菲律宾国家隐私委员会(NPC)正在评估是否应该追究菲律宾健康保险公司(PhilHealth)在遭受勒索软件攻击后应承担责任。

菲国家隐私委员会公共信息与援助部主管Roren Marie Chin表示：“对于菲健康保险公司的责任，我们目前正在评估他们是否在此事中存在疏忽，然后再做出任何明确的声明。除了疏忽，我们还在寻找是否有隐瞒和可能的行政罚款，待我们的调查结果出来后再确定。”

根据相关法律法规，个人信息控制者和个人信息处理者的总可罚款金额不得超过500万披索。

上个月，Medusa勒索软件影响了菲律宾健康保险公司的系统，导致其在线系统暂时关闭。

黑客威胁说，如果该机构不支付30万美元或1700万披索的赎金，他们将公布所有从其数据库中窃取的数据。

周二，菲律宾健康保险公司表示，会员信息、索赔、贡献和认证存储在一个单独的数据库中，并且“完好无损，完全不受网络攻击的影响”。该机构表示，“只有应用服务器和员工工作站受到了此次网络攻击的影响。因此，存储在受感染工作站的硬盘中的文件可能已经受到损害。”