ni Fely Ng @Bulgarific | October 13, 2023
Hello, Bulgarians! Muling umapela ang Philippine Health Insurance Corporation (PhilHealth) sa publiko na maging mapagmatyag at gumawa ng mga hakbang bilang pag-iingat laban sa iba’t ibang uri ng mapanlinlang na aktibidad dulot ng ransomware attack noong Setyembre 22, 2023.
Ayon sa state insurer, nagsimula na umano ang mga hacker sa pagpapakalat ng datos na nakuha mula sa mga workstation ng mga empleyado ng PhilHealth. Upang matulungang maprotektahan ang mga miyembro mula sa pagiging biktima ng mga oportunista, mariing inirekomenda ng PhilHealth ang pagpapalit ng password sa mga online account, pagkakaroon ng multi factor authentication, pagsubaybay sa mga kahina-hinalang aktibidad sa kanilang online accounts, hindi pagbubukas at pag-click sa mga kahina-hinalang email at link, at hindi pagsagot sa mga kaduda-dudang tawag at text messages.
“Gamit ang ninakaw na data, malamang na target ng mga hacker ang mga miyembro sa pamamagitan ng mga tawag, email o text message. Sundin po natin ang payo ng mga awtoridad na huwag mag-click sa mga kaduda-dudang link o magbigay ng mga password o OTP. Mas mainam na huwag pansinin ang mga kahina-hinalang tawag, at sa halip ay burahin na lang ang text o email mula sa hindi kilala at kahina-hinalang nagpadala,” paalala ni PhilHealth Chief Emmanuel R. Ledesma, Jr.
Umapela rin ang state health insurer na iwasang ikalat ang leaked data dahil mayroon itong parusa sa ilalim ng batas. Kamakailan lamang ay sinabi ng mga awtoridad na posibleng umabot sa 20 taong pagkabilanggo bilang parusa sa mga hackers, habang ang sinumang indibidwal o organisasyon na mapapatunayang nag-download, nagproseso o nagbahagi ng naturang nakaw na data ay mananagot din dahilan sa hindi awtorisadong pagproseso ng personal na impormasyon at maaaring maharap sa kasong kriminal.
Iginiit pa ng PhilHealth na malugod at handa itong harapin ang anumang pagdinig na ipapatawag ukol sa nasabing insidente. Lubos ding nakikipagtulungan ang PhilHealth sa mga ahensyang nagsasagawa ng imbestigasyon tulad ng National Privacy Commission, National Bureau of Investigation at Philippine National Police.
“Bilang responsable sa mga impormasyon ng ating mga miyembro, nakahanda po kaming makipagtulungan sa mga imbestigasyon para lalong mapagbuti ang aming cybersecurity system. Makakaasa po ang publiko na may malaking kabutihang dulot ang pangyayaring ito para maging mas mabuti ang ating serbisyo sa miyembro,” diin pa ni Ledesma.
Ipinahayag din ng PhilHealth na nito lamang Oktubre 6, 2023, 100 porsyento ng mga aplikasyon na ginagamit ng publiko o public facing apps ay nagbalik na kabilang dito ang website, Member Portal, eClaims para sa electronic submission ng mga claim sa ospital, at EPRS para sa mga remittance ng employer. Ang mga application server naman na tumutugon sa mga serbisyo sa frontline ay inihahanda na rin upang magbalik normal ang operasyon.
Para sa anumang impormasyon, opinyon, isyu o maging imbitasyon, mag-e-mail sa bulgarific@gmail.com o sumulat kay Ms. Bulgarific at ipadala sa Bulgar Bldg., 538 Quezon Avenue, Quezon City.