Sebagian besar infrastruktur IT dan cybersecurity yang mendasari Sistem Kesehatan AS berada dalam bahaya kemungkinan keruntuhan setelah a membersihkan Staf IT dan kepemimpinan di Departemen Kesehatan dan Layanan Kemanusiaan (HHS), empat pekerja agen saat ini dan mantan memberi tahu WIRED. Ini bisa menempatkan troves yang luas Data Kesehatan Masyarakattermasuk catatan kesehatan sensitif ratusan juta orang Amerika, data uji klinis, dan banyak lagi, berisiko terpapar.
Sebagai hasil dari pengurangan kekuatan, atau RIF, di kantor Chief Information Officer (OCIO), sumber mengatakan, staf yang mengawasi dan memperbarui kontrak untuk layanan perusahaan kritis tidak ada lagi di sana. Staf yang sama mengawasi ratusan kontraktor, beberapa di antaranya memainkan peran penting dalam menjaga sistem dan data aman dari serangan cyber. Dan kekosongan kepemimpinan berarti bahwa upaya untuk menarik perhatian pada apa yang diyakini sumber sebagai bencana yang menjulang diduga diabaikan.
Ribuan peneliti, ilmuwan, dan dokter kehilangan pekerjaan awal bulan ini di agensi HHS yang penting untuk memastikan kesehatan Amerika, seperti Pusat Pengendalian dan Pencegahan Penyakit (CDC) dan Food and Drug Administration (FDA). Ratusan staf administrasi juga mengalami pengurangan kekuatan. Banyak dari staf ini bertanggung jawab untuk membantu memastikan bahwa massa informasi yang sangat pribadi dan sensitif yang dikumpulkan oleh lembaga -lembaga ini tetap aman.
Karyawan yang tunduk pada RIF, serta beberapa yang tetap di agensi, memberi tahu WIRED bahwa tanpa intervensi, mereka percaya sistem yang mereka kelola bisa menjadi gelap, berpotensi menempatkan seluruh sistem perawatan kesehatan dalam risiko.
“Segera, dalam beberapa minggu ke depan, segala sesuatu mengenai hal itu dan dunia maya di departemen akan mulai secara operasional mencapai titik yang tidak ada pengembalian,” satu sumber, yang merupakan bagian dari tim yang mengelola sistem ini di HHS selama satu dekade sebelum menjadi bagian dari RIF, menuduh kabel.
Seperti banyak orang di seluruh agen, staf administrasi mengetahui bahwa mereka adalah bagian dari RIF pada 1 April dalam email yang dikirim pada pukul 5 pagi Timur, meskipun sejumlah karyawan hanya menyadari bahwa mereka telah dilepaskan ketika lencana mereka tidak lagi bekerja ketika mencoba mengakses bangunan HHS.
Di antara mereka yang terkena dampak adalah setengah dari staf yang bekerja di OCIO – sekitar 150 orang, termasuk seluruh tenaga kerja di kantor CIO langsung, yang mencakup tokoh -tokoh senior seperti Kepala Staf, Direktur SDM, Direktur Akuisisi, dan Direktur Anggaran, Sumber mengatakan kepada Wired. CIO, Jennifer Wendel, yang telah bekerja di pemerintah federal selama hampir tiga dekade, juga berangkat, sumber mengatakan, dan akan mengakhiri masa jabatannya bulan depan. Wendel tidak menanggapi permintaan komentar dari Wired.
“Saran bahwa Fungsi IT dan Cybersecurity yang kritis di HHS dibiarkan tanpa jaminan tidak benar,” kata juru bicara HHS kepada Wired. “Operasi penting di HHS, termasuk manajemen kontrak dan pengawasan keamanan siber – mandiri dan fungsional. Sangat disayangkan bahwa beberapa mantan karyawan menyebarkan desas -desus yang tidak berdasar. HHS tetap berkomitmen untuk HHS yang aman dan modern yang melayani rakyat Amerika, bukan birokrasi internal.”
Satu tim yang dibersihkan dari HHS yang dikelola lebih dari seratus kontrak senilai ratusan juta dolar, termasuk lisensi keamanan siber yang penting. Ini juga mengelola pembaruan kontrak untuk ratusan kontraktor khusus yang melakukan tugas -tugas penting untuk departemen, termasuk selusin kontraktor cybersecurity yang bekerja di Pusat Respons Insiden Keamanan Komputer (CSIRC)– Komponen utama dari keseluruhan program cybersecurity departemen yang diawasi oleh kepala petugas keamanan informasi.
