by Info @Brand Zone | October 9, 2023

Muling umapela ang Philippine Health Insurance Corporation (PhilHealth) sa publiko na maging mapagmatyag at gumawa ng mga hakbang bilang pag-iingat laban sa iba't ibang uri ng mapanlinlang na aktibidad dulot ng ransomware attack noong Setyembre 22, 2023.

Ayon sa state-insurer, nagsimula na umano ang mga hacker sa pagpapakalat ng datos na nakuha mula sa mga workstation ng mga empleyado ng PhilHealth. Upang matulungang maprotektahan ang mga miyembro mula sa pagiging biktima ng mga oportunista, mariing inirekomenda ng PhilHealth ang pagpapalit ng password sa mga online account, pagkakaroon ng multi factor authentication, pagsubaybay sa mga kahina-hinalang aktibidad sa kanilang online accounts, hindi pagbubukas at pag-click sa mga kahina-hinalang email at link, at hindi pagsagot sa mga kaduda-dudang tawag at text messages.

"Gamit ang ninakaw na data, malamang na target ng mga hacker ang mga miyembro sa pamamagitan ng mga tawag, email o text message. Sundin po natin ang payo ng mga awtoridad na huwag mag click sa mga kaduda-dudang link o magbigay ng mga password o OTP. Mas mainam na huwag pansinin ang mga kahina-hinalang tawag, at sa halip ay burahin na lang ang text o email mula sa hindi kilala at kahina-hinalang nagpadala," paalala ng PhilHealth Chief na si Emmanuel R. Ledesma, Jr.

Umapela rin ang state health insurer na iwasang ikalat ang leaked data dahil mayroon itong parusa sa ilalim ng batas. Kamakailan lamang ay sinabi ng mga awtoridad na posibleng umabot sa 20 taong pagkabilanggo ang mga hackers, habang ang sinumang indibidwal o organisasyon na mapatutunayang nag-download, nag-proseso o nag-bahagi ng naturang nakaw na data ay mananagot din dahilan sa hindi awtorisadong pagproseso ng personal na impormasyon at maaaring humarap sa kasong kriminal.

Iginiit pa ng PhilHealth na malugod at handa itong harapin ang anumang pagdinig na ipapatawag ukol sa nasabing insidente. Lubos na nakikipagtulungan din ang PhilHealth sa mga ahensyang nagsasagawa ng imbestigasyon tulad ng National Privacy Commission, National Bureau of Investigation at Philippine National Police.

“Bilang responsable sa mga impormasyon ng ating mga miyembro, nakahanda po kaming makipagtulungan sa mga imbestigasyon para lalong mapagbuti ang aming cybersecurity system. Makakaasa po ang publiko na may malaking kabutihang dulot ang pangyayaring ito para maging mas mabuti ang ating serbisyo sa miyembro,” diin pa ni Ledesma.

Ipinahayag din ng PhilHealth na nito lamang Oktubre 06, 2023, 100 porsiyento ng mga aplikasyon na ginagamit ng publiko o public facing apps ay nagbalik na kabilang dito ang website, Member Portal, eClaims para sa electronic submission ng mga claim sa ospital, at EPRS para sa mga remittance ng employer. Ang mga application server naman na tumutugon sa mga serbisyo sa frontline ay inihahanda na rin upang magbalik normal ang operasyon.

by Info @Brand Zone | October 4, 2023

Para maiwasan ang pagkalat ng personal na impormasyon kasunod ng ransomware incident noong Setyembre 22, nanawagan ang Philippine Health Insurance Corporation (PhilHealth) sa publiko na maging mapagmatyag at maging mas maingat sa mga malisyosong post na kanilang makikita sa internet at social media.

Sa press briefing kamakailan ay nagbabala ang state health insurer sa posibleng paglalabas ng mga maling impormasyon, kasinungalingan at black propaganda para masamain ang gobyerno.

“Ang intensyon nila ay ipakita na sila ay mga bayani,” babala ni PhilHealth President and CEO Emmanuel R. Ledesma, Jr. na humingi rin ng tulong sa media para babalaan ang publiko laban sa panlilinlang ng mga hackers.

Inabisuhan din ni Ledesma ang publiko laban sa pagbubukas, pag-post at pag-share, sa halip ay i-report kaagad ang mga nakitang sensitibong impormasyon online at social media sa PhilHealth at sa Department of Information and Communications Technology (DICT) para maiwasan ang pagkalat nito. Maaaring mag-email sa: phic.dpo@gmail.com at phic.actioncenter2023@gmail.com.

Tiniyak ng PhilHealth na ginagawa nito ang lahat para maibalik ang iba pang systems kasama ang HCI portal at application servers pagkatapos ng security testing. Matatandaang naibalik na sa normal ang website, Member Portal at e-Claims nito noong Biyernes, Setyembre 29, 2023.

“Batid namin na nagdulot ito ng abala sa aming mga miyembro at stakeholders. Para mapagaan ang epekto nito, agad kaming naglabas ng advisories upang matiyak ang patuloy na serbisyo at mga benepisyo ng mga miyembro,” pagtitiyak ng hepe ng PhilHealth. Binigyang diin niya ang walang patid na commitment ng ahensya sa pag-iingat sa privacy at impormasyon ng mga miyembro.

Sabi pa niya, “Patuloy na nagsasagawa ng imbestigasyon ang PhilHealth katuwang ang DICT at National Privacy Commission, National Bureau of Investigation, at Philippine National Police. Kami ay nangangako na susuporta sa mga ahensyang ito para mapanagot ang mga may sala.”

Hinimok din niya ang ilang mga grupo na iwasan ang pagkakalat ng mga maling impormasyon para maiwasan ang kaguluhan at kalituhan, at kung may hawak na impormasyong may kinalaman dito ay makipag-ugnayan agad sa mga awtoridad.

by Info @Brand Zone | September 29, 2023

The Philippine Health Insurance Corporation (PhilHealth) announces the resumption of its Corporate Website and Member Portal effective 12 noon of September 29, 2023. These public-facing application systems are already up and running and now accessible to the general public through the internet. The e-Claims system will be available within the day.

The shutting down of its application systems was done immediately upon the advice of the Department of Information and Communication Technology (DICT) to isolate these key services and to ensure that the ransomware infection will not spread to critical computers.

PhilHealth has been working round the clock since Friday to clean up the affected workstations and restore normalcy the soonest.

Meanwhile, it has yet to verify the alleged leaked members’ data that was reportedly found in the dark web. On the alleged demand for ransom, we reiterate the government’s policy of not paying one to criminals.

PhilHealth also guarantees the public that its databases are intact, safe and secure. Members are also assured that their benefit entitlement will not be hampered due to this incident. Interim arrangements while systems are offline have been instituted to ensure that members continually avail of their PhilHealth benefits anytime and anywhere in the country.

PhilHealth continues to work closely with the DICT and National Privacy Commission (NPC) to address the situation. It also coordinated with the National Bureau of Investigation (NBI) and Philippine National Police (PNP) toward this end. PhilHealth also welcomes calls for inquiry to get to the bottom of this incident. PhilHealth shall rightfully impose disciplinary actions to people who have been remiss in the performance of their duties if they are found liable.

PhilHealth sincerely asks for the public’s understanding and support during this time and implores certain groups and sectors to refrain from concocting false and misleading information to avoid creating panic and distrust among our members and stakeholders.

The entire state health insurance agency takes this incident seriously, seizing the opportunity that this incident brings to further strengthen its information security infrastructure in order to prevent this from happening again.