Hinimok ng National Privacy Commission (NPC) ang mga miyembro ng PhilHealth na magsampa ng reklamo kaugnay sa nangyaring Medusa ransomware attack PhilHealth system.
Sa kapihan sa Manila Bay forum, sinabi ni Atty. Michael Santos, chief ng NPC information and assistance division, may responsibilidad ang PhilHealth na ipagbigay-alam sa kanilang mga miyembro kung gaano kalawak ang naging pinsala ng data breach at sino-sino ang naapektuhan.
Paliwanag ni Santos, mandatory sa ilalim ng panuntunan, na i-report ng isang ahensya o institusyon sa NPC at publiko sa loob ng 72 oras, kung may insidente ng data breach o hacking sa kanilang sistema.
Maaari aniyang maharap sa kasong administratibo ang isang ahensya o institusyon na mabibigo sa pagno-notify sa kanilang mga apektadong stakeholders.
Nagpaalala naman si Santos sa mga kapwa government agencies at pribadong sektor, na dapat tiyaking pasok sa magandang standard ang pagpo-protekta sa kanilang mga hawak na datos.
