Massicci Tagli IT del Dipartimento di Salute e Servizi Umani (HHS) Mettono a Rischio i Dati Sanitari degli USA, Secondo i Lavoratori

Dopo aver ridotto drasticamente il personale IT, il Dipartimento della Salute e dei Servizi Umani (HHS) si trova di fronte a una crisi di cybersecurity che potrebbe lasciare esposti dati sanitari sensibili e sistemi critici, avvertono con urgenza i lavoratori.

La colonna vertebrale digitale del sistema sanitario degli Stati Uniti è sotto una minaccia critica, avvertono i lavoratori attuali e passati del Dipartimento della Salute e dei Servizi Umani (HHS), come riportato per la prima volta da WIRED.

L’eliminazione di centinaia di personale IT e di sicurezza informatica attraverso una drastica riduzione del personale (RIF) ha portato al licenziamento di staff essenziale che gestiva contratti e protezione della rete, mettendo così a rischio dati e sistemi sanitari vitali, secondo WIRED.

“Presto, nel giro di un paio di settimane, tutto ciò che riguarda IT e cyber nel dipartimento inizierà a raggiungere operativamente un punto di non ritorno”, ha detto a WIRED un ex dipendente che ha lavorato presso HHS per oltre un decennio.

WIRED riporta che l’Ufficio del Chief Information Officer (OCIO) ha subito un’interruzione che ha colpito metà delle sue operazioni, compreso l’intero Ufficio Immediato del CIO, che gestiva contratti e rinnovi essenziali per la cybersecurity per più di 100 appaltatori esterni.

Le operazioni di sicurezza del Centro di Risposta agli Incidenti di Sicurezza Informatica (CSIRC), che funziona come principale centro di cybersecurity dell’HHS, erano gestite da numerosi dipendenti.

La perdita di supervisione solleva preoccupazioni che i contratti di cybersecurity in scadenza a giugno non vengano rinnovati in tempo. “È il centro nevralgico del dipartimento,” ha detto la fonte, come riportato a WIRED. “Ha collegamenti diretti con DHS, CISA, Defense Health Agency e la comunità di intelligence,” ha aggiunto la fonte.

WIRED sostiene che l’imminente partenza del CIO Jennifer Wendel, unita alla mancanza di direzione da parte della nuova leadership, come Clark Minor, un ingegnere del software senza esperienza federale, contribuisce all’instabilità. Le fonti dicono che Minor non ha emesso alcun piano di transizione o linee guida.

Nel frattempo, i servizi di base stanno già andando in pezzi. Un membro dello staff ha detto che i sistemi di viaggio sono tornati ai processi pre-2004 a causa della mancanza di supporto, come riportato da WIRED.

“Se il sistema sanitario statunitense perdesse la funzionalità di CMS, FDA, NIH e CDC a tempo indeterminato e senza preavviso… sarebbe uno shock sistemico senza precedenti,” ha detto un lavoratore dell’OCIO a WIRED.

Nonostante queste preoccupazioni, l’HHS ha negato i rischi. “Le operazioni essenziali presso l’HHS, compresi la gestione dei contratti e la supervisione della sicurezza informatica, rimangono operative e funzionali”, ha dichiarato un portavoce a WIRED.

Tuttavia, gli attuali dipendenti descrivono un ambiente senza leader: “Questa nave non ha affatto un capitano, e io sto suonando nell’orchestra mentre il Titanic affonda.”