Manila – Die Philippine Health Insurance Corp. (PhilHealth) gab am Samstag bekannt, dass sie daran arbeite, ihre Systeme bis Montag, dem 25. September 2023, wiederherzustellen, nachdem sie von der Medusa-Ransomware betroffen war. – klajoo.com – Die Hacker forderten von PhilHealth ein Lösegeld in Höhe von 300.000 US-Dollar für die gestohlenen Daten.
Das System der Agentur – einschließlich der Website, der Einrichtung des Gesundheitswesens (HCI – Health Care Institution) und des Mitgliederportals sowie der elektronischen Schadensregulierung – wurde im Rahmen von Sicherheitsmaßnahmen deaktiviert oder vom Netz getrennt.
„Betroffene Systeme müssen schnellstmöglich nach Abschluss der erforderlichen Konfiguration und Verstärkung bestehender Informationssicherheitsmaßnahmen wiederhergestellt werden“, sagte PhilHealth in einem auf seiner offiziellen Facebook-Seite hochgeladenen Beitrag.
„Das Management von PhilHealth versichert der Öffentlichkeit, dass der Vorfall unter Kontrolle ist und dass keine Personal- und medizinischen Informationen kompromittiert oder durchgesickert sind“, heißt es in der Erklärung weiter.
Dies geschieht, weil die Systeme von PhilHealth von der Ransomware Medusa angegriffen wurden, die damit droht, die aus ihrer Datenbank gestohlenen Daten freizugeben, sollte die Behörde ihnen 300.000 US-Dollar oder umgerechnet 17,038 Millionen PHP nicht bezahlen
In der Zwischenzeit hat PhilHealth die Umsetzung vorläufiger Maßnahmen gefordert, beispielsweise die kontinuierliche Freigabe von Leistungen des National Health Insurance Program (NHIP) an Mitglieder und ihre qualifizierten Angehörigen.
PhilHealth hat den Auftrag, das NHIP zu verwalten, dessen Ziel es ist, Krankenversicherungsschutz zu bieten und erschwingliche, akzeptable, verfügbare und zugängliche Gesundheitsdienste für alle Bürger der Philippinen sicherzustellen.
+Sie hat akkreditierten Gesundheitseinrichtungen außerdem empfohlen, PhilHealth-Leistungen weiterhin einzubehalten und vorübergehende Vereinbarungen mit Patienten zu treffen, die entlassen werden müssen, damit sie die Leistungen in Anspruch nehmen können.
„In der Zwischenzeit setzt PhilHealth seinen Betrieb fort und verarbeitet Transaktionen, die während laufender Konfigurationen manuell durchgeführt werden können“, sagte PhilHealth und fügze hinzu: „PhilHealth bittet die Öffentlichkeit um Verständnis für diesen unschönen Vorfall.“
PhilHealth sagte, es habe sich bereits mit dem Department of Information and Communications Technology (DICT), der National Privacy Commission (NPC) und den Cybercrime-Einheiten des National Bureau of Investigation (NBI) und der Philippine National Police (PNP) abgestimmt, um forensische Untersuchungen durchzuführen und zur Beurteilung der Angelegenheit.
Das DICT empfahl Regierungsbehörden am Sonntag außerdem, die Richtlinien für Mitarbeiter, die ihre eigenen Geräte in Büros mitbringen, sowie die Zugriffsverwaltungsrichtlinien für die Arbeit von zu Hause aus aufgrund der Medusa-Ransomware zu überprüfen.
In 2019 unterzeichnete der damalige Präsident Rodrigo Duterte das Universal Health Care Act, wodurch alle philippinischen Staatsbürger automatisch in das nationale Krankenversicherungsprogramm aufgenommen wurden. – KFR
Add Comment