美政府雇傭白帽黑客測試改版醫保網站HealthCare.gov安全性
責編:admin |2014-11-07 15:53:05奧巴馬醫保網站HealthCare.gov自上線之日起就可謂坎坷重重,在2013年10月第一次上線時只有6人能夠注冊,且頻頻爆出安全漏洞和信息泄露問題。如今,政府辦公室對醫保網站的改版相當重視,不但更換了承包商,為了確保系統安全,辦公室人員采取雇傭白帽黑客的方法。對重新改版后的HealthCare.gov網站發起模擬攻擊,尋找 漏洞以確保網站在11月15日第二期開放注冊時不會發生錯誤或者安全漏洞。
美國醫保服務中心常務副主任安迪·斯拉維特(Andy Slavitt)稱,項目組每周都有數組白帽黑客對網站進行模擬攻擊,找出系統的漏洞和防御的薄弱環節。去年10月該網站的崩潰導致美國政府放棄了承建商CGI集團,今年1月改由埃森哲(Accenture)公司承建。Slavitt稱,目前版本的HealthCar.gov“符合嚴格的政府標準,并支持云計算”,不過這顆“燙手山芋”無論如何是再怎么小心都不為過的。即使新版本上線后能正常運行,也難以彌補美國政府在最初上線引發的過錯。