Раскрыть 
  Расширенный 
 

HealthCare.gov уязвим и ненадежен

09/26/2014 7 Дней
risks

Многочисленные бреши в системе безопасности сайта HealthCare.gov ставят сугубо личную информацию пользователей под угрозу. Об этом на этой неделе доложит Конгрессу правительственная служба по надзору.

Несмотря на усилия федерального правительства по защите вебсайта, «в системах, обеспечивающих безопасность и конфиденциальность сайта HealthCare.gov и его вспомогательных систем, остались еще слабые места», говорится в заявлении Счетной палаты правительства. Во вторник агентство опубликовало доклад по вопросам безопасности сайта, с помощью которого в прошлом году миллионы американцев приобрели страховку, и которым может воспользоваться еще не один миллион.

«Пока эти недостатки не будут полностью устранены, остаются возросшие и ненужные риски несанкционированного доступа, раскрытия или изменения информации, собранной и хранимой на сайте Healthcare.gov и связанных с ним системах, и невозможности воспользоваться предоставляемыми услугами», - говорится в докладе, опубликованном в преддверии дачи свидетельских показаний на слушании возглавляемого республиканцами комитета по надзору и правительственным реформам.

Предупреждения прозвучали через две недели после того, как Департамент здравоохранения и социальных служб сообщил о том, что на сайте орудовали хакеры, загрузившие в течение лета несколько вредоносных программ.

Чиновники из Центров по программам Medicare и Medicaid, ответственные за работу сайта, заявили, что будут работать в тесном сотрудничестве со Счетной палатой в целях дальнейшего укрепления безопасности, и уже предприняли некоторые меры, последовав многим рекомендациям доклада.

«Защита личной информации покупателей - наша приоритетная задача, - сказал Кевин Гриффис, пресс-секретарь министерства. - Когда американцы пользуются HealthCare.gov, их данные защищаются строгими мерами безопасности, которые соответствуют самым высоким стандартам или превосходят федеральные нормы».

Одна из причин разногласий заключается в том, что Счетная Палата настаивает на том, чтобы правительство провело еще одну комплексную оценку безопасности, но Центры координации программ  Medicare и Medicaid вместо этого действуют индивидуально: по их словам, такая практика согласуется с отраслевыми стандартами.

Законодатели GOP, включая членов комитета, внимательно изучали технологии, являющиеся платформой HealthCare.gov, с неудачного запуска сайта осенью прошлого года. Они утверждают, что администрация Обамы поспешила в свое время, и теперь в системе слишком много изъянов, что, в частности, ведет к многочисленным рискам в плане безопасности личных данных.

«Этот доклад подтверждает, что Центры по Medicare и Medicaid по-прежнему подводят американскую общественность, не принимая надлежащие меры по обеспечению безопасности HealthCare.gov», - заявил во вторник сенатор Оррин Хэтч (Р., Юта).

К HealthCare.gov как к основному рынку страхования прибегают американцы из 30 с лишним штатов, там же оформляют заявления на получение налоговых льгот в счет стоимости взносов. От них требуется ввести информацию о себе и своих семьях, в том числе - номер социального обеспечения и сумму дохода.

Сайт также работает на сложной серверной системе государственной базы данных, с помощью которой проверяется подлинность данных пользователей, а также осуществляется обмен информацией о текущих страховых планах с частными страховыми компаниями. Несколько штатов, запустившие собственные сайты, также зависят от информационной инфраструктуры HealthCare.gov. Некоторые системы, поддерживающие инфраструктуру сайта, не ограничены в доступе к Интернету, что увеличивает риск того, что неавторизованные пользователи могут получить доступ к данным.

 
 
 

Похожие новости


Газета «7 Дней» выходит в Чикаго с 1995 года. Русские в Америке, мнение американцев о России, взгляд на Россию из-за рубежа — основные темы издания. Старейшее русскоязычное СМИ в Чикаго. «7 Дней» это политические обзоры, колонки аналитиков и удобный сервис для тех, кто ищет работу в Чикаго или заработки в США. Американцы о России по-русски!

Подписка на рассылку

Получать новости на почту