Nach einem Cyberangriff am Freitagmorgen teilte die Philippine Health Insurance Corporation (PhilHealth) mit, dass keine privaten Daten durchgesickert seien, obwohl einige ihrer Systeme vorübergehend heruntergefahren wurden.
Die betroffenen Systeme, einschließlich der PhilHealth-Website, HCI und Mitgliederportalen sowie ihrer e-Claims, sollen nach Abschluss notwendiger Konfigurationen und Verstärkung der vorhandenen Informationssicherheitsmaßnahmen so schnell wie möglich wiederhergestellt werden. „Wir arbeiten daran, diese Systeme bis Montag, den 25. September 2023, wieder in Betrieb zu nehmen“, so PhilHealth.
Das staatliche Versicherungsunternehmen betonte, dass der Vorfall unter Kontrolle sei und versicherte, dass keine persönlichen oder medizinischen Informationen kompromittiert wurden.
Das Department of Information and Communications Technology, die National Privacy Commission, die Cybercrime-Einheiten des National Bureau of Investigation und die Philippine National Police wurden zur Unterstützung bei forensischen Untersuchungen und Bewertungen hinzugezogen.
Früher am Tag informierte PhilHealth die Öffentlichkeit über einen vorübergehenden Systemausfall und gab an, „Eindämmungsmaßnahmen“ gegen den Cyberangriff zu implementieren. Während der Konfiguration ihrer Systeme werde das Unternehmen weiterhin manuelle oder Over-the-Counter-Transaktionen bearbeiten.
Das staatliche Unternehmen kündigte an, einen Hinweis zu geben, sobald die betroffenen Systeme wieder funktionieren. Zum Zeitpunkt der Berichterstattung war die Website jedoch weiterhin nicht erreichbar.