八个卫生和人类服务部(HHS)的安全控制(OPDIV)需要改进更好地检测和反击网络攻击,该机构的检察官(OIG)在A中表示 报告 issued today.

在2016年和2017年,OIG合同的防御点安全性审核OPDIV - 该报告没有识别 - 通过网络和Web应用程序穿透测试来衡量系统的系统的保护。测试在配置管理,访问控制,数据输入控制和软件修补中找到了漏洞。

在分享到高级HHS信息技术管理的确定漏洞的根本原因后,HHS对该部门进行了四项广泛建议,以解决风险领域。该报告的公共版本没有详细说明该建议。然而,OIG将跟进每个OPDIV,以期向往的推进进展。

oig.也表示已启动新的一系列审计,该系列审计旨在发现HHS和OPDIV系统上的妥协,以确定HHS网络上是否存在主动威胁,或者是否存在以前的违规行为

阅读更多信息