犹他州Cio Steve Fletcher辞职,国家承诺安全改革

GOV. Herbert宣布技术审计和健康数据安全监察员,以回应上个月在犹他州卫生服务器犹他州犹他州发现的大数据泄露。

by / May 15, 2012
M. Bryan Thompson

在犹他州卫生署中严重违反了卫生和医疗补助数据,已经取消了国家’S CIO,史蒂夫弗莱彻。

弗莱彻’S Shiefure是犹他州哥哥赫尔伯特的一部分’S CONORODINING ASCOOCENT BORY BOY BORT THE THE THE 违反已发现4月2日,被认为已损害了280,000个社会安全号码,估计有500万人的其他个人信息,包括患者健康记录中包含的名称,地址,出生日期和一些细节。

赫伯特说德勤&触控已开始对国家的全面安全审计’S技术系统。 Sheila Walsh-McDonald也被任命为一个叫做的新职位“健康数据安全监察员。“

"甚至一个人的私人信息的妥协是一个完全不可接受的违约,"赫伯特在一份声明中说。"犹他州人认为他们的政府将保护他们,他们的家人及其个人数据。作为州政府,我们未能履行承诺。为此,作为您的州长和犹他州,我对此感到非常抱歉。"

弗莱彻,谁领导了州’S技术服务部于2005年被任命为州CIO。他将以劳工队服务犹他州IT主任Mark Vanorden Mark Vanorden的代理基础取代。

弗莱彻是全国国家首席信息官协会的过去的总裁,多年来,在领先的创新和协作IT项目的年份上获得了认可。他是过去的收件人 政府技术’s 25名DORE,梦想家和司机奖。弗莱彻归功于领先的犹他州’基于企业合并和集中,赞成许多人作为公共部门的成功故事。 

需要更多资金吗?

发现数据违规于3月30日发生,通过较弱的密码使得允许黑客突破该部门’S安全并窃取了多达78万人的个人信息。 今日美国 据报道,网络犯罪分子被认为已经从东欧推出了袭击事件。

犹他州卫生署迅速搬到了它的IT流程并通知潜在的受害者,为他们提供免费信用监测。 总督在周二表示,新的健康数据安全监察员将监督个别案例管理,信贷咨询和公开外联。

弗莱彻 told 政府技术 周二下午,违规行为可预防,事件表明,需要更多资金来保护政府’s IT systems.

从一个更大的角度来看,弗莱彻说,犹他州的违规也是一个挑战的挑战,即Cios面部:在没有发生任何事情之前要求安全资金(并且通常会被拒绝),或者等到违规行为发生(当它)’太晚了)。 Fletcher表示,另一个要考虑的因素,是在过去的四个月里瞄准了犹他州的网络攻击了600%—时间范围太短,特别是在立法预算周期期间,追求更多的资金来避免攻击。

根据GOV. Herbert’S办公室,每天都有近百万的尝试来渗透国家’s IT network.

弗莱彻说他’对安全事件感到失望,安全事件可能会掩盖犹他州的大部分进展。弗莱彻说,在过去五年中,国家将其其运营成本降低了7300万美元。犹他州还制定了透明度,已经开发出了良好的网络存在,现在提供了1000多个在线服务,他说。

犹他州卫生署已建立热线(1-855-238-3339),以回答有关违约的问题,并协助身份盗窃的受害者。

 


永远不会错过每日Govtech今天的故事时事通讯。

订阅


马特威廉姆斯 贡献作家

马特威廉姆斯先前是Govtech.com的新闻编辑,现在是一个贡献者 政府技术 and 公共CIO. 杂志。他此前还担任管理编辑 TechWire.是一个姐妹出版物 政府技术.2
 

E.Republic平台& Programs