文章
  • 文章
商业

政府黑客试图破解HealthCare.gov

W ASHINGTON(美联社) - 政府自己的监管机构试图在今年早些时候侵入HealthCare.gov,并发现了他们所谓的一个关键漏洞 - 但也对一些健康保险网站的安全功能表示尊重。

这些是健康与人类服务部检查长周二发布的一份报告的结论,该报告侧重于医疗保健欺诈。

该报告对联邦网站进行了混合审查,该网站是数百万美国人纳税人补贴健康计划的门户网站。 公开招生季节将于11月15日开始。

检察长办公室所谓的“白帽子”或道德黑客发现了一个弱点,但当他们试图像恶意黑客一样利用它时,他们被系统的防御所阻挡。

HealthCare.gov对黑客企图有一些预先警告 - 日期范围,但不是特定时间。 HHS发言人Kevin Griffis表示,该机构在此期间没有采取额外的预防措施。

该报告是在Home Depot商店发生大规模破坏之后发布的,该商店影响了5600万张信用卡和借记卡。 检察长办公室发布了一个公开版本,总结了向奥巴马政府提供的详细调查结果。

它的结论是,需要做更多的工作来加强安全。 上周,国会政府问责局在自行审查后公布了类似的结论。

检查长发现政府“已采取措施降低与HealthCare.gov系统相关的安全风险”和消费者的个人信息。

但审计人员表示他们“仍然担心”使用未经认证符合某些政府标准的加密技术。 加密是指在消费者和HealthCare.gov之间来回传输的数据的编码,以使其更安全。

在其正式回复中,政府表示已采取其他行动来解决加密问题。

检察长办公室试图在4月和5月进入HealthCare.gov。 专家使用了一种称为“漏洞扫描”的技术,并进行了模拟攻击。

报告解释说:“扫描仪可以模拟对系统的外部恶意攻击,并可能识别出可能使系统安全受到威胁的漏洞。” “扫描仪使用与黑客相同的技术,因此扫描仪从外部角度测试安全性。”

HHS本身也定期运行类似的扫描,这是其自身安全计划的一部分。

检察长办公室的黑客发现了一个“关键”漏洞,被描述为一个漏洞,可以让攻击者接管系统并执行命令,或者下载和修改信息。

但该办公室表示,当其“白帽”专家试图模仿恶意黑客可能接下来尝试的时候,他们被系统的防御所阻挡。

另外,审查还发现支持该网站的数据库中存在两个关键漏洞。

缺陷的具体描述没有公布,但显然没有一个被黑客利用。

HealthCare.gov服务于36个州,其余州则运行自己的注册网站。

联邦网站在去年秋天推出时遇到了许多技术问题,而对于大多数消费者而言,这几周都是不可行的。

当时,HHS的技术专家担心无法完成全面的安全测试,因为系统正在进行如此多的最后一刻更改。 尽管如此,Medicare管理员Marilyn Tavenner还是为该网站颁发了为期六个月的安全授权,其中包括降低风险的行动计划。

HealthCare.gov今年夏天被黑了,但政府表示没有消费者信息被盗。 相反,黑客安装了可能用于对其他网站发起攻击的恶意软件。

“我们没有对网站进行任何恶意攻击导致个人身份被盗,”Tavenner上周告诉国会。

检察长办公室还为两个国营医疗保健网站,肯塔基州交易所和新墨西哥州的小型企业门户网站提供安检。

它发现肯塔基州被视为国家模式,足以保护消费者的个人信息。 但是谁有权访问该系统存在一些弱点。

对新墨西哥州网站的“白帽”黑客入侵显示了64个漏洞。

该办公室表示将继续监控HealthCare.gov和州网站的安全性。

___

线上:

HHS检查员报告:http://oig.hhs.gov/oas/reports/region1/181430011.pdf