工商時報記者黃惠聆/台北報導
網路安全公司CrowdStrike7月19日軟體更新出問題,導致全球許多使用微軟(Microsoft)系統的公司遭遇大當機,國內航空、銀行和醫療保健等產業都受到影響。據外電報導,初步預估保險保障的損失可能在5~10億美元區間。產險業者表示,國內企業獲理賠案件及金額恐有限。
和世通國際保險經紀總經理黃騰昌表示,微軟此次大當機,不僅全球,國內企業電腦系統、甚至個人使用的電腦均受影響。國內相關受損企業是否可獲理賠,則要視企業和微軟簽訂的合約中「責任與賠償」有沒有載明第三方的專業疏忽而定。估計國內企業因此獲賠者恐不多。
國際保險資訊協會(Insurance Information Institute)對此說明:「標準的資安保險雖涵蓋安全問題造成的雲端當機,或保戶本身作業的操作失靈或系統失靈,但通常不涵蓋第三方網路服務供應商的非惡意資安事件。」若依照此一說明的話,即使有企業投保資安險除非合約明文有理賠,否則恐難獲理賠。
怡安保險經紀人專業險副總經理林鴻諭指出,完整的資安險中通常營業中斷保障範圍不只承保外部攻擊,亦會包含系統失效,因此類似CrowdStrike的事件發生時,即有機會可以理賠。
黃騰昌也說,企業投保的資安險是否被理賠,就看有沒有加保第三方的專業疏忽附加險。怡安給保戶建議是系統和計畫也應該定期測試,另應該審查備份機制,以確保數據受到保護。
這次事件也導致全球航班大亂,有許多航班被取消或被迫延後,但受影響民眾即使有投保旅行不便險,恐無法獲理賠。黃騰昌強調,因為行程取消或行程更改是只適用火災地震颱風等天災、家人病危或罷工等,並不適用於電腦當機,但班機因此延誤4小時以上,依然可獲得理賠。
