金融价值网
一位网络安全专家周一告诉CNBC,可能需要一年的时间才能确保在联邦奥巴马医改在线交易所中 “高暴露” 个人信息的风险。
“开发网站时,要考虑到安全性。而且这次似乎没有发生,”所谓的“ 白帽 ”黑客戴维·肯尼迪 (David Kennedy) 说,他通过违反网站来测试在线安全性。上周,他在国会山就HealthCare.gov的缺陷作证。
TrustedSec首席执行官肯尼迪说: “由于没有内置安全性,因此很难回头解决它周围的安全性。”“我们正在谈论多个月到一年多的时间,以至少解决网站本身上的一些关键到高曝光问题。”
负责监督该网站实施的卫生与公共服务部没有立即发表评论。
另一位在线安全专家-在上周的众议院听证会上发表讲话,然后在CNBC上发表讲话-表示,联邦奥巴马医改网站需要关闭并从头开始重建。众包调查首席执行官摩根·赖特 (Morgan Wright) 表示: “没有解决此问题的计划可以满足合理的嗅觉测试。”
上个月,9月27日的政府备忘录浮出水面,两名HHS官员表示,该网站的安全性在开放之前未经过适当测试,造成了 “高风险”。
HHS当时解释说,在撰写备忘录后,已采取措施缓解安全隐患,并且消费者信息是安全的。该机构表示,技术人员在10月后期修复了密码重置功能中的安全错误。
但是在CNBC上,肯尼迪对这些说法提出了异议,称漏洞仍然存在于 “从黑客入侵某人的计算机的所有内容中,因此当您访问该网站时,它实际上试图入侵您的计算机,一直到能够提取电子邮件地址,用户姓名-名字,姓氏-[和] 位置。”
政府官员和承包商已经全天候工作了数周,每晚在HealthCare.gov上发布修复程序,目的是达到奥巴马政府设定的月底截止日期,以使该网站顺利运行。
“当您查看网站本身时,它可能真的很好。它可以做得很好。他们只是没有在网站本身中建立安全性,”肯尼迪说。“把你的信息放在那里肯定有风险。”
联邦门户网站为36个未运营自己的健康保险交易所的州提供服务。其他十四个州和哥伦比亚特区经营着自己的市场。作为奥巴马医改条款的一部分,所有这些都在10月1日推出,要求大多数美国人明年拥有医疗保险,否则将面临税收处罚。
肯尼迪说,那些国营交易所也面临安全风险。“这些将是一个很大的攻击区域。”他在周五指出了佛蒙特州网站上的一个问题。监督佛蒙特州Health Connect网站的官员上个月证实了该系统的安全漏洞。
在在线保护个人信息方面,肯尼迪 (Kennedy) 宣布了该行业的亚马逊,Facebook和twitteras模型。他甚至说,美国国税局 (IRS) 网站会进行定期测试,以帮助 “确保网站发布时受到保护”。
