Ayon sa isang senador, dapat nang palakasin ng mga ahensya ng estado at pribadong entidad ang kanilang mga computer system laban sa mga cyberattack. Ito ay matapos mangyari ang pagsabog ng hackers ng 730 gigabytes ng data mula sa mga file ng Philippine Health Insurance Corp. (PhilHealth) kamakailan, na tumangging magbayad ng ransom na $300,000 (halos P17 milyon) para sa ninakaw na impormasyon.

Isang mambabatas naman ang tumukoy sa insidente bilang isang “wake-up call” para sa lahat ng pampublikong ahensya, na nanawagan na maging extra maingat sa pagprotekta ng data ng mga mamamayan.

“Panahon na upang gawin ang kinakailangang hakbang upang protektahan ang ating kritikal na impormasyon na infrastructure sa pamamagitan ng pagtiyak, sa pinakamababa, ng pagsunod sa mga internasyonal na pamantayan at mga globally accepted na best practices para sa cybersecurity,” pahayag ni Sen. Sherwin Gatchalian.

Ayon kay Gatchalian, dapat kayang tiisin ng information at communications technology (ICT) systems at infrastructures ng bansa ang mga hacking at mabilis na makabangon kung mangyari ang ganitong insidente.

“Sa pagtaas ng paggamit ng digital na teknolohiya sa ating pang-araw-araw na buhay,” pahayag niya, “naghahanap ang mga malicious actors, mula sa casual scammers hanggang sa mga highly sophisticated state-based groups, ng mga vulnerabilities sa ICT systems at networks upang magnakaw ng impormasyon, sirain ang mga essential services, at kumita mula sa mga atake.”

Sinabi ni Gatchalian na ang pagtanggap at pagsasagawa ng minimum information security standards ay “isang globally accepted best practice” upang epektibong protektahan ang “confidentiality, integrity, at availability ng impormasyon na mahalaga sa bansa.”

Batay sa findings ng National Privacy Commission, kasama sa mga data na nilabas ng Medusa, isang clandestine group na aminadong nang-hack sa mga computer ng PhilHealth, ang personal na impormasyon ng posibleng daan-daang libong mga benepisyaryo ng state insurer.

Si Gatchalian ay nag-file ng Senate Bill No. 2066, o ang proposed Critical Information Infrastructure Protection Act, upang ipaalam sa lahat ng critical information institutions (CII) na palakasin ang kanilang mga cybersecurity system.

Sa ilalim ng panukalang batas, sinabi niya na ang Department of Information and Communications Technology (DICT) ay gagawing mandatoryo na “determinahan at i-update ang information security standards at hikayating sumunod ang CII institutions sa gayong mga pamantayan.”

“Ito ay nagtatakda sa National Computer Emergency Response Team na magsilbing central authority para sa computer emergency response teams sa bansa at pangasiwaan ang centralized information security incident reporting mechanism na sasaklaw sa mga industriya na kasama ang banking at finance, broadcast media, emergency services at disaster response, energy, health, telecommunications, at transportation, kasama ang iba pa,” dagdag pa ni Gatchalian.

Si House Deputy Minority Leader at ACT Teachers Rep. France Castro, naman, nagbabala ng posibleng mga hacking attack sa ibang mga target kung ang pamahalaan ay hindi magpapatupad ng sapat na mga hakbang upang maglagay ng adekwadong mga safeguard.

Sa kanyang pahayag, sinabi ni Castro na ang hacking ng mga computer ng PhilHealth ay dapat magbigay-alarm sa lahat ng pampublikong ahensya, at inutusan ang pamahalaan na maging mas maingat sa pagsupil ng data ng kanilang mga mamamayan.

Kasama ang kanyang mga kasamahan mula sa tatlong miyembro ng Makabayan bloc, nag-file siya ng isang resolusyon noong nagdaang linggo na humihiling ng isang imbestigasyon sa cyberattack.

“Isipin mo ngayon kung sakaling itong mga hackers ay mag-target sa database ng SIM registration, pati na rin sa National ID system, ang karamihan sa pribadong data ng mga Pilipino ay maaaring mabaon,” sabi ni Castro.

Inapela niya sa DICT na gumawa ng mga alituntunin o minimum na kinakailangang pagsasaayos para sa “cyberdefense” ng lahat ng ahensya ng gobyerno at mga repositoryo ng data.

“Kung hindi nakakatawa, ito ay mapanganib, na ipinaalam ng PhilHealth sa pamamagitan ng libreng email na ito ay na-hack na, isang hindi opisyal at mas prone sa hacking,” dagdag ni Castro.

Ang pinakamagandang magagawa ng DICT, ayon sa kanya, ay ang bumuo ng “unhackable systems” o kahit na maglagay ng “best cyberdefense available” upang maiwasan ang mga posibleng atake sa hinaharap.

Ngunit kung hindi kayang gawin ito ng pamahalaan, dapat itong “itigil ang pagkuha ng sensitibong data mula sa mga Pilipino na maaaring ma-exploit ng mga hindi mabuting grupo at tao,” ani Castro.

Dahil sa ransomware attack sa mga sistema ng estado insurer noong Setyembre 22, hinikayat ng PhilHealth ang kanilang mga miyembro na gawin ang “precautionary measures” laban sa iba’t ibang online scams.

Sinabi ng PhilHealth na “malakas na inirerekomenda” ang pagbabago ng mga password ng online accounts, pag-ee-enable ng multi-factor authentication, pagsusuri sa mga kahinahinalang aktibidad sa online accounts, hindi pagbubukas at pag-click sa mga kahinahinalang email at link, at hindi pagsasagot sa mga kahinahinalang tawag at text messages.

Sa isang pahayag noong Linggo ng gabi, sinabi rin ng PhilHealth na ito ay “handa sa anumang imbestigasyon… para malaman ang buong katotohanan ng insidenteng ito” at ipinangako nitong ganap na makikipagtulungan sa mga ahensiyang nag-iimbestiga tulad ng National Privacy Commission, National Bureau of Investigation, at Philippine National Police.

“Dahil responsable tayo sa information [security] ng ating mga miyembro, handa tayong makipagtulungan sa imbestigasyon upang mas mapabuti pa ang ating cybersecurity system,” ani PhilHealth chief Emmanuel Ledesma Jr. sa Filipino.