Rapport d'après-action : Série d'exercices de résilience Health-ISAC 2025

Ce rapport d’après-action (RAA) résume les objectifs, le contenu et les principales observations de la série d’exercices de résilience Health-ISAC 2025.

Ce rapport fournit des informations exploitables pour le secteur de la santé, encourageant les organisations à tirer parti de ces observations pour favoriser l'amélioration continue et renforcer la résilience collective dans un contexte de menaces dynamiques.

Health-ISAC (Health Information Sharing and Analysis Center) a mené sept exercices lors d'ateliers régionaux dans le cadre de sa série d'exercices de résilience 2025. Cette série a réuni des représentants d'organisations membres et de partenaires stratégiques afin de favoriser l'échange de connaissances et de recenser les bonnes pratiques en matière de préparation à la sécurité et de résilience opérationnelle.

Les observations tirées des sept exercices ont été synthétisées dans les points clés suivants :

• Observation 1 : La surveillance et la détection à plusieurs niveaux favorisent l’identification précoce des incidents.
• Observation 2 : Un confinement rapide est essentiel pour limiter les répercussions sur les opérations et les soins aux patients.
• Observation 3 : Des procédures claires de déclaration d’incidents permettent une réponse rapide et coordonnée.
• Observation 4 : Une réponse efficace nécessite une coordination étroite entre les équipes techniques, opérationnelles et de direction.
• Observation 5 : Les communications hors bande sont essentielles lors des cyberincidents.
• Observation 6 : Les considérations juridiques, réglementaires et de communication publique influencent considérablement les processus et les résultats des réponses.
• Observation 7 : Les organismes de soins de santé doivent trouver un équilibre entre la reprise opérationnelle et les exigences médico-légales et réglementaires.
• Observation 8 : Les décisions relatives au paiement de rançons nécessitent un examen juridique, opérationnel et éthique rigoureux.
• Observation 9 : Le renforcement de la coordination entre les équipes de cybersécurité et de sécurité physique reste un axe d’amélioration.
• Observation 10 : Les exercices conjoints entre les équipes cyber, physiques, juridiques et autres améliorent la préparation organisationnelle.
• Observation 11 : Un compte rendu structuré après action est essentiel pour l’amélioration continue.
• Observation 12 : Le partage rapide d’informations renforce la résilience de l’ensemble du secteur lors d’incidents.

• Ressources et actualités connexes
• Rapport sur le contexte des menaces pesant sur les soins de santé et l'aide sociale
• L'IA agentique dans le secteur de la santé est une proposition risquée
• Live@eXchange Jour 2 – Analyste en sécurité des dispositifs médicaux Health-ISAC
• Santé-Piratage du système de santé par l'ISAC 6/3/2026
• Nouvelles vulnérabilités visant le secteur de la santé
• Newsletter mensuelle – Juin 2026
• Ce qu'il faut vraiment pour garantir la sécurité des soins de santé
• L’inventaire des dispositifs et la cartographie des données de santé protégées seront les tâches les plus ardues lors de l’entrée en vigueur des nouvelles normes HIPAA.
• Rapport DBIR de Verizon : Le secteur de la santé se défend contre la recrudescence des attaques d’ingénierie sociale
• Rapport sur l'état des cyber-risques humains