Sinimulan na ng National Privacy Commission (NPC) ang pagsisiyasat sa mga posibleng paglabag ng Philippine Health Insurance Corporation (PhilHealth) kasunod ng pag-atake ng ransomware na sinasabing nakompromiso ang personal data ng kanilang mga miyembro.
Sa isang pahayag, sinabi ng NPC na nagpasimula ito ng agarang pagsisiyasat sa mga potensyal na paglabag sa Data Privacy Act of 2012 ng state health insurer.
Matatandaan na sinabi ng Privacy body na noong Oktubre 6, natapos na ng Complaints and Investigation Division nito ang paunang pagsusuri sa 650-gigabytes (GB) na halaga ng mga naka-compress na file na nagmula sa data dump na inaangkin ng Medusa group.
Sa isinagawang extraction, ang mga file na ito ay nagsiwalat ng 734 GB na halaga ng data, kabilang ang personal at sensitive informations.
Sa pamamagitan nito, sinabi ng Privacy body na naglunsad ito ng “sua sponte” na pagsisiyasat para tiyakin ang buong saklaw ng paglabag na ito, tukuyin ang mga responsableng opisyal, at magrekomenda ng legal prosecution hanggang sa abot ng pinapayagan ng batas.
Sa unang bahagi ng linggong ito, sinabi ng NPC na tinatasa o ina-assess nito kung ang kapabayaan ay sangkot sa bahagi ng PhilHealth gayundin kung mayroong pagtatago at posibleng pagpataw ng mga administratibong multa, habang hinihintay ang resulta ng imbestigasyon.
Una na rito, ang Medusa ransomware attack ay napinsala ang PhilHealth noong nakaraang buwan, na nag-udyok sa pansamantalang pagsara ng kanilang mga online system.
