胡母肥昨
2019-05-25 13:08:07

一些发现生命数据安全性差的立法者表示,联邦卫生机构的严重缺陷“令人担忧且不可接受”。

众议院能源和商业委员会的立法者周四 ,详细介绍了为期一年的卫生和公共服务部信息安全系统调查。 该报告是在人事管理办公室被黑客入侵几周后,超过2200万联邦工作人员及其朋友或亲属被盗的数据。

2013年10月美国食品和药物管理局遭到黑客入侵后,该委员会开始调查,并从该机构数据库的14,000名用户中窃取了信息。

该委员会的报告发现,该部门的五个运营部门在过去三年中采用了简单的手段进行了违规。 受影响的机构经常努力在委员会调查期间提供“关于安全事件的准确,清晰和充分的信息”。

立法者质疑安保人员是否拥有适当的权力,在某些情况下,还有专业知识来保护系统。

该报告详细说明了由于配置错误导致的两个部门的两次安全漏洞。 由于缺少软件补丁而导致单独的漏洞。

该报告发表了一系列建议。

“尽管不可能完全防范网络攻击,但我们有责任以必要的远见和勤奋来解决这些问题,以最大限度地减少漏洞并最大限度地提高安全性。”Reps表示.RM。Upton,R-Mich。和Tim Murphy,R-霸。 厄普顿是全体委员会主席,墨菲是其监督小组委员会。

其中一项建议要求重组人员,以便信息安全主管直接向高层管理人员报告,而不仅仅是首席信息官。 报告称,这反映了私营部门的增长趋势。