Sans être alarmistes, Arnaud Delugré, directeur général délégué de Carene Assurances et Christophe Dupuet, dirigeant de CDCA, cabinet d'audit et de conseil en assurances font le point sur les risques émergents auxquels les directeurs d'EHPAD doivent désormais penser.
Assurance : les nouveaux risques à couvrir
Alerte aux cyberattaques
Avec l'entrée en application du Règlement général de protection des données (RGPD) depuis le 25 mai 2018, les EHPAD, comme toutes entreprises, risquent des pénalités financières conséquentes en cas de fuites des données personnelles des résidents et salariés. Les garanties cyber-risques proposées par les assureurs comprennent la protection du matériel informatique et du réseau de données. Les maisons de retraite, qui n'échappent pas à la transformation digitale, sont-elles concernées par ce risque ? « De l'imaginaire, nous sommes passés à un risque réel. Nous constatons de nombreux cas de "ramsonware", à savoir le cryptage des données avec demande de rançon par le pirate informatique. Les garanties cyber-risques deviennent une nécessité de souscription afin que les établissements puissent protéger leurs données et éviter toute perte pécuniaire majeure ou rançon conséquente, même si pour certains une grande partie des données est souvent externalisée et sauvegardée par des plateformes externes », explique Arnaud Delugré, directeur général délégué de Carene Assurances.
« Les directeurs d'EHPAD ne mesuraient pas encore le risque lié aux cyberattaques alors que les enjeux financiers sont extrêmement importants. Depuis 2019, il commence à y avoir une vraie prise de conscience, peut-être du fait que les médias en parlent davantage. A titre d'exemple, pour un de mes clients, un EHPAD de 200 lits, la récupération de l'ensemble des données suite à un piratage informatique a coûté plus de 150 000 euros. Mais en sécurité informatique comme en risque d'incendie, l'assurance reste le dernier palier et ne dispense pas d'une bonne prévention du sinistre avec une protection de son réseau (mises à jour des antivirus, firewall...) », ajoute Christophe Dupuet, consultant et gérant de CDCA, société d'audit et de conseil en assurances.
Bad buzz
« Des exemples récents démontrent que des informations circulant sur les réseaux sociaux peuvent nuire à l'image d'un établissement. Généralement, un EHPAD n'a pas la possibilité d'intervenir pour éviter des conséquences préjudiciables à son image. Des contrats couvrent la prise en charge des frais pour supprimer les traces existantes et proposer des indemnisations pour couvrir les frais engagés (investigation, assistance juridique...) », indique Arnaud Delugré.
Au voleur !
« Il y a encore 10 ou 15 ans, les EHPAD comme les établissements pour personnes handicapées étaient des "sanctuaires"et ne faisaient pas l'objet de cambriolages. Aujourd'hui, il n'y a plus de barrières. On assiste à des intrusions, même en pleine journée, pour aller voler dans les chambres et repartir avec le téléviseur d'un résident sous le bras. Ce risque de cambriolage était autrefois très urbain, voire quasiment parisien, maintenant il est beaucoup plus développé, quelle que soit la localisation géographique de l'établissement », avertit Christophe Dupuet.
