美国政府采取与Healthcare.gov不必要的风险-灰鸽子,远程控制软件
美国政府采取与Healthcare.gov不必要的风险-灰鸽子,远程控制软件美国监管机构发现网站仍然脆弱的一年。
美国政府的医疗健康保险网站。政府还包含许多关于安全和隐私保护漏洞推出一年后,一名政府监察员报道,昨天。
在其最新报告中陷入困境的系统上,美国政府问责局发现网站的信息和隐私管理过程包含的弱点,尽管努力机构运行的网站,医疗保险和医疗补助服务中心(CMS),以保护数据的安全性和隐私的网站。
GAO警告说,现有的弱点,与安全控制的实现问题,生产的增加和不必要的风险的未经授权的访问或披露修改Healthcare.gov举行的个人信息的许多问题发现的高可以追溯到问题的管理,监督和收缩,办公室表示,首先在其7月报告中表示,该调查网站的拙劣的发射,并发现它是注定灾难由于糟糕的合同计划和监管实践。灰鸽子破解版灰鸽子免杀版
在本周的报告中,政府问责局发现该网站并不总是要求用户输入强密码,开发人员没有进行足够的安全测试和缺乏良好的隐私和安全计划、软件补丁没有持续实施,和一个管理网络不适当的配置。
它还发现弱点在边界保护、识别、认证、授权,以及缺乏一个备用网站应医疗处理。政府系统下去。
“总的来说,这些缺陷将医疗保健。政府系统和它们所包含的信息和不必要的未授权访问的风险,增加使用、信息披露、修改或损失。”
数以百万计的美国人向网站提交个人身份信息,使其安全的一个关键问题,报告说。
高了六个建议美国卫生和人类服务部,包括实施更好的安全性和隐私控制保护敏感数据,和22个建议来解决弱点安全控制。
dhh接受了三个六建议和所有的22 IT安全控制好相关建议。
这份报告是最新的一系列评论网站的问题去年年底推出以来。
多数消费者的网站不可用尝试报名参加医疗保险计划在两个月后推出。重大整改工作后,今年1月系统稳定。
问题迫使成本超支的8.4亿美元(9.04亿美元),
尽管整改工作,很大一部分系统的后端还不完整,特别是财务管理模块,它将计算金融与用户交互。预计2014年12月完工后失踪的去年12月的最后期限。
最新的报告还遵循上月违反了网站的安全,当黑客设法渗透系统和一个测试服务器上安装恶意软件。
页:
[1]