看门狗称奥巴马医改数据库存在安全“漏洞”

2019
05/25
04:03

手机验证领取28彩金/ 市场/ 看门狗称奥巴马医改数据库存在安全“漏洞”

在发现一年后的早些时候,一家联邦机构报告说,用于保存奥巴马医改登记者个人信息的数据库至少在今年2月之前有100多个安全漏洞,这使得这些信息容易受到黑客攻击。

2014年8月至12月期间进行的分析于周一由卫生和公共服务部监察办公室发布。 该报告发现,多维保险数据分析系统存在安全缺陷,其中包括22个高风险,62个中风和51个低风险漏洞,共计135个。

OIG描述了隐秘的MIDAS系统,该系统是在奥巴马医改下创建的,包含任何注册health.gov的人的信息,作为“保险相关数据的中央存储库,旨在为卫生和人类部门提供报告和绩效指标为患者保护和平价医疗法案规定的各种举措提供的服务。“

它还“收集,生成并存储大量敏感的消费者信息”,OIG补充道。 除了其他个人识别信息之外,还可以包括社会安全号码,护照号码,财务信息,电话号码和电子邮件地址。

“未正确保护的分析和数据库系统会产生漏洞,可能被未经授权的个人利用来破坏个人身份信息(PII)或其他敏感数据的机密性,”OIG解释说。

在编写报告时,监察办审查了医疗保险和医疗补助服务中心及其保护消费者信息的程序。 其调查结果显示,CMS没有进行过多次会发现密码漏洞的评估,也没有加密用户会话,并且使用共享帐户访问包含个人信息的数据库。

除了通过healthcare.gov注册保险的人员之外,数据库还保留有关在网站上开始申请但决定不完成的任何人的信息,以及任何被认为有资格获得医疗补助的人的信息。

该调查结果首先提交给CMS,其中“报告它在2015年2月修复了所有漏洞并解决了所有调查结果”。虽然在一年之后,调查结果证实了2014年9月发布的政府问责局的一项研究批评MIDAS推出“不完整的安全计划和隐私文档”。

在向华盛顿审查员发表的声明中,HHS发言人Meaghan Smith强调,由于MIDAS漏洞,没有丢失任何信息。 “消费者信息的隐私和安全是首要任务,”史密斯说。 “运营和分析数据库是任何数据驱动操作的一部分,并且市场数据受到严格的安全措施的保护,这些措施遵循行业最佳实践并达到或超过联邦标准。

“虽然没有任何系统可以免受企图攻击或入侵,但CMS会不断维护并加强HealthCare.gov及其支持系统的安全性。迄今为止,没有任何人或团体通过HealthCare.gov或MIDAS恶意访问个人身份信息。”

免责声明:本文来自手机验证领取28彩金新闻客户端自媒体,不代表手机验证领取28彩金的观点和立场。