results

お客様のニーズ

ある大規模医療提供機関がMOVEit転送攻撃を受けた際、フォレンジック調査機関の分析により、200万人以上の患者の機密情報が漏洩したことが判明しました。当該組織、保険会社、および漏洩対応コンサルタントからEpiqに支援要請があり、漏洩の影響を直ちに評価し、5営業日以内に対応プログラムを実施することが求められました。
 

Epiqソリューション

Epiqのサイバーインシデント対応チームは、迅速に多面的な侵害対応プログラムを開始しました：

• インシデントの特定：クライアントのフォレンジック調査プロバイダーと連携し、MOVEitへの攻撃とデータ流出を検証。
• プロジェクト管理：専任のインシデント対応プロジェクトマネージャーを任命し、全段階を通じたクライアントの支援と関係者間の連携調整を実施。
• データ検証：影響を受けた200万件以上の連絡先を特定し、通知対応・コールセンター支援・モニタリングの必要性を確認。
• データマイニング：影響ファイルの性質上、短期間で管理可能な範囲のデータマイニングを実施。
• 通知対応：200万件以上の連絡先が影響を受け、通知、コールセンター支援、モニタリングが必要となった。Epiqの印刷・郵送能力は1日200万通以上であるが、本ケースではクライアントがコールセンターへの問い合わせを均等に分散させるため、1週間かけて通知書を送付することを選択した。
• コールセンター：エピクの高度な訓練を受けた1,000名以上のエージェントが、継続的に流入する大量の電話を専門的に管理しました。
• 信用情報監視：エピクは従来の監視を超える新たな医療記録監視ソリューションを含む、複数の信用情報監視オプションを提供しました。
   

結果と利点

• クライアント企業向けに、通知、コールセンター、信用監視、サービス提供の包括的プログラムを5日以内に構築。
• 患者向け通知書簡を迅速かつ正確にシームレスに配布。
• 懸念を持つ患者からの電話の90%を3分以内に応答。
• プリペイド型信用監視一括購入モデルにより、クライアント企業は大幅なコスト削減を実現。
• クライアント企業は規制要件を満たし、それを上回る成果を挙げるとともに、患者に対して最高水準の顧客ケアを提供しました。