healthcare.gov违反了,没有数据被盗

超过500万美国人使用的医疗保健门户继续增加痛苦。

就像它出现了医疗保健的问题一样过去了,白宫 宣布 9月4日,国家医疗保健门户被黑了。他们说,没有私人信息,但黑客已经设法打破了 July 8 并保持未被发现,直到8月25日。

黑客已安装可用于攻击其他网站的恶意软件。卫生和人类服务部(HHS)报告说,进入点不受防火墙或入侵检测软件保护。只有一个手动扫描在一个多个月后进行手动扫描,才会发现突发。

美国国土安全部报告违约仅限于一台服务器,并没有报告没有证据表明任何攻击已从受损机器启动。据报道,HHS检验员丹尼尔维文顿据据报道,丹尼尔·莱文顿举行会议继续调查。

该违规是卫生保健行业的反映,一般来说,在SANS学院的新兴安全趋势主任John Pescatore表示。所有报告都指向未经HealthCare.gov的攻击,但它是一种自动扫描,检测到易受攻击的测试服务器。 Pescatore说,受影响的测试服务器没有足够的安全控制,并且没有理由与互联网连接。

“一般来说,急于搬到电子健康记录。卫生保健公司一直在努力降低在线患者安排的成本。“Pescatore说。”一般来说,保健网站的安全性并不伟大。这些门户网站被冲了出来,他们肯定不会比其他保健行业更好。“

2013年违规名录 由身份盗窃资源中心出版透露,卫生保健部门占所有报告的数据泄露的43%,远远超过任何其他部门。

Pescatore说,这个问题的一个解决方案是强制执行已经到位的标准。如今,民权办事处负责执行健康保险流动性和问责法(HIPAA)标准,尽管政府似乎似乎不面对太多的审查。

他说:“他们实际上开始在私营企业中澄清公司已经违反了违约赛,结果表明他们没有满足HIPAA要求,”他说。 “这很好,但在政府网站上,我不认为这是发生的。”

Pescatore表示,应更加认真地认真对待这些违规行为,并调查了平面崩溃等事件的方式,因为不断提出了相同的基本错误。

当切尔诺贝利核电站于1986年爆炸时,仍然有限了解辐射如何影响人体。官员将科学家和工人发送到没有安全设备的工厂,而那些工人以后死亡。他们从错误中吸取了学习,并对下一个探险做出了改变。

“想象一下,如果每周有核电站爆炸,他们一直这样做,”Pescatore说。 “百分之九十的这些网站有一个违约,这是一遍又一遍地完成的愚蠢。”

编者注:此故事已更新,包括从面试中获取的信息。

科林于2010年从2016年的大部分时间写入政府技术和紧急管理。