Kekhawatiran akan keselamatan kontraktor ObamaCare menjadi kenyataan
Kekhawatiran akan keselamatan kontraktor ObamaCare menjadi kenyataan
Salah satu perusahaan yang membantu membangun situs web ObamaCare yang bermasalah telah disebut-sebut mengalami kelemahan keamanan, dan seorang pria menjelaskan mengapa dia khawatir informasi pribadinya dibobol dalam pertemuan baru-baru ini.
Ini adalah transkrip terburu-buru dari “On the Record,” 1 November 2013. Salinan ini mungkin belum dalam bentuk final dan mungkin diperbarui.
GRETA VAN SUSTEREN, PEMBAWA ACARA FOX: Anda telah mendengarnya berulang kali sejak 1 Oktober. Warga Amerika kesulitan mengakses situs ObamaCare. Jadi Anda tidak akan pernah percaya yang satu ini. Sebenarnya, mungkin Anda akan melakukannya. Tamu kami berikutnya mengatakan lamarannya berhasil, meskipun dia tidak mengirimkannya. Sekarang, bagaimana hal ini bisa terjadi?
Ben SimoMantan presiden Asosiasi Pengujian Perangkat Lunak, dia bergabung dengan kami. Ben, lalu apa yang terjadi dengan lamaranmu?
BEN SIMO, KONSULTAN PENGUJIAN PERANGKAT LUNAK: Saya memulai sebuah aplikasi dan mengisi banyak aplikasi dan sampai pada bagian akhir dan ada pernyataan yang menunjukkan apa yang dapat mereka lakukan dengan data tersebut. Dan saya belum siap untuk mengirimkannya. Jadi saya mengklik opsi yang mengatakan tidak, saya tidak setuju dengan persyaratan pengiriman ini, dan kemudian meninggalkan halaman HealthCare.gov.
Kemudian pada hari itu, atau mungkin keesokan harinya, saya mendapat pemberitahuan yang memberi tahu saya bahwa keputusan telah diambil. Saya kembali ke sistem, dan melihat pemberitahuan dan surat yang mengarahkan saya ke lembaga negara untuk melanjutkan prosesnya.
saudara perempuan: Apa keputusan yang diambil?
SIMO: Ternyata dalam hal ini saya sedang mencari perlindungan untuk cucu saya. Dan tampaknya mereka ingin merujuk saya ke negara bagian untuk melihat apakah chip tersedia untuk melindunginya. Surat itu tidak begitu jelas. Itu mengacu pada tabel yang mengatakan tentang atau merujuk pada tabel yang seharusnya memberi tahu saya keputusan apa yang telah diambil, tetapi tabel itu tidak ada dalam surat itu. Jadi, itu tidak terlalu jelas. Menurut saya, ini mungkin hanya masalah perangkat lunak sehingga mereka memproses lamarannya atau mungkin baru saja memeriksa sesuatu dan memproses suratnya.
saudara perempuan: Ben, aku tidak bisa memberitahumu berapa kali aku merasa menabrak sesuatu di komputerku dan menabrak sesuatu yang lain. Maksud saya, apakah ada kemungkinan ketika Anda adalah orang yang waras yang mengerjakan permohonan tersebut, dan Anda mengirimkannya, kesalahan tersebut adalah kesalahan manusia di pihak Anda dan bukan kesalahan perangkat lunak?
SIMO: Ya, memang mungkin saja saya melakukan kesalahan di sana, namun yang saya tahu adalah saya memang memilih opsi untuk tidak menyetujui syarat pengajuan lamaran. Bagian itu saya tahu saya lakukan selama proses tersebut. Jadi meskipun saya melakukan sesuatu untuk mengirimkannya, mengklik tombol yang salah atau semacamnya, saya tidak berharap itu akan diproses.
saudara perempuan: Apakah ada masalah saat diproses. Kebanyakan orang tidak ingin diproses, tapi diproses setidaknya memberi Anda beberapa pilihan?
SIMO: Saya khawatir ketika saya pertama kali mendapatkannya karena surat tersebut berisi komentar bahwa mereka memiliki waktu 10 hari untuk mengajukan banding atas keputusan kelayakan mereka, yang memberikan batasan waktu pada sesuatu yang belum siap saya tangani. Saya belum berbicara dengan lembaga negara untuk melihat apa saja pilihannya, jadi saya berharap hanya filibuster perangkat lunak yang menghasilkan surat tersebut. Tapi saya belum tahu.
saudara perempuan: Kemungkinannya adalah pertahanan yang bagus. Kita bisa menyalahkan segalanya — Saya menyalahkan segalanya pada perangkat lunak, bahkan tiket parkir saya. Ben, terima kasih.
