Masywne cięcia IT w HHS narażają amerykańskie dane zdrowotne, twierdzą pracownicy

Po obcięciu kadry IT, HHS stoi w obliczu kryzysu cyberbezpieczeństwa, który może narazić wrażliwe dane zdrowotne i kluczowe systemy, pilnie ostrzegają pracownicy.

Cyfrowy trzon systemu zdrowia Stanów Zjednoczonych stoi w obliczu poważnego zagrożenia, ostrzegają obecni i byli pracownicy Departamentu Zdrowia i Usług Społecznych (HHS), jak donosi pierwotnie WIRED.

Usunięcie setek pracowników IT i personelu ds. cyberbezpieczeństwa poprzez generalne redukcje stanowisk (RIF) doprowadziło do zwolnienia kluczowych pracowników zarządzających kontraktami i ochroną sieci, co zagraża niezbędnym danym i systemom zdrowotnym, według WIRED.

„Wkrótce, już za kilka tygodni, wszystko związane z IT i cyberbezpieczeństwem w departamencie zacznie operacyjnie osiągać punkt, z którego nie ma odwrotu,” powiedział do WIRED były pracownik, który pracował w HHS przez ponad dekadę.

WIRED informuje, że Urząd Głównego Informatyka (OCIO) doświadczył zakłóceń, które wpłynęły na połowę jego działań, w tym na całkowite natychmiastowe Biuro CIO, które zarządzało kluczowymi kontraktami i odnowieniami z zakresu cyberbezpieczeństwa dla ponad 100 zewnętrznych wykonawców.

Operacje związane z bezpieczeństwem prowadzone przez Centrum Reagowania na Incydenty z Zakresu Bezpieczeństwa Komputerowego (CSIRC), które pełni funkcję głównego centrum cyberbezpieczeństwa HHS, były zarządzane przez licznych pracowników.

Utrata nadzoru budzi obawy, że umowy dotyczące cyberbezpieczeństwa wygasające w czerwcu nie zostaną odnowione na czas. „To jest centrum nerwowe departamentu” – powiedział źródło, jak donosi WIRED. „Ma bezpośrednie powiązania z DHS, CISA, Defense Health Agency i społecznością wywiadowczą” – dodało źródło.

WIRED argumentuje, że nadchodzące odejście CIO Jennifer Wendel, w połączeniu z brakiem kierunku ze strony nowo przybyłego przywództwa, takiego jak Clark Minor, inżyniera oprogramowania bez doświadczenia federalnego, dodaje do niestabilności. Źródła twierdzą, że Minor nie wydał żadnych planów przejścia ani wytycznych.

W międzyczasie podstawowe usługi już zaczynają się rozpadać. Jeden z pracowników powiedział, że systemy podróżnicze wróciły do procesów sprzed 2004 roku z powodu braku wsparcia, jak donosi WIRED.

„Jeśli amerykański system zdrowia straciłby funkcjonalność CMS, FDA, NIH i CDC bez ostrzeżenia na nieokreślony czas … byłby to niespotykany systemowy szok” – powiedział jeden z pracowników OCIO do WIRED.

Pomimo tych obaw, HHS zaprzecza ryzykom. „Podstawowe operacje w HHS, w tym zarządzanie kontraktami i nadzór nad cyberbezpieczeństwem, nadal są obsadzone i funkcjonują”, powiedział rzecznik WIRED.

Mimo to, obecni pracownicy opisują środowisko bez lidera: „Ten statek nie ma w ogóle kapitana, a ja gram w zespole podczas gdy Titanic tonie.”