لجنة مجلس النواب تستمع إلى شهادة حول خرق البيانات الصحية في العاصمة

واشنطن (أ ف ب) – اعتذر مسؤول كبير في بورصة التأمين الصحي في واشنطن لأعضاء مجلس النواب يوم الأربعاء عن خرق البيانات الذي أدى إلى الكشف عن المعلومات الشخصية لآلاف المستخدمين ، بما في ذلك أعضاء الكونجرس.

وقالت ميلا كوفمان ، المديرة التنفيذية لهيئة تبادل المنافع الصحية في مقاطعة كولومبيا ، في جلسة مشتركة للجنتين فرعيتين للرقابة في مجلس النواب ، إن التسرب كان نتيجة خطأ بشري.

قالت إنه تم تكوين الخادم بشكل غير صحيح في منتصف عام 2018 عندما قاموا بتثبيت برنامج الاتصالات الداخلية Slack. سمح هذا التكوين الخاطئ لشخص غير مصرح له بالوصول إلى الخادم وسرقة تقريرين يحتويان على معلومات شخصية لـ “56415 من العملاء الحاليين والسابقين بما في ذلك أعضاء الكونجرس وعائلاتهم والموظفين.”

تم عرض بعض هذه المعلومات لاحقًا للبيع في منتدى عبر الإنترنت. لفتت القضية انتباه الرأي العام أولاً عندما تم إبلاغ أعضاء مجلس النواب ومجلس الشيوخ أنهم وموظفيهم ربما تأثروا.

اعتذرت كوفمان مرارًا وتكرارًا عن الخطأ ، لكنها أشادت برد فعل وكالتها بمجرد اكتشاف الخرق في أوائل مارس. وقالت إن الخبراء الخارجيين وفريق عمل الأمن السيبراني التابع لمكتب التحقيقات الفيدرالي قد تم إحضارهم لتحديد الخلل الأمني ​​وإغلاقه بسرعة. وقالت إن أولئك الذين يحتمل أن يتأثروا بالتسريب عُرض عليهم على الفور حماية من سرقة الهوية ومراقبة الائتمان.

وقال كوفمان للجنة: “لن نفشل في ردنا”.

النائبة نانسي ميس ، RS.C. وأشاد برد فعل الوكالة ، وأخبر كوفمان ، “من وجهة نظر الأزمة ، كانت الاستجابة ممتازة”.

ومع ذلك ، استبعدت Mace ما وصفته بالنقص “غير المقبول” في التفاصيل حول من هو المسؤول بالضبط وما إذا كان هذا الموظف أو المقاول قد عوقب أو طُرد.

وقالت: “نريد أن نعرف من المسؤول ونريد أن نعرف كيف تتم محاسبة المسؤولين”.

كما انتقد Mace تقريرًا أعدته شركة الأمن السيبراني Mandient ، والذي ساعد في تحديد الخلل الأمني ​​- قائلاً إنه كان ضعيفًا في التفاصيل المهمة. وصف صولجان التقرير بأنه “ضعيف للغاية وغير مطلع”.

تساءل النائب بريان ستيل ، جمهوري من ولاية ويسكونسن ، عما إذا كان التقرير المكون من سبع صفحات نوعًا من المسودة المبكرة ، واصفًا إياه بأنه “محبط للغاية إذا كان هذا هو التقرير النهائي”.

وقال النائب Barry Loudermilk ، R-Ga. ، وهو متخصص سابق في تكنولوجيا المعلومات ، إن شهادة Kofman بأكملها تلقي القليل جدًا من الضوء على وقت حدوث سرقة البيانات بالضبط أو من المسؤول بالضبط.

لقد أصبحت أكثر حيرة وأنا جالس هنا اليوم فيما حدث. اعتقدت أن هذا سيكون توضيحا “، قال.

تأتي جلسة الاستماع في السياق الأكبر لجهد كاسح من قبل مجلس النواب الذي يسيطر عليه الجمهوريون لزيادة إشرافهم على حكومة مقاطعة كولومبيا. لقد ألغى الكونجرس بالفعل إعادة كتابة القانون الجنائي للعاصمة – والذي أقره مجلس الشيوخ بدعم كبير من الديمقراطيين.

كما مرر مجلس النواب يوم الأربعاء قرارًا لإلغاء قانون إصلاح الشرطة الذي أقره مجلس العاصمة العام الماضي ، على الرغم من أن هذه الخطوة لها احتمالات أكثر ضبابية في مجلس الشيوخ ، وكان الرئيس جو بايدن قد قال بالفعل إنه سيستخدم حق النقض ضده ، إذا لزم الأمر.