EEUU: Piden reforzar seguridad de HealthCare.gov

HealthCare.gov, la página de internet de seguros médicos que ha dado servicio a más de cinco millones de estadounidenses, tiene grandes deficiencias de seguridad que ponen en peligro la información personal de los usuarios, dijeron investigadores del Congreso.

La Oficina de Fiscalización del Congreso (GAO), una entidad no partidista, dijo que el gobierno debe resolver más de 20 problemas específicos de seguridad relacionados con quién puede tener acceso al sistema, quién puede hacerle cambios y qué hacer en caso de una falla en esta red compleja.

La GAO, un brazo investigador del Congreso, determinó que el gobierno emprendió una acción de riesgo con HealtCare.gov cuando la inauguró en octubre del año pasado sin haberse hecho todas las pruebas al sistema. Algunas pruebas estaban incompletas en junio.

Aunque el gobierno "ha adoptado medidas importantes para la seguridad y la salvaguarda de la privacidad de HealthCare.gov y los sistemas de apoyo del portal, persisten grandes deficiencias que suponen un peligro de vulnerabilidad para estos sistemas así como para la información personal que contienen", declaró Gregory Wilshusen, director de Seguridad Informática de la GAO en testimonio ante la Comisión de Supervisión y Reforma del Gobierno en la Cámara de Representantes. La comisión difundió el martes el testimonio de Wilshusen.

El portavoz de Salud y Servicios Humanos, Aaron Albright, dijo a nombre del gobierno que la naturaleza cambiante de las amenazas convierte la seguridad de la página en un proceso que evoluciona y afirmó que las autoridades han actuado en muchas de las recomendaciones.

En su evaluación pública, la GAO esbozó seis áreas amplias en las que necesitan mejorarse las medidas. Estas van desde aspectos básicos como implementar las mejores prácticas recomendadas a las agencias del gobierno hasta pruebas integrales de todos los elementos del sistema y establecer portal de respaldo para HealthCare.gov y sus redes de apoyo.

En un informe adjunto que no fue dado a conocer al público, Wilshusen dijo que la agencia hizo una lista de 22 recomendaciones técnicas específicas para hacer frente a fallas técnicas de seguridad.

Dijo que el gobierno aceptó todas las recomendaciones específicas, aunque difirió con algunas de las sugerencias más amplias.

Una de las principales discrepancias es si la prueba de seguridad debe incluir a todo el sistema simultáneamente, como lo recomienda la GAO, o si puede probarse cada componente y certificarse por separado, como lo ha hecho el gobierno.