详细内容或原文请订阅后点击阅览
一些 TRICARE 受益人数据面临风险
国防部官员周五宣布,存储在政府承包商 Aca,!a,,cs 未受保护的计算机服务器上的近 600,000 个参加 TRICARE 家庭的数据可能会暴露给黑客。
来源:美国陆军使用规范更正索引华盛顿(陆军新闻社,2007 年 7 月 23 日)——国防官员周五宣布,近 60 万个参加 TRICARE 的家庭的数据可能被黑客窃取,这些数据存储在政府承包商未受保护的计算机服务器上。
“我们非常重视这种潜在的数据泄露,”TRICARE 管理活动副主任 Elder Granger 少将说。“风险被确定为低,但由于这一不幸事件,国防部正在确保采取措施让受影响的受益人了解情况。”
TRICARE 管理活动官员说,受益人的姓名、地址、社会安全号码、出生日期和一些健康信息存储在未使用防火墙且没有足够的密码保护的计算机服务器上。
官员在 5 月份禁用了该服务器,现在不再使用。负责该活动的助理隐私官 Leslie Shaffer 表示,对服务器的取证分析未发现任何受益人信息被泄露的证据。
Science Applications International Corp. 在佛罗里达州沙利马尔维护这些数据,并将其用于处理多个军事医疗保健合同,包括陆军、海军、空军和海岸警卫队的合同。该服务器允许通过文件传输协议将数据传输给其合同客户。
Shaffer 女士表示,这是 SAIC 首次违反国防部计算机安全程序。
TRICARE 安全漏洞是在合同客户报告不安全的数据传输后发现的。SAIC 正在调查,一些员工已被停职,等待调查结果,公司新闻稿称。
“我可以向你保证,负责管理该服务器的个人没有遵循标准操作程序。国防部对我们如何保护敏感数据有非常严格的指导,”Shaffer 女士说。
(Fred W. Baker III 为美国军事新闻社撰稿。)