Skip to Content (custom)

results

Epiq aide un grand prestataire de soins de santé à réagir à une violation après une attaque MOVEit et vient en aide à 2 millions de patients concernés en 5 jours

  • Étude de cas
  • Généralités

Besoin du client

Lorsqu'un grand prestataire de soins de santé a été victime d'une attaque MOVEit, son prestataire d'enquête judiciaire a déterminé que les informations sensibles de plus de 2 millions de patients avaient été compromises. L'organisation, son assureur et son conseiller en matière de violation de données ont contacté Epiq afin d'obtenir une assistance pour évaluer immédiatement l'impact de la violation et mettre en œuvre un programme d'intervention dans un délai de 5 jours ouvrables.
 

Solution Epiq

L'équipe d'intervention en cas de cyberincident d'Epiq a rapidement lancé un programme d'intervention multiforme :

  • Identification de l'incident : validation de l'attaque MOVEit et de l'exfiltration de données avec le prestataire d'investigation judiciaire du client.
  • Gestion de projet : désignation d'un chef de projet dédié à la réponse aux incidents pour guider le client à chaque étape et coordonner la communication entre toutes les parties.
  • Examen des données : examen des données pour déterminer que plus de 2 millions de contacts avaient été touchés et devaient être informés, bénéficier d'une assistance téléphonique et faire l'objet d'une surveillance.
  • Exploration des données : la nature des fichiers concernés a nécessité une exploration des données à un niveau gérable dans un délai court.
  • Notification : plus de 2 millions de contacts ont été affectés et ont nécessité une notification, une assistance par centre d'appels et une surveillance. Bien que la capacité d'impression et d'envoi postal d'Epiq soit de plus de 2 millions de lettres par jour, dans ce cas précis, le client a choisi d'envoyer les lettres sur une semaine afin d'équilibrer le flux d'appels entrants vers le centre d'appels.
  • Centre d'appels : Les plus de 1 000 agents hautement qualifiés d'Epiq ont géré de manière experte un volume élevé d'appels entrants de manière continue.
  • Surveillance du crédit : Epiq a proposé plusieurs options de surveillance du crédit, notamment une nouvelle solution de surveillance des dossiers médicaux qui va au-delà de la surveillance traditionnelle.
     

Résultats et avantages

  • Un programme complet de notification, de centre d'appels, de surveillance du crédit et de service a été mis en place pour l'entreprise cliente en moins de 5 jours.
  • Les lettres de notification aux patients ont été distribuées rapidement et avec précision.
  • 90 % des appels des patients concernés ont reçu une réponse dans les 3 minutes.
  • L'entreprise cliente a réalisé d'importantes économies grâce au modèle d'achat groupé de surveillance du crédit prépayé.
  • L'entreprise cliente a satisfait et dépassé les exigences réglementaires et a fourni aux patients un service client de la plus haute qualité.

 

En savoir plus sur nos services de notification des cyberattaques