Philippine Health Insurance Corp (PhilHealth), la corporación creada en 1995 para implementar la cobertura sanitaria universal en Filipinas y que es de propiedad gubernamental, ha sufrido un ciberataque.
La firma detectó una intrusión no autorizada el pasado viernes 22 de septiembre, con un tercero accediendo a todos sus sistemas (esto incluiría su página web, su institución de cuidado de la salud, su portal de miembros y los e-Claims).
Para evitar males mayores PhilHealth decidió desconectar todos estos sistemas de manera inmediata y comenzar implementar medidas de seguridad adicionales.
Muchas de estas herramientas volvieron a estar operativas para los ciudadanos el pasado lunes.
Más detalles, por favor
Por ahora hay muchos detalles sobre el incidente que no han trascendido. No obstante, se que intuye un ataque de ransomware.
Los cibermalos habrían pedido a la organización 300.000 dólares de rescate, según señalan algunos medios locales. Estos hablan de que la responsable podría ser la pandilla Medusa. Esto también lo habría señalado el Departamento de Tecnología de la Información y las Comunicaciones de Filipinas.
La Comisión Nacional de Privacidad (NPC) de Filipinas ha ordenado a la empresa que explique el presunto incidente de ransomware al sistema de la aseguradora de salud estatal.
"La división de quejas e investigación de la APN ha tomado medidas para abordar este incidente. Emitimos un aviso para pedir explicaciones a PhilHealth, buscando información completa sobre la naturaleza y el alcance de la violación de datos", ha señalado NPC en un comunicado.
A este aviso seguiría una petición de investigación formal. "Estas acciones se iniciaron para evaluar el impacto de la supuesta violación de datos y valorar los esfuerzos de mitigación emprendidos por PhilHealth, con un enfoque principal en proteger los intereses de los beneficiarios y contribuyentes afectados", añade la comisión.
"Esperamos que PhilHealth proporcione un informe completo en los próximos dos días", añade. Este informe deberá comprender una descripción completa de la violación, incluyendo detalles sobre los detalles personales que podrían haber sido comprometidos.