去年秋天，菲律宾发生一起勒索软件攻击，超过4200万人的健康信息被泄露。然而，负责管理全民医保系统的政府机构未能通知受害者，该国议员们正对此进行猛烈抨击。

本周一，菲律宾健康保险公司（PhilHealth）执行副总裁Eli Dino Santos在众议院拨款委员会听证会上作证称，该组织尚未按照法律要求，向每位受害者发送有关数据泄露的通知。

听证会期间，一位律师表示，PhilHealth需要在事件发生后72小时内通知受害者，并告知他们被盗的数据内容、泄露发生的原因、每个人面临的风险以及如何进行自我保护。

众议员Stella Quimbo要求PhilHealth在周三前提供有关数据泄露通知工作的状态报告，并要求PhilHealth在本周末前提出未来将如何通知受害者的计划。

PhilHealth是一家国有实体，为全国1.14亿公民提供国家健康保险计划，该公司由菲律宾卫生部部长担任董事长。

勒索攻击导致系统中断数周

2023年9月，Medusa勒索软件团伙攻击了该组织，导致数周的系统中断。

PhilHealth当时声称“没有个人信息和医疗信息被窃取或泄露。”

但是，到了2023年10月，菲律宾政府确认在此次攻击中有850万老年人的信息被盗。

今年4月，菲律宾政府为受影响者创建了一个门户网站，人们可以输入一个12位的身份证号码（相当于该国社会保障号码），查询他们是否受到事件影响。

该网站显示，被勒索软件团伙盗取的430GB数据中，含有42089693人的信息。

近年来，菲律宾面临着一连串的由网络犯罪分子和国家级黑客发动的攻击。

菲律宾政府表示，在2月份击退了多起外国发动网络攻击。美国网络安全公司Resecurity报告称，在2024年初，针对菲律宾的恶意网络活动激增，涨幅近325%。与此同时，一家黑客组织被发现利用勒索软件对菲律宾关键基础设施发动“小规模”攻击。

参考资料：https://therecord.media/philippine-lawmakers-want-answers-data-breach

来源：安全内参