被黑客攻击的菲律宾健康保险公司没有网络安全软件 - 彭博社
Cliff Harvey Venzon, Ditas B Lopez
菲律宾的国家医疗保险机构在黑客攻击其计算机时没有网络安全软件,这使犯罪分子能够访问数百万公民的数据,并引发了对进行全面网络安全审计的呼吁。
虽然尚未确定违规行为的全部程度,菲律宾健康保险公司已警告其超过3600万会员(约占该国人口的三分之一),称他们的数据可能已受到影响。
这一疏忽部分是由采购流程变更引起的,这加剧了对菲律宾政府机构的一系列攻击,凸显了这个东南亚国家对网络安全威胁的脆弱性。
PhilHealth在9月22日早上发现了这次攻击,当时员工打开了他们的计算机,包括用于处理记录的计算机。健康金融政策部门高级副总裁以色列·帕加斯在周四的一次采访中表示,计算机屏幕显示了一个消息,显示Medusa组织声称对攻击负责,并要求30万美元以交换删除该机构的文件。
他说,受影响的计算机有96台,约占总部所在地马尼拉大都会的机构的十分之一。
彭博社无法独立验证Medusa组织是否对此次攻击负责,或者是否另一组织使用了Medusa勒索软件。目前还不清楚黑客是如何绕过PhilHealth计算机系统的安全措施。
PhilHealth表示不会支付赎金,现在正在为最坏情况做准备。
“我们不知道它有多广泛。我们也不知道有哪些记录被拿走了。只有当Medusa发布它们时,我们才会知道,” Pargas 说。
前信息和通信技术部副部长 Monchito Ibrahim 说,有可能是一名员工不小心回复了一封钓鱼邮件,导致菲律宾健康保险公司的计算机系统遭到黑客攻击。
没有保护
赎金的最后期限已过 - 菲律宾健康保险公司在 9 月 22 日起被给予 10 天时间支付。黑客已开始在 Telegram 等平台上发布被盗的菲律宾健康保险公司数据,菲律宾星报报道,引述了一个在暗网发布活动的团体。
菲律宾健康保险公司与其反病毒软件提供商的合同于 5 月到期,由于政府修改的采购规则,未能续约,Pargas 说。在遭受黑客攻击后,菲律宾健康保险公司联系了软件提供商寻求帮助,并接受了该公司提供的新反病毒安全程序的 30 天试用期提议,他说。
菲律宾健康保险公司还获得了“其他工具,实际上会监视是否有任何账户或是否有任何即将发生的攻击”,因为它旨在进行更广泛的 IT 升级,他补充说。
在菲律宾健康保险公司应对事件后,该国的隐私监管机构已启动了调查,同时一个行业团体质疑负责保护数百万会员及其受扶养人信息的国家医疗保险机构为何没有安全的数据库。
国家隐私委员会在周六的一份声明中表示,已经启动了一项调查,以确定违规行为的全部范围,确定负有责任的官员,并建议起诉。
该委员会表示,对“Medusa小组声称的数据泄露”进行的初步分析显示,“包括个人和敏感个人信息在内,共有惊人的734千兆字节的数据。”
参议员马克·维拉呼吁对菲律宾健康保险公司和其他政府机构的网络攻击进行立法调查。这包括对反腐败办公室计算机系统的黑客攻击,该黑客攻击允许至少三人访问针对政府官员的案件,以及对关键执法机构的涉嫌数据泄露,泄露的数据包括指纹扫描、出生证明和护照。维拉表示,这些黑客事件“需要参议院介入,因为这涉及经济和国家安全问题。”
警醒
总部位于荷兰的数据泄露检测公司Surfshark今年发布的数字质量指数将菲律宾在全球121个国家中的网络安全排名为第45位,较去年下降了一位。
这起黑客事件是菲律宾“警醒”,前信息和通信技术副部长易卜拉欣表示,菲律宾应该加大投资于网络安全培训。
“我们有国家网络安全计划,但计划与执行是不同的。如果没有正确执行,什么都不会发生,”伊布拉欣说。
倡导组织Infrawatch PH呼吁对所有政府机构进行彻底的安全审查。“进行全面的数字安全审计不仅是可取的;而且是必要的,”Infrawatch召集人特里·里东在一份声明中说。“如果像菲律宾健康保险公司(PhilHealth)这样庞大的数据库可以被入侵,那么对其他政府系统的安全措施也会产生怀疑,”他说。