• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:312

美國健保入口網站Healthcare.gov早期即遭詬病其安全機制漏洞百出，駭客很容易就可以取得並竄改資料，上百萬美國公民的個資，幾乎是攤在陽光底下。

即使曾從Google找來Todd Park擔任CTO，仍在2014年發現遭駭客成功在該站的一個伺服器上植入惡意程式，如今美國政府在10月19日星期五表示，駭客入侵HealthCare.gov註冊系統並掌握了大約75,000人的個人資訊。

該系統被命名為聯邦促進交流（Federally Facilitated Exchanges, FFE），由醫療保險和補助服務中心（Centers for Medicare & Medicaid Services, CMS）管理，醫療保險代理人和經紀人使用FFE透過官方HealthCare.gov入口網站將用戶註冊到所提供的歐巴馬健保改革計劃中。

被駭的電腦系統屬於保險公司的代理人和經紀人專用，以使他們可直接錄入參加保險的消費者，CMS的其他所有登入系統都正常工作。

CMS在新聞稿中表示，上週六在2018年10月13日的FFE中發現了「異常系統活動」，並立即展開調查。在過去的一周，即10月16日星期二，確認了入侵行為，CMS已將與異常活動相關的代理商和經紀人帳戶被停用，並將代理商和經紀人的直接註冊途徑禁用。

CMS發言人門羅表示，普通民眾使用的HealthCare.gov網站沒有受到駭客攻擊的影響，受影響的只是代理人和經紀人使用的系統，他們的系統民眾是無法進入的。

政府機構表示，計劃在未來七天內重新啟用FFE直接註冊代理人和經紀人，美國公民仍可透過HealthCare.gov門戶網站或市場呼叫中心註冊歐巴馬健保改革計劃。

CMS管理員Seema Verma表示已通知聯邦調查局，該機構計劃通知所有受影響的人，並正在努力盡快識別可能受影響的個人，以便可以通知他們並提供信用保護等資源，並表明HealthCare.gov和聯邦健保市場網站諮詢中心(Marketplace Call Center)仍然可用，開放註冊不會受到負面影響。

參考連結：

https://www.zdnet.com/article/hackers-steal-data-of-75000-users-after-healthcare-gov-ffe-breach/
https://www.worldjournal.com/5935244/article-%E6%94%BF%E5%BA%9Ccms%E9%9B%BB%E8%85%A6%E8%A2%AB%E9%A7%AD-7-5%E8%90%AC%E5%81%A5%E4%BF%9D%E5%80%8B%E8%B3%87%E5%A4%96%E6%B4%A9/
https://www.linuxpilot.com/healthcare
https://www.gvm.com.tw/article.html?id=53470
https://www.cms.gov/newsroom/press-releases/cms-responding-suspicious-activity-agent-and-broker-exchanges-portal