Dokumen menunjukkan masalah keamanan untuk situs ObamaCare
2 Oktober 2013: Seorang pria melihat halaman pendaftaran Affordable Care Act (umumnya dikenal sebagai Obamacare) di situs HealthCare.gov di New York. (Reuters)
Situs web federal ObamaCare diluncurkan pada tahun 2013 meskipun ada kekhawatiran keamanan dari pejabat federal, menurut dokumen yang baru-baru ini diperoleh Pengawasan Yudisial.
Pada 21 September 2013, 10 hari sebelum situs tersebut tersedia, dua pejabat senior Pusat Layanan Medicare dan Medicaid membahas 17 masalah keamanan “sedang” dan dua masalah keamanan “tinggi”, menurut dokumen Departemen Kesehatan dan Layanan Kemanusiaan yang dirilis oleh kelompok anjing penjaga yang diperoleh.
Dokumen setebal 1.000 halaman tersebut mengungkapkan bahwa dua pejabat CMS — Kepala Petugas Keamanan Informasi Tom Schankweiler dan Wakil Kepala Petugas Informasi Henry Chao — menyelesaikan kedua permasalahan keamanan tingkat tinggi namun tampaknya masih menyisakan 14 permasalahan moderat yang belum terselesaikan.
Email juga menunjukkan bahwa audit keamanan terpisah menemukan 17 masalah keamanan “tinggi”, yang mendorong Chao bertanya, “Apa yang sebenarnya kita tandatangani?”
Schankweiler menjawab bahwa berbagai masalah keamanan menyebabkan Petugas Keamanan CMS Teresa Fryer menolak untuk mengizinkan situs web, health.org, untuk beroperasi, menurut dokumen, yang diperoleh melalui tanggapan yang diperintahkan pengadilan terhadap permintaan Undang-Undang Kebebasan Informasi.
Dan sekitar enam minggu setelah peluncuran, George Linares, penjabat chief technology officer CMS, mengatakan kepada rekan-rekannya bahwa situs tersebut masih beroperasi tanpa “ATO” atau izin untuk beroperasi, menurut dokumen tersebut.
“Beroperasi tanpa ATO adalah masalah serius dan menimbulkan risiko tinggi bagi lembaga tersebut,” tulisnya.
“Tidak heran diperlukan perintah pengadilan federal untuk memaksa keluarnya dokumen skandal ObamaCare yang baru ini,” kata Presiden Judicial Watch Tom Fitton. “Pemerintahan Obama menuntut perusahaan-perusahaan swasta atas pelanggaran keamanan yang sama seperti yang terjadi pada Healthcare.gov miliknya sendiri.”
Para pemimpin badan tersebut mengatakan pada hari Rabu bahwa mereka sebenarnya telah mengeluarkan otorisasi pada 27 September 2013, untuk mengoperasikan situs tersebut “sesuai dengan standar federal dan industri.”
Badan tersebut juga mengatakan izin tersebut dibatasi hingga enam bulan dan bersyarat, termasuk pengujian rutin.
Selain itu, badan tersebut juga membentuk tim keamanan khusus dan melakukan tes mingguan serta pemindaian keamanan, kata para pemimpin tersebut.
Situs ini dibangun untuk mengakomodasi orang Amerika yang berbelanja asuransi kesehatan melalui Affordable Care Act. Namun, situs web diluncurkan di tengah bug dan masalah teknis lainnya yang menyebabkan responsnya lambat dan terkadang crash.
Dokumen setebal 1.000 halaman tersebut mencakup email, studi, memorandum, dan slide presentasi mulai 1 Januari 2012 hingga hari ini.
Dokumen tersebut juga menunjukkan bahwa Blue Canopy, kontraktor yang sedang menguji keamanan, melaporkan sehari sebelum peluncuran situs web tersebut bahwa masalah terkait penerimaan pesan “akan menyebabkan layanan terhenti.”
