Hoa Kỳ: Hoạt động bảo mật lỏng lẻo tại các cơ quan trực thuộc HHS

                

Hệ thống bảo mật yếu kém tiềm ẩn nhiều rủi ro

Mục đích của các cuộc kiểm toán này nhằm xác định xem 8 OPDIV có triển khai đầy đủ, hiệu quả các biện pháp kiểm soát an ninh để ngăn chặn các cuộc tấn công mạng hay không, đồng thời, xem xét khả năng của OPDIV trong việc phát hiện kịp thời nguy cơ xảy ra của các cuộc tấn công mạng.

Báo cáo của OIG đã chỉ ra nhiều lỗ hổng trong hoạt động bảo mật tại tất cả 8 OPDIV của Bộ, các hệ thống của OPDIV có thể bị thâm nhập và tấn công để truy cập vào các dữ liệu nhạy cảm bất cứ lúc nào, công tác giám sát hệ thống an ninh tại các cơ quan này cũng rất lỏng lẻo, yếu kém, tồn tại nhiều kẽ hở, tiềm ẩn nhiều nguy cơ về an ninh mạng.
                

Kẻ gian dễ dàng xâm nhập dữ liệu

Nguyên nhân cốt lõi của các vấn đề trên tại các OPDIV đã được báo cáo cho phòng công nghệ thông tin của HHS, OIG cũng đưa ra một số khuyến nghị và đề nghị tất cả các cơ quan trực thuộc HHS đều phải áp dụng nhằm cải thiện công tác đảm bảo an ninh mạng của các cơ quan trực thuộc Bộ.

Ngoài ra, mỗi OPDIV đều được cung cấp một Báo cáo kiểm toán chi tiết trong đó đề cập cụ thể về những phát hiện kiểm toán của từng đơn vị và các khuyến nghị cụ thể giúp họ cải thiện hiệu quả của công tác kiểm soát an ninh mạng nhằm ngăn chặn các loại hình tội phạm mạng vô cùng tinh vi.

HHS và các OPDIV đã đồng tình với tất cả những khuyến nghị của OIG và đã bắt tay vào việc vạch ra các kế hoạch hành động để áp dụng hiệu quả các khuyến nghị này nhằm sớm giải quyết tình trạng trên.
HHS và OIG sẽ phối hợp theo dõi việc thực hiện các kế hoạch của từng OPDIV.