Ce rapport d’après-action (RAA) résume les objectifs, le contenu et les principales observations de la série d’exercices de résilience Health-ISAC 2025.
Ce rapport fournit des informations exploitables pour le secteur de la santé, encourageant les organisations à tirer parti de ces observations pour favoriser l'amélioration continue et renforcer la résilience collective dans un contexte de menaces dynamiques.
Health-ISAC (Health Information Sharing and Analysis Center) a mené sept exercices lors d'ateliers régionaux dans le cadre de sa série d'exercices de résilience 2025. Cette série a réuni des représentants d'organisations membres et de partenaires stratégiques afin de favoriser l'échange de connaissances et de recenser les bonnes pratiques en matière de préparation à la sécurité et de résilience opérationnelle.
Les observations tirées des sept exercices ont été synthétisées dans les points clés suivants :
Observation 1 : La surveillance et la détection à plusieurs niveaux favorisent l’identification précoce des incidents.
Observation 2 : Un confinement rapide est essentiel pour limiter les répercussions sur les opérations et les soins aux patients.
Observation 3 : Des procédures claires de déclaration d’incidents permettent une réponse rapide et coordonnée.
Observation 4 : Une réponse efficace nécessite une coordination étroite entre les équipes techniques, opérationnelles et de direction.
Observation 5 : Les communications hors bande sont essentielles lors des cyberincidents.
Observation 6 : Les considérations juridiques, réglementaires et de communication publique influencent considérablement les processus et les résultats des réponses.
Observation 7 : Les organismes de soins de santé doivent trouver un équilibre entre la reprise opérationnelle et les exigences médico-légales et réglementaires.
Observation 8 : Les décisions relatives au paiement de rançons nécessitent un examen juridique, opérationnel et éthique rigoureux.
Observation 9 : Le renforcement de la coordination entre les équipes de cybersécurité et de sécurité physique reste un axe d’amélioration.
Observation 10 : Les exercices conjoints entre les équipes cyber, physiques, juridiques et autres améliorent la préparation organisationnelle.
Observation 11 : Un compte rendu structuré après action est essentiel pour l’amélioration continue.
Observation 12 : Le partage rapide d’informations renforce la résilience de l’ensemble du secteur lors d’incidents.
