PhilHealth拒付30万美金网站勒索赎金 现改为手动处理申请

【菲龙网专讯】菲律宾健康保险公司(PhilHealth)周一表示，他们不会支付黑客要求的30万美元或约合1700万披索的赎金，以换取他们网站被盗窃的数据。

菲健康保险公司财务政策部发言人兼高级副总裁Israel Francis Pargas强调：“绝对不会，我们不会支付赎金。”

上周末，该机构承认其系统遭到Medusa勒索软件的攻击。这一勒索软件是一种可以阻止访问计算机系统的恶意软件，只有支付赎金才能删除它。

自此，菲健康保险公司就已经关闭其在线系统，以评估网络攻击的影响。现如今只能选择手动处理成员的福利申请。

信息技术部表示，黑客已经将一些来自菲健康保险公司的信息和文件上传到了深网。此外，黑客还发布了一个倒计时，显示国家保险公司仅有八天时间支付赎金，否则他们将释放从其数据库中窃取的数据。

信息技术部网络安全专家John Patrick Lita说：“我们看到此次攻击涉及到一些比较敏感的文件，这是你无法在其他公共平台获取的个人数据及备忘录，但这更多涉及到该机构的内部员工。这一泄漏可能导致非法活动的泛滥，如虚假索赔。”

他强调，国家医疗保险数据库未受到威胁。

此次事件显示政府机构应该加强其网络安全投入和加固措施。