Inihayag ng Department of Information and Communications Technology (DICT) na ibinabalik nito ang mga sistema ng PhilHealth na apektado ng pag-atake ng Medusa ransomware.
Ayon sa departamento, isang malawak na checklist ang inihanda ng DICT upang i-benchmark ang kahandaan ng PhilHealth na makuha ang kanilang mga online system.
Sinabi ng kagawaran na patuloy silang mag-iimbestiga at susubaybayan ang mga nakuhang log mula sa mga apektadong sistema ng PhilHealth at ganap na ma-secure at tiyakin ang katatagan ng mga sistema nito.
Manu-manong operasyon ang isinasagawa PhilHealth mula noong Setyembre 22 matapos ang pag-hack ng database nito sa pamamagitan ng Medusa ransomware.
Noong Setyembre 25, ang mga kritikal na serbisyo sa web ng PhilHealth ay naa-access lamang sa pamamagitan ng kanilang mga IP address at patuloy na komprehensibong pag-scan sa seguridad.
Nauna nang sinabi ng PhilHealth Senior Vice President for Health Finance Policy, Dr. Israel Francis Pargas, na humigit-kumulang 72 workstation ang naaoektuhan at ang mga apektadong sistema ay kinabibilangan ng e-claims system, member portal system, at collection system.
Aniya, walang personal at medikal na impormasyon ng mga miyembro ng PhilHealth ang nakompromiso.
Nang malaman ang paglabag, nagpatupad ang DICT ng mga kritikal na hakbang sa seguridad, kabilang ang pagdiskonekta ng mga workstation mula sa network, agarang koordinasyon sa PhilHealth upang sukatin ang lawak ng pag-atake, at pagkolekta ng mga nauugnay na records para sa masusing pagsusuri.
