文章
  • 文章
美国

调查人员呼吁进行VA改革

政府调查人员周三表示,由于安全控制薄弱尚未得到解决,数百万美国军人和退伍军人的敏感信息仍面临严重风险。

在向国会作证时,政府问责办公室和退伍军人事务检查员在上个月盗窃了2650万军事人员的私人数据后,详细忽略了警告,管理薄弱以及对VA信息安全审查的松懈规则。

他们发现,退伍军人事务部通常无法控制和监控员工对私人信息的访问,并未限制用户“需要知道”数据,并且在员工辞职或被解雇时经常等待太长时间终止账户。

调查人员还表示,VA在执行安全方面缺乏明确的指挥链,并指出该机构需要在VA秘书吉姆尼科尔森(Jim Nicholson)的强烈领导下,在经过五年多次警告安全措施后强制改革。

趋势新闻

“还有很多工作要做,”GAO信息管理总监Linda Koontz告诉众议院退伍军人事务委员会。 “只有通过强有力的领导,持续的管理承诺和努力,严谨的流程和持续的监督,VA才能解决其长期存在的长期控制缺陷。”

国会正试图确定弗吉尼亚州是否采取了适当的措施来防止未经授权披露个人信息,这已经成为美国最大的安全漏洞之一。 5月3日在VA数据分析师的家中盗窃涉及姓名,出生日期和社会安全号码。

该机构承认,长期的中级员工 - 后来被解雇 - 不正当地将信息带到一台无担保的个人笔记本电脑上三年,显然没有他主管的知识。

从那以后,Nicholson承诺了几项安全措施,包括额外培训和禁止员工使用个人笔记本电脑访问VA网络。 他还聘请了前亚利桑那州检察官理查德罗姆利担任信息安全特别顾问,这是一个为期三个月的新职位,将提出更多建议。

但在周三的证词中,政府调查人员表示,问题是长期的,而且更为普遍。

他们在去年多次指出VA员工通过未加密的电子邮件传递退伍军人的医疗信息,或者允许他们在下班时间或甚至在他们被终止后自由登录VA安全网络。

在其他情况下,文件没有被充分隔离或受密码保护,黑客很容易访问敏感信息。

多年来,当VA被告知存在问题时,通常情况下会出现细微的改进,但未能解决整个机构的改革问题。 该机构还没有制定安全响应计划来监控可疑的登录活动,VA助理检查员Michael Staley在作证时表示。

“这些条件将敏感信息(包括财务数据和敏感的退伍军人医疗和福利信息)置于危险之中,可能没有发现无意或故意滥用,欺诈性使用,不当披露或破坏,”Staley说。

对于怀疑身份被盗的退伍军人:点击或1-800-FED-INFO。
By Hope Yen