Skip to main content

المخاوف الأمنية حول HealthCare.gov مبالغ فيها ، ويقول الديموقراطيون

وقد تم المبالغة في المخاوف الأمنية التي أثارها المنتقدون الجمهوريون لفرع وزارة الصحة والخدمات الإنسانية الأمريكية الفاشل في موقع HealthCare.gov ، وذلك وفقًا لمذكرة صدرت يوم الجمعة عن عضوين ديموقراطيين في الكونغرس.

مسؤولون في HHS ، في إحاطة إعلامية للمشرعين هذا الأسبوع ، ذكرت 32 حادثة أمنية فقط في HealthCare.gov منذ إطلاقها في 1 أكتوبر ، و "لم تكن هناك هجمات أمنية ناجحة" ، قالت المذكرة من الممثلين الديمقراطيين هنري واكسمان من كاليفورنيا وديانا ديجيت من ولاية كولورادو.

The وكتب المشرعون أن الإحاطة كانت "مطمئنة". "لم يتم اختراق أمن Healthcare.gov ، ولم يتمكن المخترقون من الوصول إلى معلومات تحديد الهوية الشخصية. وقد أشار مسؤولو HHS إلى أنهم كانوا يجرون مراقبة النظام والتقييمات المستمرة على مدار الساعة من أجل ضمان وتعزيز أمن النظام. "

ولكن ما يهم أن مسؤولي HHS لم يعثروا على الكثير من الحوادث الأمنية ، كما قالت متحدثة باسم الممثل Mike Rogers ، ميتشيغان الجمهوري الذي شكك في أمن الموقع. وقالت المتحدثة كيلسي نايت إن المواقع المشابهة لحجمها في HealthCare.gov بلغ متوسطها أكثر من 230 حادثة أمنية في اليوم في العام الماضي. <>> "يوضح هذا التقرير أنه لا يوجد نظام للرصد."

أشار خبير في مجال الأمن الإلكتروني إلى وجود عيب أمني في الموقع يمكن أن يؤدي إلى استغلال الاحتيال ، حسبما قال نايت ، الذي يرأس رئيسه لجنة الاستخبارات في مجلس النواب.

أحد عشر من الأحداث الأمنية 32 لا تزال قيد التحقيق حتى يوم الأربعاء ، كتب Waxman و DeGette في المذكرة.

المحققون الأمن في HHS صنفت واحدة من الأحداث ال 21 المتبقية باعتبارها التحقيق غير ناجحة من الموقع واثنين من الحوادث كما استخدام غير مناسب للموقع في انتهاك لسياسات الاستخدام المقبول. وقالت المذكرة ان احدى تلك الحالتين كانت محاولة رفض الخدمة باستخدام برامج خبيثة تسمى ديستري اوباماكاري. Obamacare هو الاسم الشائع لقانون الرعاية بأسعار معقولة 2010 ، وقانون إصلاح التأمين الصحي الذي أنشأ HealthCare.gov.

المحققين الأمن يصنفون 15 من الحوادث على أنها الوصول غير المصرح به ، حيث اكتسب مستخدم موقع الوصول غير المصرح به إلى المعلومات. وقالت المذكرة ان تلك الحالات "كانت معزولة في طبيعتها" واشتملت بشكل عام على خلل في البرمجيات. في إحدى الحالات التي تم نشرها ، تمت مشاركة المعلومات الشخصية لمستخدم واحد مع مستخدم آخر ، على حد قول المذكرة ، ولكن "لم يكن أي من هذه الأحداث يتضمن خرقًا كبيرًا للمعلومات الشخصية."

بالإضافة إلى ذلك ، قرر باحثون أمنيون في النهاية حدثين آخرين تقول المذكرة: "غير حوادث"