新闻是有分量的

Heartbleed评论中标有医疗保健网站

W ASHINGTON(美联社) - 在总统巴拉克•奥巴马(Barack Obama)的签名医疗保健法的注册网站上有账户的人被告知要在政府对脆弱的互联网安全漏洞的脆弱性进行全面审查后改变他们的密码。

高级政府官员表示,没有任何迹象表明HealthCare.gov网站已遭到入侵,并且采取了非常谨慎的措施。 官员表示,政府的Heartbleed审查正在进行中,其他网站的用户也可能被告知在未来几天内更改密码,包括那些在流行的WhiteHouse.gov请愿页面上有帐户的人。

Heartbleed编程缺陷引起了互联网上的主要安全问题,并影响了一种广泛使用的旨在保护在线帐户的加密技术。 主要的互联网服务一直在努力使自己免受这个问题的影响,并且还建议用户更改他们的网站密码。

有关官员表示,政府正在优先分析流量过大的网站和最敏感的用户信息。 将于星期六开始在医疗保健网站上发布的消息显示:“虽然没有任何迹象显示任何个人信息存在风险,但我们已采取措施解决Heartbleed问题并重新设置用户密码。 “

去年秋天,当保险登记期开始时,医疗保健网站成为批评奥巴马医改法的主要目标,显示在线系统存在广泛的缺陷。 批评者还对用户输入大量个人数据的网站上的潜在安全漏洞表示担忧。

网站问题在注册的第二个月基本确定,注册最终超过了最初的预期。 奥巴马本周宣布,约有800万人参加了保险计划。

Heartbleed造成的损害的全部范围是未知的。 安全漏洞存在于大量Internet的Web服务器上,并且在两年多的时间里未被发现。 虽然可以想象这个漏洞从未被黑客发现过,但很难说。

白宫表示,联邦政府在本月早些时候的私营部门网络安全报告公布之前,并未意识到Heartbleed漏洞。 联邦政府依靠受影响的加密技术 - OpenSSL--来保护政府网站和其他在线服务用户的隐私。

国土安全部一直在领导对政府潜在脆弱性的审查。 美国国税局(Internal Revenue Service)是一个广泛使用的网站,拥有大量关于美国人的个人数据,已经表示它并未受到Heartbleed的影响。

“我们将继续关注这个问题,直到政府机构减轻其系统中的漏洞,”国土安全部负责网络安全和通信的副部长Phyllis Schneck在议程网站的博客文章中写道。 “如果我们了解漏洞造成的其他问题,我们将继续调整我们的响应。”

官员们不会说他们希望政府网站如何作为Heartbleed安全审查的一部分进行标记,但表示可能数量有限。 这些官员坚持要求匿名,因为他们无权按名称讨论安全审查。

___

请访问http://twitter.com/jpaceDC,关注Julie Pace