จากสิ่งที่หลายคนเชื่อว่าจะเป็นการพิจารณาคดีที่ถกเถียงกันอีกครั้งใน Capitol Hill เกี่ยวกับการรักษาความปลอดภัยและการเปิดตัว HealthCare.gov ศูนย์บริการ Medicare และ Medicaid ได้ให้ความมั่นใจแก่ฝ่ายนิติบัญญัติเกี่ยวกับเว็บไซต์ผู้ดูแลระบบ CMS Marilyn Tavenner บอกกับสมาชิกสภากำกับดูแลและปฏิรูปรัฐบาลเมื่อวันที่ 14 พฤศจิกายนว่าท่าทางการรักษาความปลอดภัยทางไซเบอร์ของ HealthCare.gov อยู่ในเกณฑ์ที่ดี
“ไม่มีบุคคลหรือกลุ่มใดเข้าถึงข้อมูลที่สามารถระบุตัวบุคคลได้จากไซต์นี้
โดยมุ่งร้าย” Tavenner เขียนในจดหมายถึง ประธานคณะกรรมการ Rep. Darrell Issa (R-Calif.) และสมาชิกอันดับ Elijah Cummings (D-Md.) “CMS จะเพิ่มความปลอดภัยให้กับ HealthCare.gov อย่างต่อเนื่องตลอดช่วงการลงทะเบียนเปิดที่สอง”
จดหมายของทาเวนเนอร์มีขึ้นประมาณสองเดือนหลังจากที่สำนักงานความรับผิดชอบของรัฐบาลพบปัญหาทางเทคนิคที่อาจเกิดขึ้นและเป็นจริง 22 รายการเกี่ยวกับท่าทางทางไซเบอร์ของไซต์ เธอกล่าวในระหว่างการพิจารณาของคณะกรรมการในเดือนกันยายนว่าCMS จะแก้ไขปัญหาทั้งหมดภายในวันที่ 15 พฤศจิกายน
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
ในจดหมายของเธอถึง Issa Tavenner กล่าวว่า CMS ดำเนินการตามกำหนดเวลา
“เราชื่นชมการทำงานของ GAO ในด้านนี้และกำลังใช้แนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมเพื่อปกป้องข้อมูลส่วนบุคคลของผู้บริโภคอย่างเหมาะสม” เธอเขียน
เจ้าหน้าที่ของ Hill ที่ขอไม่เปิดเผยชื่อกล่าวว่า CMS
ไม่ได้ให้การยืนยันว่าปัญหาทางไซเบอร์ได้รับการแก้ไขแล้ว ซึ่งทำให้เกิดข้อกังวลบางประการ
การตรวจสอบของ GAO และการพิจารณาของคณะกรรมการมีขึ้นหลังจากกระทรวงสาธารณสุขและบริการมนุษย์ยืนยันว่า HealthCare.gov ประสบกับการโจมตีทางไซเบอร์ในเดือนกรกฎาคมเมื่อแฮ็กเกอร์ติดตั้งซอฟต์แวร์ที่เป็นอันตรายซึ่งอาจใช้เพื่อเริ่มการโจมตีเว็บไซต์อื่น ๆ จากพอร์ทัลประกันของรัฐบาลกลาง
แต่ฝ่ายความมั่นคงแห่งมาตุภูมิกล่าวในการไต่สวนในเดือนกันยายนว่าพอร์ทัลไม่สูญเสียข้อมูลหรือส่งผลกระทบต่อสภาพแวดล้อมการผลิต
ห้าคำเชิญและหมายศาลตัวแทน Scott Peters (D-Calif.) ใช้จดหมายเมื่อวันพุธระหว่างคณะอนุกรรมการกำกับดูแลด้านวิทยาศาสตร์ อวกาศ และเทคโนโลยีของ House ซึ่งเป็นส่วนหนึ่งของหลักฐานตอบโต้ข้อกล่าวหาของคนส่วนใหญ่ที่ว่าไซต์ไม่ปลอดภัย
คณะกรรมการบังคับให้ผ่านหมายเรียกอดีตประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของรัฐบาลกลาง Todd Park เพื่อเป็นพยานหลังจากคำเชิญห้าครั้งถูกปฏิเสธโดยทำเนียบขาว
สมาชิกคณะกรรมการพรรครีพับลิกันขอรายละเอียดเพิ่มเติมเกี่ยวกับบทบาทของ Park ในการดูแลการพัฒนาและความปลอดภัยของ HealthCare.gov
แต่การรับฟังความคิดเห็นส่วนใหญ่เกี่ยวกับการรักษาความปลอดภัยของไซต์กลับล้มเหลวในการให้ความกระจ่างเกี่ยวกับการมีส่วนร่วมของ Park และสิ่งที่เขารู้และเมื่อนำไปสู่การเปิดตัวในเดือนตุลาคม 2013 ผู้เชี่ยวชาญหลายคนเห็นพ้องต้องกันว่าการเปิดตัว HealthCare.gov เป็นความล้มเหลว
การพิจารณาคดีมีมุมมองที่แตกต่างกันสองด้าน
