BOSTON (Reuters) – Keamanan situs kesehatan pemerintahan Obama berada pada “risiko tinggi” karena kurangnya pengujian sebelum dibuka untuk pendaftaran pada 1 Oktober, menurut memorandum pemerintah yang ditinjau oleh Reuters pada hari Rabu.
Situs HealthCare.gov mengumpulkan sejumlah data sensitif, seperti nomor Jaminan Sosial, alamat email, nomor telepon dan tanggal lahir yang dapat digunakan oleh penjahat dalam berbagai skema.
Seorang juru bicara pemerintah mengatakan pada hari Rabu bahwa langkah-langkah untuk mengurangi masalah keamanan telah dilaksanakan sejak memo itu ditulis pada 27 September dan bahwa data konsumen aman.
“Dari perspektif keamanan, aspek sistem yang tidak diuji karena pengembangan yang sedang berlangsung mengekspos tingkat ketidakpastian yang dapat dianggap sebagai risiko tinggi,” kata memo dari pejabat Departemen Kesehatan dan Layanan Kemanusiaan James Kerry dan Henry Chao.
Memo tersebut merekomendasikan pembentukan tim keamanan khusus, pengujian server mingguan, pemindaian harian, dan penilaian keamanan penuh dalam waktu 60 hingga 90 hari setelah peluncuran. Ini memberikan otoritas sementara, enam bulan untuk mengoperasikan sistem.
Menurut dokumen itu, rekomendasi itu disetujui oleh Marilyn Tavenner, administrator Pusat Layanan Medicare dan Medicaid, agen utama di HHS yang mengelola Undang-Undang Perawatan Terjangkau 2010, yang biasa disebut Obamacare.
Undang-undang tersebut, yang merupakan kebijakan domestik khas Obama, disahkan dalam masa jabatan pertamanya dan ditegakkan oleh Mahkamah Agung Amerika Serikat (AS) tahun lalu.
Ini mengamanatkan setiap orang memiliki asuransi kesehatan atau membayar denda dan menciptakan pasar online bagi orang untuk memilih rencana.
Memo 27 September muncul selama sidang Dewan Perwakilan Rakyat AS pada hari Rabu untuk menanyai Sekretaris HHS Kathleen Sebelius tentang masalah teknis yang telah menghentikan akses ke situs web untuk jutaan konsumen. Sebelius mengkonfirmasi poin utamanya dan mengatakan rencana untuk memastikan keamanan sedang berlangsung.
Sebelius mengatakan bahwa situs tersebut memiliki sertifikat sementara, yang dikenal sebagai “otoritas untuk beroperasi” dan bahwa agensi akan mengeluarkan sertifikat permanen setelah masalah keamanan berkurang.
Namun juru bicara HHS Joanne Peters mengatakan bahwa selama sementara masyarakat tidak perlu khawatir tentang keamanan data yang dimasukkan di situs, yang membantu mereka mengidentifikasi dan mendaftar dalam rencana asuransi kesehatan.
“Ketika konsumen mengisi aplikasi Marketplace online mereka, mereka dapat percaya bahwa informasi yang mereka berikan dilindungi oleh standar keamanan yang ketat dan bahwa teknologi yang mendasari proses aplikasi telah diuji dan aman,” katanya.
Sementara itu, pertukaran online yang dikelola negara Connecticut mengungkapkan pada hari Rabu bahwa mereka telah mengalami lima percobaan serangan cyber, termasuk dua dari negara asing.
“Kami harus melibatkan NSA,” kata Kevin Counihan, direktur eksekutif pertukaran yang dikenal sebagai Access Health CT, kepada wartawan pada panggilan konferensi.
Seorang juru bicara Badan Keamanan Nasional menolak berkomentar. Counihan mengatakan pertukaran telah lulus tes keamanan siber sebelum dibuka pada 1 Oktober.