弗吉尼亚州的IT安全挑战使病历面临风险

现在注册

根据政府问责办公室和弗吉尼亚州监察长办公室的说法,退伍军人事务部面临IT安全挑战,可能使敏感数据(例如病历)面临风险。

GAO信息安全问题总监Gregory Wilshusen星期四在众议院退伍军人事务技术现代化小组委员会上作证,警告说VA在试图保护其信息系统并使之现代化时面临着若干安全挑战。

威尔舒森告诉议员说:“弗吉尼亚州在为退伍军人及其家属提供医疗保健和其他福利时,广泛地依赖IT系统来接收,处理和存储敏感数据,包括退伍军人的病历和其他个人身份信息。”

但是,他指控弗吉尼亚州的信息安全计划不足。 Wilshusen特别指出,该机构的IT安全挑战包括通过实施信息安全控制来有效地保护其敏感信息。及时缓解已知漏洞;准确确定关键的网络安全人员需求;和管理其IT供应链中的风险。

Wilshusen补充说:“ 2018财年是VA连续第17年报告信息安全方面的重大缺陷。”

弗吉尼亚州审计与评估局副局长助理尼克·达尔(Nick Dahl)的证词显示,监察长办公室“报告了弗吉尼亚州安全事件的悠久历史,在该事件中,包括个人身份信息(PII)在内的敏感信息已经丢失,被盗。或安全保护不当,可能使无数退伍军人及其家人遭受隐私,身份盗窃和其他金融犯罪的损失。”

此外,达尔指出,OIG已“连续10年以上将IT安全控制报告为重大缺陷。”他还作证说,弗吉尼亚州在遵守《联邦信息安全管理法案》要求方面继续面临严峻挑战,部分原因是它保持着老化和过时的IT安全基础架构。

Dahl补充说:“缺乏适当的保护措施使这些系统和网络容易受到寻求获取敏感信息,进行欺诈,破坏运营或对其他VA系统发起攻击的组织的入侵。” “在没有经过验证的流程来确保整个企业得到适当控制之前,IT实质性弱点将持续存在,从而使VA的关键任务系统和敏感的退伍军人数据面临风险。”

对于本文的转载和许可请求, 点击这里.