Hallan vulnerabilidades en sitio de salud de EEUU

Especialistas en seguridad informática del gobierno se hicieron pasar por ciberintrusos y trataron de "atacar" la página de seguros de salud HealthCare.gov a principios de año. Encontraron lo que calificaron de una vulnerabilidad crítica, pero también reconocieron algunas buenas características de seguridad del sitio.

Esas fueron algunas de las conclusiones de un informe publicado el martes por el inspector general del Departamento de Salud y Servicios Sociales, centrado en el fraude a los servicios de atención médica.

El informe constituye una crítica mixta para el cibersitio federal, que funciona como una bolsa virtual de los planes de salud privados y subsidiados por los contribuyentes para millones de estadounidenses.

La temporada de inscripción comienza el 15 de noviembre.

Según el informe, los así llamados "hackers de sombrero blanco" de la oficina del inspector general descubrieron un punto débil de seguridad, pero cuando intentaron explotarlo ilícitamente, como lo haría un verdadero hacker, fueron bloqueados por las defensas informáticas del sistema.

Los administradores de HealthCare.gov recibieron ciertas advertencias antes del intento de intrusión --un intervalo de fechas_, pero no momentos específicos. El portavoz del Departamento de Salud, Kevin Griffis, dijo que la agencia no tomó precauciones adicionales durante ese período.

El informe se divulgó inmediatamente después de una intrusión masiva en la cadena de tiendas de productos para mejoras del hogar Home Depot, que afectó a 56 millones de tarjetas de crédito y débito. La oficina del inspector general publicó una versión pública del informe, que resume los hallazgos detallados entregados al gobierno del presidente Barack Obama.

El reporte concluyó que aún queda trabajo por hacer para reforzar la seguridad de la página. La semana pasada, la Oficina de la Contraloría del Congreso de Estados Unidos (GAO por sus siglas en inglés) divulgó conclusiones similares después de su propia investigación.

La oficina del inspector general encontró que el gobierno federal "ha tomado medidas para reducir los riesgos de seguridad asociados a los sistemas de HealthCare.gov" y la información personal de los usuarios.

Sin embargo, los auditores dijeron que "siguen preocupados" por el uso de una tecnología de cifrado que no está certificada para cumplir con ciertos estándares del gobierno. El cifrado se refiere a la codificación de los datos que viajan de ida y vuelta entre los usuarios y HealthCare.gov a fin de hacer más seguro el sistema.

En su respuesta formal, la administración de Obama dijo que ha tomado otras medidas para resolver el problema de cifrado.

___

En internet:

Reporte de Departamento de Salud: http://oig.hhs.gov/oas/reports/region1/181430011.pdf