美国政府医保网站面临重大安全隐患

healthcaregov

图片:Mike Licht

虽然奥巴马承诺11月底彻底紧急修复问题百出的Health.gov,但安全专家认为仓促赶工将给网站留下更严重的安全隐患。

负责推行“奥巴马医保法案”的美国政府医保网站Healthcare.gov事故不断,近日更是爆出近日安全漏洞导致用户电子邮件和其他账户信息泄露。虽然奥巴马本月14日经济召开记者会议承诺本月底修复所有软件及硬件问题,但是信息安全专家认为如此仓促的修复时限反而会给Heathcare.gov留下重大安全隐患。

美国医疗信息管理系统协会(HIMSS)主席,医疗信息安全公司CynergisTek的首席执行官McMillan在博客中指出,缺乏测试时间导致开发者仓促赶工,最终会导致Heathcare.gov成为一个彻头彻尾的失败项目。

事实上,最新报道显示,在healthcare.gov 10月1日上线一个月前,网站的测试工作甚至都还没有启动,因为开发人员都忙于完成软件收尾工作。McMillan认为:

测试延误、仓促赶工,Healthcare.gov之所以硬挺着没有下线,无非是出于政治目的,这个网站早该彻底下线大修了。

McMillan认为,当赢得三十年来最重要最艰难的“平价医保法案”立法战争后,奥巴马当局在技术架构的实施环节上犯下了严重的用人错误。在开发如此大规模访问量和交易量的网站项目时,奥巴马需要最顶尖的IT人才,而不是交给普通的政府网站合同商。

“一个月的测试时间对于healthcare.gov这样技术和流程都很复杂的网站来说显然不够,以我在国防部的审批工作经验来看,一个小规模的普通项目的测试工作都至少需要一个月到一个半月。更不要说Healthcare.gov这样的超大规模网站了。”McMillan说道。

McMillan最后指出,美国医保网站项目暴露出的安全问题还具有广泛的警示作用,因为目前美国很多政府部门的网站都将与联邦数据总线(federal data hub)集成,方便公众获取政务大数据,这些网站项目都面临类似的安全隐患,随着政府网站涉及的敏感信息增多,安全攻击导致的后果也将更加严重。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

传媒领域资深人士,IT行业净坛使者。 联系邮箱:zhanglin@ctocio.com

X