SIMO: Terima kasih kembali.
saudara perempuan: Setelah peluncuran HealthCare.gov yang membawa bencana, Sekretaris Sebelius menugaskan QSSI untuk memperbaikinya. Tapi ada informasi tentang QSSI dan itu tidak terlalu bagus. Kontraktor memiliki riwayat pelanggaran keamanan. QSSI ini adalah perusahaan yang dipilih secara khusus dan apa masalahnya? Bagaimana sejarah mereka?
JONATHAN EASLEY, “BUKIT”: Itu dengan kontrak Medicare.
saudara perempuan: Satu lagi.
MUDAH: Benar. Kantor Inspektur Jenderal Kesehatan dan Layanan Kemanusiaan yang tidak terkait dengan pelayanan kesehatan telah menyatakan bahwa ada kelemahan keamanan di mana karyawan di sana dapat menyambungkan beberapa drive USB yang tidak sah ke dalam komputer yang dapat menginfeksi mereka dengan malware atau membukanya untuk pencurian beberapa data pribadi yang ada di dalam sistem.
saudara perempuan: Yang Anda maksud dengan malware adalah Anda dapat memasukkan virus ke dalamnya atau menempelkan iPod mereka dan mengunduh semua informasi pribadi, bukan?
MUDAH: Itu benar.
saudara perempuan: Dalam bahasa Inggris yang sederhana. Jadi berapa banyak orang yang mungkin terkena dampaknya?
MUDAH: Jumlahnya enam juta. Maksud saya, tidak ada indikasi bahwa ada sesuatu yang dicuri atau dirusak dalam situs yang mengungkap sekitar enam juta penerima manfaatnya.
saudara perempuan: Ditemukan musim panas lalu?
MUDAH: Itu di bulan Juni, ya.
saudara perempuan: Apakah ada indikasi bahwa Sekretaris Sebelius atau siapa pun di pemerintahan berpikir, jangan menugaskan HealthCare.gov untuk memperbaiki perusahaan yang mengalami kelemahan keamanan pada musim panas lalu yang menyebabkan enam juta orang berisiko terhadap informasi pribadi mereka?
MUDAH: Benar, maksud saya, menurut saya pada saat itu kita sudah terlalu jauh dalam membangun pandangan, mereka — melihat ledakan teknologi.
saudara perempuan: Namun ledakan teknologi terjadi pada bulan September. Identifikasi bahwa QSSI memiliki situasi keamanan yang rendah terjadi pada bulan Juni lalu. Saya memahami bahwa mereka sedang serius dalam menciptakan hub. Mereka setelah itu sejak tanggal 1 Oktober merekalah yang diidentifikasi sebagai pemulih.
MUDAH: Tepat. Mereka telah menjadi kontraktor umum sejak saat itu untuk memperbaiki beberapa masalah pada situs tersebut. Hanya saja mereka tidak menahannya sejak bulan Juni. Mereka juga membawa mereka kembali sebagai kontraktor umum.
saudara perempuan: Siapa yang berpikir? Anda memiliki permohonan kertas yang sedang diproses dengan kontrak senilai $1,4 miliar oleh sebuah perusahaan yang sedang diselidiki di Inggris karena menipu pembayar pajak Inggris. Dan sekarang kami memiliki perusahaan yang seharusnya memperbaiki keamanan dan memperbaiki hub ini dan mereka sendiri mengalami masalah keamanan tiga bulan yang lalu. Apakah ada orang di pemerintahan yang sedikit khawatir, mungkin kita harus melakukan penelusuran dan penelusuran latar belakang yang berkualitas untuk melihat siapa yang kita pilih untuk memperbaikinya?
MUDAH: Benar. Maksud saya, sudah menjadi masalah sejak Edward Snowden dan NSA, yang merupakan kontraktor ini, masuk ke database kami, itulah fokus kesaksian Kathleen Sebelius, lho, minggu lalu. Mereka seperti — mereka mengejarnya tentang beberapa kelemahan keamanan yang mereka pikir mungkin terjadi.
saudara perempuan: Saya hadir di sidang itu. Dia tidak mengatakan memberi tahu kami bahwa QSSI memiliki masalah keamanan dan ada masalah besar pada bulan Juni lalu. Saya tidak ingat dia mengatakan itu di persidangan. Saya tidak pernah ingat pernah mendengarnya, meskipun mereka memiliki bug keamanan pada bulan Juni lalu, saya memutuskan mereka adalah orang yang tepat untuk memperbaikinya?
MUDAH: Anda benar. Mereka merespons isu-isu yang muncul. Sepertinya tidak ada.
saudara perempuan: Tampaknya sangat mendasar bagi saya bahwa Anda tidak menyewa sebuah perusahaan — ada beberapa perusahaan yang bisa Anda dapatkan, jangan sampai ada perusahaan yang diselidiki karena menipu pihak Inggris atau QSSI yang mengalami kebocoran keamanan pada musim panas lalu. Saya mengambil kata terakhir tentang itu. Tidak pernah ada momen yang membosankan.
