menu
menu
logo

Сайт реформы американского здравоохранения серьезно «болен»

Очередной скандал разразился вокруг сайта healthcare.gov – ключевого элемента реформы здравоохранения США, проводимой президентом Обамой. Ресурс создан для того, чтобы граждане США могли совершать на нем необходимые регистрационные действия, связанные с изменениями в системе медицинского страхования.

Однако запущенный с начала октября сайт остается источником самых серьезных проблем. Он работает с перебоями, а часть его функций оказывается недоступной. Дополнительные трудности создало и наличие сайтов healthcare.com и healthcare.org, зарегистрированных намного раньше и не имеющих никакого отношения к реформе – пользователи очень часто путаются в адресах.

А на нынешней неделе исследователь Бен Симо подлил масла в огонь скандалов вокруг healthcare.gov. Всего за несколько дней он обнаружил целый ряд существенных уязвимостей сайта. Как сообщает Симо в своем блоге, ему удалось найти способы получать персональную информацию пользователей сайта, включая имена их учетных записей, пароли и адреса электронной почты. Также Симо обнаружил, что, введя на сайте healthcare.gov имя человека и адрес его электронной почты, можно узнать, зарегистрирован ли он в системе, и получить имя его учетной записи.

Все это открывает богатейшее поле деятельности перед киберпреступниками – от махинаций с программами страхования на самом ресурсе до организации высокоточных фишинговых атак. Бен Симо не раскрывает способы похищения информации, но уверяет, что додуматься до них не составит труда для «любого компетентного профессионала».

Комментируя эту информацию, вице-президент компании Gartner и один из ведущих американских специалистов по вопросам кибербезопасности Авива Литан отметила, что главная проблема состоит, возможно, в чрезвычайной громоздкости программы ресурса. «Программа для healthcare.gov включает порядка 500 миллионов строк кода – это, например, в 10 раз больше, чем у Windows XP, - сказала она в интервью SC Magazine. – Это просто слишком много, чтобы эффективно управлять всеми процессами, особенно там, где дело касается безопасности». По мнению Литан, лучшее, что может сделать администрация Обамы в данной ситуации – объявить о неготовности ресурса и заняться полной его переделкой и переписыванием программы. При этом она предупреждает, что процесс может занять вовсе не 1-2 месяца, за которые сайт healthcare.gov обещают привести в порядок представители Белого Дома, а существенно большее время.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте