新闻是有分量的

GAO将在HealthCare.gov上报告安全事件

政府调查人员将在今年晚些时候发布一份关于HealthCare.gov多个网络安全“事件”的报告,GAO官员周三告诉立法者。

政府问责办公室(GAO)信息安全问题主任Gregory Wilshusen表示,奥巴马医改的在线交易所已经举办了多次网络活动。 他没有提供进一步的细节。

广告

“我们目前正在进行工作,同时考虑国家保险市场的安全和隐私,以及查看[医疗保险和医疗补助服务中心]为HealthCare.gov确定的事件,”Wilshusen告诉成员在众议院监督委员会听证会上。

他说,GAO“刚刚收到了来自CMS的一系列事件”,目前正在对它们进行研究。

最终的GAO报告肯定会引发关于HealthCare.gov安全性的辩论,HealthCare.gov是自2013年网站推出以来数百万人购买医疗保险的网站。

要申请健康保险,用户必须输入各种个人详细信息,包括社会安全号码和地址。 安全专家预测该网站可能会成为一个黑客目标。

从Wilshusen的评论中不清楚黑客是否成功地多次成功破坏了网站的防御。 9月,联邦官员承认入侵者获得了访问外部HealthCare.gov服务器的权限,但表示他们既没有查看也没有获取任何个人信息。

GAO过去一直批评HealthCare.gov的安全性。 9月份发布的一份长达78页的报告描述了一系列技术步骤,调查人员表示CMS在构建和修复庞大的网站时没有采取这些措施。

GAO ,该机构不需要对支持该站点的系统进行强密码控制,实施一致的安全补丁或正确配置管理网络。

卫生和人类服务部当时回应说它采纳了GAO的许多建议,并表示黑客的入侵很快就被行业标准所发现。

Wilshusen在与Del.Eleanor Holmes Norton(DD.C。)在第三方供应商安全听证会期间的交流中发表了他的评论。