|
美國政府采取與Healthcare.gov不必要的風險-灰鴿子,遠程控制軟件
美國監管機構發現網站仍然脆弱的一年。
1.jpg (24.94 KB, 下載次數: 606)
下載附件
2014-9-20 09:33 上傳
美國政府的醫療健康保險網站。政府還包含許多關于安全和隱私保護漏洞推出一年后,一名政府監察員報道,昨天。
在其最新報告中陷入困境的系統上[pdf],美國政府問責局發現網站的信息和隱私管理過程包含的弱點,盡管努力機構運行的網站,醫療保險和醫療補助服務中心(CMS),以保護數據的安全性和隱私的網站。
GAO警告說,現有的弱點,與安全控制的實現問題,生產的增加和不必要的風險的未經授權的訪問或披露修改Healthcare.gov舉行的個人信息的許多問題發現的高可以追溯到問題的管理,監督和收縮,辦公室表示,首先在其7月報告中表示,該調查網站的拙劣的發射,并發現它是注定災難由于糟糕的合同計劃和監管實踐。灰鴿子破解版 灰鴿子免殺版
在本周的報告中,政府問責局發現該網站并不總是要求用戶輸入強密碼,開發人員沒有進行足夠的安全測試和缺乏良好的隱私和安全計劃、軟件補丁沒有持續實施,和一個管理網絡不適當的配置。
它還發現弱點在邊界保護、識別、認證、授權,以及缺乏一個備用網站應醫療處理。政府系統下去。
“總的來說,這些缺陷將醫療保健。政府系統和它們所包含的信息和不必要的未授權訪問的風險,增加使用、信息披露、修改或損失。”
數以百萬計的美國人向網站提交個人身份信息,使其安全的一個關鍵問題,報告說。
高了六個建議美國衛生和人類服務部,包括實施更好的安全性和隱私控制保護敏感數據,和22個建議來解決弱點安全控制。
dhh接受了三個六建議和所有的22 IT安全控制好相關建議。
這份報告是最新的一系列評論網站的問題去年年底推出以來。
多數消費者的網站不可用嘗試報名參加醫療保險計劃在兩個月后推出。重大整改工作后,今年1月系統穩定。
問題迫使成本超支的8.4億美元(9.04億美元),
盡管整改工作,很大一部分系統的后端還不完整,特別是財務管理模塊,它將計算金融與用戶交互。預計2014年12月完工后失蹤的去年12月的最后期限。
最新的報告還遵循上月違反了網站的安全,當黑客設法滲透系統和一個測試服務器上安裝惡意軟件。
|
|