NANAWAGAN sa publiko ang Philippine Health Insurance Corporation (PHILHEALTH) na maging maingat sa pagbahagi ng mga natatanggap na email o maging sa social media posts na nagtataglay ng malisyosong impormasyon.
Kaugnay ito sa naganap na cyber-attack sa PHILHEALTH system noong September 22, 2023 gamit ang ransomware program. Bilang bahagi ng ipinatutupad na protocol ay kaagad na nagsagawa ng “shutting down” ng sistema nito ang state health insurer para maiwasan ang mas malawak pang epekto.
Matatandaan na nagbanta ang cyber attacker na ilalabas nito sa dark web ang mga nakuhang impormasyon kung hindi kakagat ang PHILHEALTH sa hinihingi nitong US$300,000 o katumbas ng halagang nasa P17 million.
“Magpapanggap ang mga ‘yan na mga bayani at sisiraan ang PHILHEALTH o ang buong gobyerno gamit ang mga mali-maling impormasyon at kasinungalingan na may intensyong papaniwalain ang publiko”, ayon kay PHILHEALTH president at chief executive officer Emmanuel Ledesma, Jr.
Hindi pinatos ng PHILHEALTH ang hinihiling na ransom kaya inaasahan na ang paglalabas nito ng mga sensitibong impormasyon na nakuha sa ginawang cyberattack. Umamin ang ahensya na nagkaroon ng access ang cyber attacker sa personal na impormasyon ng mga empleyado at maging sa mga memoranda.
Kaya pinag-iingat ni PCEO Ledesma ang lahat sa pagbubukas ng mga email na ipinapadala sa kanila at kung makatanggap man ay huwag na itong ikalat pa. Hiling din ng PHILHEALTH na kaagad na iparating sa kanila o sa Department of Information and Communication Technology (DICT) ang natanggap na leaked information sa mga email addresses na [email protected] at phic.actioncenter[email protected].
Nagpapatuloy ang ginagawang pagsasaayos ng PHILHEALTH sa mga naapektuhang sistema nito kabilang ang health care institution (HCI) portal. Nitong nagdaang September 29, 2023 ay nagbalik operasyon na ang corporate website, member portal at e-claims.
Muling hiningi ng pamunuan ng PHILHEALTH ang pang-unawa ng publiko sa naranasang aberya matapos ang insidente at sineguro na hindi naapektuhan ang members database at iba pang sensitibong applications. Kaagad din naman itong nagpatupad ng interim arrangements para hindi maputol ang pagbibigay serbisyo sa mga nangangailangang miyembro.
Nagpapatuloy ang isinasagawang malalimang imbestigasyon sa naganap na cyberattack sa pangunguna ng DICT kasama ang National Privacy Commission (NPC), at cybercrime units ng National Bureau of Investigation (NBI) at Philippine National Police (PNP) para papanagutin ang nasa likod ng pangyayari.
