Hindi umano naapektuhan ang membership database system ng Philippine Health Insurance Corporation (PhilHealth) nang maganap ang Medusa ransomware attack.
Ito ang tiniyak nitong Lunes ni PhilHealth president at CEO Emmanuel Ledesma Jr. sa isang pulong balitaan.
Ayon kay Ledesma, “It’s very clear na hindi apektado ang membership data. Zero. I think that’s the most important thing to look at… It’s a very complicated issue, but hindi nagalaw at all, completely, ‘yung membership data.”
Sinabi naman ni PhilHealth executive vice president at COO Eli Santos na hindi rin naapektuhan ng naturang cyberattack ang mga kontribusyon at claims ng kanilang mga miyembro.
Aniya, ang tanging nakumpromiso lamang ay ang mga workstations ng kanilang mga empleyado sa Pasig City.
Siniguro naman ni PhilHealth IT Department Senior Manager Nelson De Vera na kasalukuyan na nilang inaayos muli ang mga naapektuhan ng pag-atake, na karamihan ay mga application servers.
Matatandaang kaagad na isinara ng ahensiya ang kanilang sistema, na kinabibilangan ng kanilang website, Health Care Institution (HCI) at member portal, gayundin ang e-claims, matapos na matukoy ang naganap na Medusa ransomware attack noong Setyembre 22.
Anang PhilHealth, kabuuang 72 workstations ang nakumpromiso dahil sa cyberattack, kaya’t napilitan silang i-shutdown ang sistema.
Tinangka umano ng mga hackers na humingi ng $300,000 o P17 milyong ransom mula sa pamahalaan at nagbanta na kung hindi magbabayad ay ilalabas nila ang mga ninakaw na datos mula sa database ngunit nanindigan ang PhilHealth na hindi magbabayad ng ransom.
Matapos ang isang linggo, tuluyan din namang naibalik ng PhilHealth at naging accessible muli sa publiko ang corporate website ng PhilHealth, gayundin ang member portal, at e-claims nito, noong Setyembre 29.