日前,美國醫療保險和醫療補助服務中心的13個數據中心在美國政府進行無線滲透測試中,確定了一些網絡安全控制的漏洞和隱患。
美國衛生和公眾服務部的監察長辦公室的調查人員聲稱一些漏洞“顯著”,但他表示,目前沒有任何惡意組織和個人利用這些安全漏洞的證據。美國醫療保險和醫療補助服務中心同意這個調查結果,并表示已經處理了若干的問題。
美國衛生和公眾服務部
健康檢查
監察長辦公室在一份報告中說:“雖然醫療保險和醫療補助服務中心有安全控制,可以有效防止某些類型的無線網絡攻擊,我們還是在無線網絡中確定了安全控制的四個漏洞。”
報告中表明:“我們的測試采用模擬攻擊者常用的工具和技術對無線網絡和敏感數據進行未授權訪問,并對無線網絡進行攻擊。美國醫療保險和醫療補助服務中心認為這些漏洞存在,是因為配置不當和和未能完成必要的升級。”
報告指出,“在某些情況下,個別漏洞比較顯著。雖然我們沒有確定的證據表明漏洞已被利用,但這些漏洞可能導致未經授權的訪問,并披露個人身份信息,以及中斷的關鍵操作。此外,如果被人利用,可能會破壞美國醫療保險和醫療補助服務中心的數據和系統的保密性,完整性和可用性。”
這次襲擊測量從2015年8月31日開始,至2015年12月4日結束,直到現在才公開。
這些安全漏洞的確切性質并沒有透露,但分別提供給美國醫療保險和醫療補助服務中心。美國衛生和公眾服務部監察長辦公室發言人說:“如果采取這些建議,將會進一步加強該中心無線網絡的信息安全。”
美國醫療保險和醫療補助服務中心管理員安德魯·斯拉威特評論說:“監察長辦公室的調查說明每個IT系統在本質上存在一些風險,而隨著技術的進步,將需要額外的保障措施。通過文件的政策和程序,以及專門的信息安全人員的執法,我們可以保護了據的安全性和私密性。美國醫療保險和醫療補助服務中心對其控制和流程表示贊賞,并加以改進,以進一步減少或減輕風險。美國醫療保險和醫療補助服務中心同意所有的調查結果,并已經處理了若干漏洞。”
京公網安備 11010502049343號