Sementara semua agensi HHS memiliki tim cybersecurity dan TI mereka sendiri, CSIRC adalah satu -satunya yang memiliki visibilitas di seluruh jaringan departemen. Pusat ini, yang berbasis di Atlanta, memantau seluruh jaringan HHS dan ditugaskan untuk mencegah, mendeteksi, melaporkan, dan menanggapi insiden keamanan siber di HHS.
“Ini adalah pusat saraf departemen,” kata sumber itu. “Ini memiliki hubungan langsung dengan DHS, CISA, Badan Kesehatan Pertahanan, dan Komunitas Intelijen.”
Kontraktor memberikan cakupan sepanjang waktu pada tiga shift delapan jam setiap hari, memantau jaringan untuk kemungkinan pemadaman atau serangan dari dalam atau di luar jaringan. Kontrak -kontrak tersebut akan berakhir pada 21 Juni; Meskipun ada waktu untuk memperbaruinya, tidak jelas siapa yang berwenang untuk melakukannya atau tahu bagaimana, karena seluruh kantor yang mengawasi proses tidak lagi bekerja di HHS.
Menambah ancaman adalah keputusan oleh Administrasi Layanan Umum untuk mengakhiri sewa untuk CSIRC di Atlanta, efektif 31 Desember 2025.
Banyak alat cybersecurity dan pemantauan yang digunakan kontraktor untuk memantau jaringan juga akan diperbarui dalam beberapa bulan mendatang.
Jika situasinya tidak ditangani, “segera, departemen akan sepenuhnya terbuka untuk aktor eksternal untuk mendapatkan di database terbesar di dunia yang memiliki semua informasi kesehatan masyarakat kami di dalamnya, informasi uji klinis pengujian obat sensitif kami di NIH atau FDA atau catatan kesehatan mental organisasi yang berbeda,” kata sumber tersebut, menggemakan pendapat dari sumber -sumber lain yang menempel.
Dalam minggu-minggu menjelang RIF, beberapa staf administrasi memang memiliki interaksi dengan yang disebut oleh Operatif Departemen Efisiensi Pemerintah (DOGE) Elon Musk, termasuk Clark Minorseorang insinyur perangkat lunak yang bekerja di Palantir selama lebih dari satu dekade dan baru -baru ini diinstal sebagai Chief Information Officer departemen.
Ketika seorang karyawan merinci pekerjaan yang mereka lakukan di OCIO, kata mereka, mereka merasa kecil – yang kecil Ringkasan Online Tidak merinci pengalaman apa pun dalam pemerintah federal – terlihat kewalahan oleh skala HHS semata -mata, sebuah agen yang menyumbang lebih dari seperempat pengeluaran federal pada tahun 2024 dan terdiri dari sejumlah besar kantor dan staf serta divisi operasi.
Minor belum memberikan panduan kepada staf HHS yang tersisa tentang transisi, menurut dua sumber yang masih ada di agensi.
Minor tidak menanggapi permintaan komentar dari Wired.
Beberapa sistem internal sudah rusak, menurut sumber yang masih bekerja di HHS. Seorang karyawan, yang memfasilitasi perjalanan untuk karyawan HHS, mengatakan RIF “menetapkan perjalanan federal kembali ke proses yang ada sebelum kontrak sistem perjalanan elektronik pertama pada tahun 2004.”
Sementara sumber -sumber yang berbicara dengan kabel berbeda tepat pada kapan dan bagaimana infrastruktur IT dan cybersecurity di departemen mungkin runtuh, mereka semua sepakat bahwa tanpa intervensi radikal dalam beberapa minggu mendatang, dampaknya bisa menjadi bencana.
“Jika sistem kesehatan AS kehilangan fungsionalitas CMS, FDA, NIH, dan CDC tanpa batas tanpa peringatan, dan tidak ada sistem cadangan yang tersedia, ini akan menjadi guncangan sistemik yang belum pernah terjadi sebelumnya,” salah satu sumber di OCIO mengatakan kepada WIRED.
Pekerja HHS saat ini mengatakan mereka belum diberi rencana untuk memperbaiki krisis yang menjulang, dan tidak melihat kepemimpinan baik dari orang yang ditunjuk atau Doge Operasi yang telah dipasang di HHS.
“Tidak ada transisi, dan mereka yang bertanggung jawab adalah AWOL,” satu orang yang saat ini bekerja di HHS memberi tahu WIRED, menggemakan rasa “kekacauan” yang ditemukan di Investigasi mendalam ke HHS oleh Stat. “Saya tidak melakukan apa pun yang produktif. Saya menjawab email yang menyatakan kami tidak dapat membantu, kami tidak dapat memproses, kami tidak memiliki panduan, kami tidak dapat beroperasi. Kapal ini tidak memiliki kapten apa pun, dan saya bermain di band saat ini Raksasa tenggelam. “
