Health-ISAC signale des lacunes en matière de cyber-résilience et de réponse aux incidents, et appelle à une coordination et un partage d'informations en cas d'incident.
Le Centre d'analyse et de partage des informations sanitaires (Health-ISAC) a publié son « Rapport d'évaluation 2025 », s'appuyant sur une série de sept exercices de résilience menés lors d'ateliers régionaux avec les organisations membres et les partenaires stratégiques. Ces exercices visaient à tester la préparation en matière de sécurité et la résilience opérationnelle, tout en permettant aux participants de échange Analyser et identifier les pratiques efficaces pour répondre aux cyberincidents affectant le secteur de la santé.
Le rapport Faits saillants Un ensemble de priorités opérationnelles récurrentes, notamment la nécessité d'une surveillance à plusieurs niveaux pour détecter rapidement les menaces, d'un confinement rapide pour limiter l'impact sur les soins aux patients et de procédures de déclaration d'incident clairement définies pour permettre une réponse coordonnée. Ce document souligne également l'importance d'une coordination interfonctionnelle entre les équipes techniques, opérationnelles et de direction, ainsi que le recours à des communications hors bande pendant les incidents.
Des considérations plus larges, telles que les exigences juridiques, réglementaires et de communication publique, ainsi que la complexité des décisions relatives au paiement des rançons, ont influencé les réponses apportées. Les conclusions mettent également en évidence des lacunes dans la coordination entre les équipes de cybersécurité et de sécurité physique, tout en soulignant que les exercices conjoints, les rapports structurés après action et le partage rapide d'informations sont essentiels au renforcement de la résilience de l'ensemble du secteur.
