巴涣怂
2019-05-21 15:00:16

在周二的众议院听证会上,立法者向官员们强调了有关Healthcare.gov与外部公司共享的消费者数据。

此次听证会是在上周披露联邦奥巴马医疗保险交易所向私人公司提供有关登记者的敏感信息(包括年龄,收入,吸烟习惯和计算机IP地址)以进行广告和数据分析之后发布的。 这一发现引发了对这个备受诟病的网站的新一轮隐私担忧。

广告

众议院研究和技术小组委员会的议员们听取了政府高级网络安全研究官员和私营部门技术和安全管理人员的意见。

“他们将这些信息卖给了许多人,”众议员丹·纽豪斯(R-Wash。)表示,“这是否会让网站变得更加脆弱”。

纽豪斯从政府标准制定机构国家标准与技术研究院(NIST)那里获得了关于这个问题的官员。

2013年,奥巴马总统指示NIST开发网络安全框架,以帮助私营部门和政府监管机构评估网络风险。

“NIST网络框架是否考虑联邦机构将获得认证,然后允许数十家数据采矿商店”坐在Healthcare.gov上? 纽豪斯问道。

负责NIST信息技术实验室的Charles Romine拒绝对“此案中的具体问题”发表评论。他确实指出,在评估网络安全风险时,网络框架指导组织“确保考虑隐私考虑因素”。

网络安全专家也对数据共享的范围表示担忧。

安全公司赛门铁克全球政府事务和网络安全政策副总裁Cheri McGuire表示,“我确实感到惊讶的是,有许多可以访问数据的添加剂网站或技术。”

虽然McGuire无法“说明具体细节”,但她补充说,向外界开放网络“会带来一些额外的漏洞。”

据报道,在实践报道后不久,两名共和党参议员告诉政府,它侵犯了数百万美国人的隐私。 几天后,管理部门为网站的加密 ,从而减少了可能流向外部公司的信息量。

“我的理解是公司实际上并没有关注Healthcare.gov,”小组委员会的排名成员Dan Lipinski(D-Ill。)回应Newhouse的评论。 “他们从那里获得数据。 那是非常不同的。“

自2013年10月推出以来,Healthcare.gov一直存在技术挑战和隐私问题。

利宾斯基告诫说,他不想“建议医疗保健一切都很精彩,特别是DC网站,连续第二年再次完全残忍。”

但最近发现的与外部公司共享Healthcare.gov数据的发现是“一个完全不同的问题,”Lipinski说。

听证会后,他告诉希尔,这仍然是国会可以而且应该调查的问题。

“我总是有隐私问题,”他说。