郝木铼
2019-05-31 11:08:37

当数百万美国人失去保险计划时, 国家再一次引起其支持者和行政官员上下发誓永远不会发生的事情。 7月, 了联邦保险交易所 。 官员们仅在8月底发现了违规行为。

虽然报告说在这次袭击中没有任何个人信息遭到破坏,但系统的漏洞很明显,而运行它的人的情报则不然。 他们未能在相关服务器上执行所需的安全扫描,并且还保留了制造商的默认密码。

正如去年秋天取消的浪潮一样,奥巴马政府官员竭尽全力误导和公众对HealthCare.gov进行的安全测试。 去年10月,卫生与公共服务部部长告诉委员会,MITRE公司进行了 ,结果“没有提出有关继续进行的标志。”一周后,她告诉 ,“没有人我想说,这些风险超过了前进的重要性,包括我们的独立评估员,MITER ......“

事实证明,这两个陈述都是错误的。 MITER提出了几个危险信号, 一位顶级信息技术官警告说,安全风险确实超过了按时启动网站的重要性。

MITER无法测试系统中17个模块中的8个,因为它们仍处于开发阶段。 政府官员明确指示MITER不要测试某些漏洞,例如“中断系统可用性的努力,例如尝试拒绝服务漏洞” - 正是今年夏天安全漏洞所发生的事情。

自2013年9月下旬阅读MITRE的报告后,CMS(负责HealthCare.gov的机构)的首席信息安全官Teresa Fryer拒绝在10月1日推出该网站时签字。 当高层超越她的决定时,她写了一份备忘录,警告他们该网站“没有合理地满足CMS安全要求。 ......人们也不相信个人身份信息会受到保护。“

他们无论如何都推出了,结果并不令人惊讶。 事实上,不仅有可能其他违规行为被忽视,而且这甚至不是迄今为止最明显的已知违规行为。 去年秋天,该网站的无辜用户已经了其他用户的个人信息。

奥巴马医改已经成为奥巴马政府拒绝受到规则约束的焦点。 奥巴马一再违反他自己的签名法案,延迟了他自己在联邦法典中的各种实施截止日期。

在这方面,他的政府未能听取有关保护公民私人信息的信息技术和法律的基本政府标准。 通过联邦交易所购买保险的美国人现在可以放心,他们的个人信息可能不安全。