网络保险不能采取任何态度。 CRIF报告称,有58%的黑客活动来自可被称为恐怖分子的实体或个人,或者“hacktivists,”表示该违规行为具有政治,社会,宗教或其他类似动机。 CRIF进一步报告说,在伦敦市场上,将近80%的受审政策排除了此类风险。  简而言之,大多数政策并未涵盖大部分相关风险。

没有判例法说明什么是什么,什么不是’网络恐怖主义。但是,有一些标题可能会被电信运营商视为在恐怖主义排除范围之内的黑客入侵。 2014年,“Guardians of Peace”入侵索尼娱乐’的网络,并威胁在放映这部电影的剧院进行9/11风格的攻击,“The Interview,”一部以暗杀朝鲜最高领导人金正恩为前提的电影。索尼取消了电影发行,奥巴马总统加大了对朝鲜的制裁。

据报道,Target数据泄露事件影响了超过1亿人。违反国歌(Anthem)的人数约为8000万。阿什利·麦迪逊(Ashley Madison)的骇客攻击使近4000万用户users钉钉钉,而全世界都在窃听它,如今臭名昭著“list.”但是,2015年最引人注目的网络保险发展趋势之一是引入了仅保护一个人的政策。

大型零售商,金融机构和医疗保健组织主导着数据泄露新闻,但高资产净值人士面临着与大型公司通常相关的相同类型的网络安全问题。由于明显的原因,黑客已开始将注意力转向盗窃高净值个人’财务数据和帐户信息。黑客也开始通过挖高知名度的个人来造成相当大的麻烦’医疗记录,并在社交媒体平台上冒充这些人。由于没有IT部门保护网络并应对威胁,富人和名人已成为网络犯罪的诱人目标。

2015年,推出了特权承销商互惠交易(PURE) 网络安全解决方案,这是针对高净值个人的网络保险政策。该政策涵盖身份盗用,未经授权的金融交易以及与网络相关的行为和损害的责任。通过该政策,PURE还提供网络安全教育资源,帮助热线以及对保单持有人的十点网络风险评估’的家庭网络。通过与Concentric Advisors的合作,PURE还提供了更深入的家庭网络安全审计,对保单持有人进行了详细分析’Web配置文件以衡量安全风险的类型和范围,以及“CyberShield,”该产品基本上是您家庭网络的警报系统/紧急响应器。这些风险不太可能由房主承担’或任何其他保险,但它们正成为最可能体现出来的保险,特别是对于个人’其个人数据最有价值的人。

购买网络保险的公司面临的更困难的决定之一是确定适当的保单限额。事实是,没有一种方法可以确定适当的限制。企业应考虑其行业,年收入以及处理和维护的记录的类型和数量。那里也有很多有趣的工具,像这样 数据泄露成本计算器。但是,与大多数其他形式的保险不同,丢失的历史记录和经验使企业可以轻松地选择适当的承保范围,找到合适的网络保险限额仍然是一个挑战。

波尼蒙研究所’2015年数据泄露成本研究 于今年6月发布,它提供了与数据泄露相关的成本的宝贵见解。研究发现,数据泄露的平均总成本为380万美元。这个数字绝不是福音。但是,Ponemon确实对四大洲和16个行业的350家公司进行了调查,被调查的公司的数据泄露范围从相对较小(约3,000条记录)到超过100,000条受损的记录。这一发现使许多公司似乎正在抢购的500万美元的保单显得相当合理。

Ponemon还报告说,在美国,违规后每次妥协记录的平均成本为217美元。对于医疗记录,该数字升至每条记录363美元。基于业务处理和维护的记录数,它可能能够估计违规的潜在成本。这种方法虽然有困难。最值得注意的是,企业可以’可能无法提前知道某个特定的违规将达到其所有记录还是仅达到一小部分。