菲律宾立法者质询卫生部高管，称其违规行为影响了 4200 万人

负责管理菲律宾全民医疗保健系统的政府机构因未能通知 4200 多万人他们的健康信息在去年秋季的勒索软件攻击中遭到泄露而面临立法者的强烈反对。

菲律宾健康保险公司（PhilHealth）执行副总裁埃利·迪诺·桑托斯（Eli Dino Santos）周一在众议院拨款委员会的听证会上作证称，该组织并未按照法律要求向每位受害者提供有关数据泄露的通知。

听证会上的一名律师表示，菲律宾健康保险公司需要在事件发生后 72 小时内通知受害者，告知他们哪些数据被盗、泄露是如何发生的、每个人面临的风险以及人们如何保护自己。 

 众议员斯特拉·金博要求在周三之前提交一份数据泄露通知工作的情况报告，并要求菲律宾健康保险公司在本周末之前提供一份如何通知受害者的计划。 

该国有实体为该国 1.14 亿公民提供国家健康保险计划。2023 年 9 月，Medusa 勒索软件团伙袭击了该组织并导致数周的中断。  

菲律宾健康保险公司当时声称“没有任何个人信息和医疗信息被泄露”。

但到了2023年10月，政府证实850万老年人的信息在袭击中被盗。 

今年 4 月，政府为受影响人群创建了一个门户网站，人们可以在其中输入一个 12 位的身份证号码（相当于菲律宾的社会安全号码），以查看自己是否受到了影响。 

该网站称勒索软件团伙窃取的 430 GB 数据中包含了 42,089,693 万人的个人信息。 

近年来，菲律宾遭受了一系列犯罪分子和民族国家袭击。 

一家网络安全公司表示， 2024 年前几个月，针对菲律宾的恶意网络活动增加了近 325% 。与此同时，一个黑客组织被发现使用勒索软件对该国关键基础设施发动“小规模”攻击。