美政府雇傭白帽黑客測試改版醫(yī)保網(wǎng)站HealthCare.gov安全性
責(zé)編:admin |2014-11-07 15:53:05奧巴馬醫(yī)保網(wǎng)站HealthCare.gov自上線之日起就可謂坎坷重重,在2013年10月第一次上線時(shí)只有6人能夠注冊,且頻頻爆出安全漏洞和信息泄露問題。如今,政府辦公室對醫(yī)保網(wǎng)站的改版相當(dāng)重視,不但更換了承包商,為了確保系統(tǒng)安全,辦公室人員采取雇傭白帽黑客的方法。對重新改版后的HealthCare.gov網(wǎng)站發(fā)起模擬攻擊,尋找 漏洞以確保網(wǎng)站在11月15日第二期開放注冊時(shí)不會(huì)發(fā)生錯(cuò)誤或者安全漏洞。
美國醫(yī)保服務(wù)中心常務(wù)副主任安迪·斯拉維特(Andy Slavitt)稱,項(xiàng)目組每周都有數(shù)組白帽黑客對網(wǎng)站進(jìn)行模擬攻擊,找出系統(tǒng)的漏洞和防御的薄弱環(huán)節(jié)。去年10月該網(wǎng)站的崩潰導(dǎo)致美國政府放棄了承建商CGI集團(tuán),今年1月改由埃森哲(Accenture)公司承建。Slavitt稱,目前版本的HealthCar.gov“符合嚴(yán)格的政府標(biāo)準(zhǔn),并支持云計(jì)算”,不過這顆“燙手山芋”無論如何是再怎么小心都不為過的。即使新版本上線后能正常運(yùn)行,也難以彌補(bǔ)美國政府在最初上線引發(fā)的過錯(cuò)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