Video: Health Insurance Marketplace Enrollment and Public Charge Concerns - Obamacare, Medicare, Medicaid (November 2024)
Uprostred bojov vo Washingtone a hlásení o výpadkoch na stránkach Marketplace nebol vyriešený jeden problém týkajúci sa zákona o cenovo dostupnej starostlivosti (aka Obamacare): podvodníci.
Bezpečnostná spoločnosť Trend Micro oznámila, že už vidí spam zacielený na slová ako „medicare“, „enrollment“ a „medical Insurance“. Tieto podmienky zatiaľ nie sú úplne na mieste, ale manažér komunikácie hrozieb Trend Micro Christopher Budd povedal spoločnosti SecurityWatch, že hlboké problémy s webovými stránkami Marketplace môžu veci ešte zhoršiť.
Mätúci web
„Väčšina štátov má svoje vlastné oficiálne stránky štátu a potom môžete mať stránky sprostredkovateľov tretích strán, “ vysvetlil Budd a dotkol sa, ako sú organizované poisťovacie trhy. „Prostredie, ktoré sa tým vytvára priamo z brány, je také mätúce, že vytvára priestor pre phishing.“
Budd hovorí, že bez jasných prostriedkov na overenie, či je stránka oficiálna alebo nie, je riziko, že sa ľudia ocitnú podvedení presvedčivými podvodnými webovými stránkami. Už sme videli, ako veľmi sú spameri a podvodníci
Budd tvrdí, že hlavným problémom je, že niektoré zo štátnych webových stránok nedodržiavali osvedčené postupy v oblasti bezpečnosti - alebo sa ani primerane neoznačovali ako súčasť ACA. „Federálny web je profesionálny, dobre označený a poskytuje protokol SSL, “ uviedol Budd a poukázal na to, ako HealthCare.gov automaticky používa protokol SSL.
Trhy na štátnej úrovni neboli také dobre zostavené. „Existujú nejaké štátne stránky, ktoré, ak pôjdete do protokolu HTTPS, spôsobia vám chybu 404, “ povedal Budd. Iné štáty mali namiesto legitímnych certifikátov testovacie certifikáty a jedna webová stránka tretej strany automaticky vrátila Budd späť do HTTP, keď sa pokúsil pripojiť cez HTTPS.
Ako zostať v bezpečí
Aby sa predišlo podvodným webom, Budd povedal, že ľudia by nemali začať vyhľadávať informácie pomocou vyhľadávacích nástrojov. Výsledky vyhľadávania môžu byť ľahko poškodené phishingovými webmi a zacielenie populárnych fráz je kľúčovou stratégiou, ktorú používajú podvodníci.
Namiesto toho by ľudia mali začať na stránke https://www.healthcare.gov. Odtiaľ môžu nájsť príslušné webové stránky Marketplace pre svoj štát. Na týchto stránkach nájdete aj informácie o legitímnych dodávateľoch poistenia tretích strán.
Ak je to možné, pripojte sa pomocou protokolu SSL a na začiatok adresy URL použite protokol HTTPS namiesto protokolu HTTP. Na weboch HTTPS by sa mala naľavo od adresy URL zobraziť malá ikona zámku. Môžete na to kliknúť a overiť pravosť webovej stránky.
Ak platnosť certifikátu vyprší alebo ak si nie ste istí, či z akéhokoľvek dôvodu môžete webu dôverovať, odneste ho do režimu offline. Budd povedal spoločnosti SecurityWatch, že k niektorým predajcom poistenia sa môžete obrátiť telefonicky alebo osobne.
Väčšina moderných prehliadačov, ako je napríklad Chrome, zavrhne varovnú obrazovku, ak zistia niečo nezodpovedajúce certifikácii stránok. „Ak váš prehliadač upozorní, zastavte ho, pokiaľ neviete, čo robíte, “ povedal Budd.
Čas na zmenu
Budd uznal, že štáty majú do kopca boj proti bezpečnostným problémom okolo trhovísk. Infraštruktúra verejného kľúča, kryptografická technológia, ktorá zabezpečuje tento druh komunikácie, je „jednou z najzložitejších, nákladných a mätúcich technológií“. Pridajte k tomu, že väčšina štátov je v súčasnosti pripútaná k hotovosti a nie je prekvapujúce, že tieto problémy existujú.
Aby Budd pomohol chrániť používateľov pred podvodníkmi, Budd uviedol, že prvoradou prioritou by malo byť zavedenie SSL pre každú stránku spojenú s ACA. Ďalej navrhol vytvorenie pečate - ako je tá, ktorú používa Verisign - takže menej zdatní ľudia vedia, že sú na legitímnom mieste. Navrhol tiež, aby federálna vláda mohla sledovať vedenie finančného sektora a vykonávať audit ACA.
Budd zdôraznil, že poisťovacie trhy - skutočne celá táto služba - sú úplne nové. Znovu poukázal na finančný sektor, ktorý si roky zdokonalil svoj prístup k online službám. Vzhľadom na mieru záujmu o tento program nebudú podvodníci a spameri príliš pozadu. Dúfajme, že stránky Marketplace budú dostatočne zrelé, aby dokázali čeliť týmto hrozbám.