根據美國媒體的報導,美國健保交易網站HealthCare.gov在本周證實今年7月曾遭駭客入侵,而且駭客成功在該站的一個伺服器上植入惡意程式,但並沒有任何的個人資料外洩,因為該伺服器屬於測試伺服器,因而未儲存民眾資訊。
HealthCare.gov為美國總統歐巴馬上任後基於「病患保護與平價醫療法案」(Patient Protection and Affordable Care Act,PPACA)所設立的健康保險交易網站,該法案要求美國公民都必須購買醫療保險,去年10月上線的HealthCare.gov即是為了推動醫療保險的交易並為低收入戶提供醫療保險的補貼,為歐巴馬在美國醫療保險議題上的重要改革。
華爾街日報及紐約時報皆引述匿名的白宮官員證實,駭客已經成功入侵HealthCare.gov並植入惡意程式。HealthCare.gov則在聲明中表示,由於駭客入侵的是未儲存個人資料的測試伺服器,因此並無個人資料外洩,而且駭客並非特別鎖定該站。協助HealthCare.gov移除惡意程式的美國國土安全部(Department of Homeland Security,DHS)則說,該惡意程式的用途為發動阻斷式服務攻擊。
由於PPACA法案通過後即惹來許多爭議,例如有些州政府與組織認為該法案違反美國憲法,而且在要求所有人都必須有醫療保險後,相關的詐騙案即如雨後春筍般出現,使得歐巴馬政府在該議題的處理上更為戰戰兢兢。在今年4月傳出OpenSSL的Heartbleed漏洞之後,HealthCare.gov在還未發現個資外洩問題時,即緊急全面取消該站的所有密碼,並要求使用者重新設定獨一無二的密碼。
這起被駭事件雖無造成重大損失,但仍無法避免外界質疑HealthCare.gov的安全性,因為若駭客能成功在一台伺服器中植入惡意程式,代表駭客也能透過該伺服器進入HealthCare.gov的內部網路,進而存取其他存放在內部網路的機密資訊。掌管HealthCare.gov的美國衛生及公共服務部(Department of Health and Human Services)則表示他們已強化該站的安全機制。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12