新闻是有分量的

O-Care网站被视为黑客的肥沃

众议院国土安全委员会主席周三指控,HealthCare.gov已成熟,针对个人信息进行网络攻击。

该网站很脆弱,因为负责确保政府网站安全的联邦机构几乎没有参与其发展,代表迈克尔麦卡尔(R-Texas)说。

广告

McCaul说,除了两封电子邮件和一个电话,美国国土安全部(DHS)没有参与由医疗保险和医疗补助服务中心(CMS)领导的注册门户网站的开发。

“DHS实际上没有输入HealthCare.gov的安全性,尽管它可以说是有史以来最重要的联邦网站,”德克萨斯州共和党人在专家组听证会上说。

登录网站后,会提示寻求保险的消费者输入个人识别信息,包括他们的社会安全号码,移民身份,家庭收入以及有关他们健康的详细信息。

虽然该系统没有存储这些信息,但McCaul表示,根据“平价医疗法案”,它可以在联邦和州交易所存在长达10年的时间。

“所有这些信息都是黑客,身份窃贼和其他恶意行为者的诱人目标,”他说。

受到质疑,国土安全部网络安全和通信办公室副主任Roberta“Bobbie”Stempfly表示,该办公室正在调查大约16起来自机构的关于可能发生的攻击的报告,并且发现了一起寻求关闭的“拒绝服务”攻击失败网站下来。

Stempfly强调,如果一个机构将DHS主要用于开发应用程序,那将是非典型的,并且机构保留了保护和保护自己网络的主要责任。

该小组的最高民主党人表示,共和党对国土安全部参与的批评是错误的。

“我的一些同事表示,国土安全部应该确保HealthCare.gov上个人信息的安全性,”众议员Bennie Thompson(D-Miss。)说。 “虽然这是一个有趣的主张,但没有法律要求国土安全部发挥这样的作用。”

相反,汤普森说,国土安全部负有更广泛的责任,即观察,报告和应对威胁,并确保各机构遵守联邦信息安全管理法案的规定。

尽管如此,Stempfly还是证实了CMS在8月份与安全部门联系,了解该机构可能提供的与健康护理法相关的服务。

这两个机构进行了一般性讨论,以完善援助请求,国土安全部向CMS提供了该机构可提供的具体能力和服务的描述。

她说,CMS没有跟进具体要求,而且Stempfly办公室没有提供与HealthCare.gov相关的技术支持。