Сайт реформы американского здравоохранения серьезно «болен»

Очередной скандал разразился вокруг сайта healthcare.gov – ключевого элемента реформы здравоохранения США, проводимой президентом Обамой. Ресурс создан для того, чтобы граждане США могли совершать на нем необходимые регистрационные действия, связанные с изменениями в системе медицинского страхования.

Однако запущенный с начала октября сайт остается источником самых серьезных проблем. Он работает с перебоями, а часть его функций оказывается недоступной. Дополнительные трудности создало и наличие сайтов healthcare.com и healthcare.org, зарегистрированных намного раньше и не имеющих никакого отношения к реформе – пользователи очень часто путаются в адресах.

А на нынешней неделе исследователь Бен Симо подлил масла в огонь скандалов вокруг healthcare.gov. Всего за несколько дней он обнаружил целый ряд существенных уязвимостей сайта. Как сообщает Симо в своем блоге, ему удалось найти способы получать персональную информацию пользователей сайта, включая имена их учетных записей, пароли и адреса электронной почты. Также Симо обнаружил, что, введя на сайте healthcare.gov имя человека и адрес его электронной почты, можно узнать, зарегистрирован ли он в системе, и получить имя его учетной записи.

Все это открывает богатейшее поле деятельности перед киберпреступниками – от махинаций с программами страхования на самом ресурсе до организации высокоточных фишинговых атак. Бен Симо не раскрывает способы похищения информации, но уверяет, что додуматься до них не составит труда для «любого компетентного профессионала».

Комментируя эту информацию, вице-президент компании Gartner и один из ведущих американских специалистов по вопросам кибербезопасности Авива Литан отметила, что главная проблема состоит, возможно, в чрезвычайной громоздкости программы ресурса. «Программа для healthcare.gov включает порядка 500 миллионов строк кода – это, например, в 10 раз больше, чем у Windows XP, - сказала она в интервью SC Magazine. – Это просто слишком много, чтобы эффективно управлять всеми процессами, особенно там, где дело касается безопасности». По мнению Литан, лучшее, что может сделать администрация Обамы в данной ситуации – объявить о неготовности ресурса и заняться полной его переделкой и переписыванием программы. При этом она предупреждает, что процесс может занять вовсе не 1-2 месяца, за которые сайт healthcare.gov обещают привести в порядок представители Белого Дома, а существенно большее время.