美國政府采取與Healthcare.gov不必要的風險-灰鴿子,遠程控制軟件

admin

  美國政府采取與Healthcare.gov不必要的風險-灰鴿子,遠程控制軟件
   美國監(jiān)管機構(gòu)發(fā)現(xiàn)網(wǎng)站仍然脆弱的一年。

美國政府的醫(yī)療健康保險網(wǎng)站。政府還包含許多關(guān)于安全和隱私保護漏洞推出一年后,一名政府監(jiān)察員報道,昨天。
在其最新報告中陷入困境的系統(tǒng)上[pdf],美國政府問責局發(fā)現(xiàn)網(wǎng)站的信息和隱私管理過程包含的弱點,盡管努力機構(gòu)運行的網(wǎng)站,醫(yī)療保險和醫(yī)療補助服務(wù)中心(CMS),以保護數(shù)據(jù)的安全性和隱私的網(wǎng)站。
   GAO警告說,現(xiàn)有的弱點,與安全控制的實現(xiàn)問題,生產(chǎn)的增加和不必要的風險的未經(jīng)授權(quán)的訪問或披露修改Healthcare.gov舉行的個人信息的許多問題發(fā)現(xiàn)的高可以追溯到問題的管理,監(jiān)督和收縮,辦公室表示,首先在其7月報告中表示,該調(diào)查網(wǎng)站的拙劣的發(fā)射,并發(fā)現(xiàn)它是注定災(zāi)難由于糟糕的合同計劃和監(jiān)管實踐。灰鴿子破解版  灰鴿子免殺版
   在本周的報告中,政府問責局發(fā)現(xiàn)該網(wǎng)站并不總是要求用戶輸入強密碼,開發(fā)人員沒有進行足夠的安全測試和缺乏良好的隱私和安全計劃、軟件補丁沒有持續(xù)實施,和一個管理網(wǎng)絡(luò)不適當?shù)呐渲谩?br /> 它還發(fā)現(xiàn)弱點在邊界保護、識別、認證、授權(quán),以及缺乏一個備用網(wǎng)站應(yīng)醫(yī)療處理。政府系統(tǒng)下去。
“總的來說,這些缺陷將醫(yī)療保健。政府系統(tǒng)和它們所包含的信息和不必要的未授權(quán)訪問的風險,增加使用、信息披露、修改或損失。”
   數(shù)以百萬計的美國人向網(wǎng)站提交個人身份信息,使其安全的一個關(guān)鍵問題,報告說。
高了六個建議美國衛(wèi)生和人類服務(wù)部,包括實施更好的安全性和隱私控制保護敏感數(shù)據(jù),和22個建議來解決弱點安全控制。
dhh接受了三個六建議和所有的22 IT安全控制好相關(guān)建議。
   這份報告是最新的一系列評論網(wǎng)站的問題去年年底推出以來。
多數(shù)消費者的網(wǎng)站不可用嘗試報名參加醫(yī)療保險計劃在兩個月后推出。重大整改工作后,今年1月系統(tǒng)穩(wěn)定。
    問題迫使成本超支的8.4億美元(9.04億美元),
盡管整改工作,很大一部分系統(tǒng)的后端還不完整,特別是財務(wù)管理模塊,它將計算金融與用戶交互。預計2014年12月完工后失蹤的去年12月的最后期限。
最新的報告還遵循上月違反了網(wǎng)站的安全,當黑客設(shè)法滲透系統(tǒng)和一個測試服務(wù)器上安裝惡意軟件。