中国IDC圈8月24日报道，日前，美国医疗保险和医疗补助服务中心的13个数据中心在美国政府进行渗透测试中，确定了一些网络安全控制的漏洞和隐患。

美国卫生和公众服务部的监察长办公室的调查人员声称一些漏洞“显著”，但他表示，目前没有任何恶意组织和个人利用这些安全漏洞的证据。美国医疗保险和医疗补助服务中心同意这个调查结果，并表示已经处理了若干的问题。

美国卫生和公众服务部

健康检查

监察长办公室在一份报告中说：“虽然医疗保险和医疗补助服务中心有安全控制，可以有效防止某些类型的*网络攻击，我们还是在*网络中确定了安全控制的四个漏洞。”

报告中表明：“我们的测试采用模拟攻击者常用的工具和技术对*网络和敏感数据进行未授权访问，并对*网络进行攻击。美国医疗保险和医疗补助服务中心认为这些漏洞存在，是因为配置不当和和未能完成必要的升级。”

报告指出，“在某些情况下，个别漏洞比较显著。虽然我们没有确定的证据表明漏洞已被利用，但这些漏洞可能导致未经授权的访问，并披露个人身份信息，以及中断的关键操作。此外，如果被人利用，可能会破坏美国医疗保险和医疗补助服务中心的数据和系统的保密性，完整性和可用性。”

这次袭击测量从2015年8月31日开始，至2015年12月4日结束，直到现在才公开。

这些安全漏洞的确切性质并没有透露，但分别提供给美国医疗保险和医疗补助服务中心。美国卫生和公众服务部监察长办公室发言人说：“如果采取这些建议，将会进一步加强该中心*网络的信息安全。”

美国医疗保险和医疗补助服务中心管理员安德鲁？斯拉威特评论说：“监察长办公室的调查说明每个IT系统在本质上存在一些风险，而随着技术的进步，将需要额外的保障措施。通过文件的政策和程序，以及专门的信息安全人员的执法，我们可以保护了据的安全性和私密性。美国医疗保险和医疗补助服务中心对其控制和流程表示赞赏，并加以改进，以进一步减少或减轻风险。美国医疗保险和医疗补助服务中心同意所有的调查结果，并已经处理了若干漏洞。”