Inaalam na ng National Privacy Commission (NPC) ang lawak ng pananagutan ng Philippine Health Insurance Corporation(PhilHealth) sa nangyaring data breach noong 2023.
Sa kasalukuyan ay naisumite na ang fact finding report ng Complaints and Investigation Division sa Commission en banc at hinihintay na lamang ang desisyon dito.
Ayon kay NPC Director Maria Theresita Patula, umabot sa 42 million members ang naapektuhan sa naturang data breach.
Pinangangambahan na ang mga personal information ng mga miyembro nito ay nailabas o binuksan sa publiko, katulad ng medical record ng mga pasyente, billing, at iba pa.
Kabilang din sa mga pinangangambahang nailabas ay ang mga PhilHealth member record ng mga rebel returnee sa ilalim ng PAMANA program, billing records ng mga mahihirap na pasyente, mga miyembro ng unipormadong hanay na namatay sa pagganap sa kanilang tungkulin, at mga nakakatandang populasyon.
Una rito, noong September 2023 nang mangyari ang data breach laban sa Philhealth kung saan humingi ang mga hacker ng $300,000 bilang ransom sa napasok na sistema.
Dahil sa hindi pinagbigyan ng Philhealth ang hiling ng mga hacker, tuluyan nila itong inilabas sa dark web, ilang linggo matapos mapaulat ang ransomware attack.