Un equipo que fue purgado del HHS manejó más de cien contratos por valor de cientos de millones de dólares, incluidas las licencias cruciales de ciberseguridad. También gestionó la renovación de los contratos para cientos de contratistas especializados que realizan tareas críticas para el departamento, incluidas una docena de contratistas de ciberseguridad que trabajan en el Centro de respuesta a incidentes de seguridad informática (CSIRC)—El componente principal del programa general de ciberseguridad del departamento que es supervisado por el Director de Seguridad de la Información.
Si bien todas las agencias del HHS tienen sus propios equipos de ciberseguridad y TI, el CSIRC es el único que tiene visibilidad en toda la red del departamento. Este centro, con sede en Atlanta, monitorea toda la red del HHS y tiene la tarea de prevenir, detectar, informar y responder a los incidentes de ciberseguridad en el HHS.
“Es el centro nervioso del departamento”, dice la fuente. “Tiene vínculos directos con DHS, CISA, Agencia de Salud de Defensa y la comunidad de inteligencia”.
Los contratistas proporcionan cobertura las 24 horas en tres turnos de ocho horas todos los días, monitoreando la red para cualquier posible interrupción o ataques desde adentro o fuera de la red. Esos contratos expirarán el 21 de junio; Si bien hay tiempo para renovarlos, no está claro quién está autorizado para hacerlo o saber cómo, ya que toda la oficina que supervisa el proceso ya no funciona en el HHS.
A la amenaza se suma la decisión de la Administración del Servicio General de rescindir el contrato de arrendamiento del CSIRC en Atlanta, a partir del 31 de diciembre de 2025.
Muchas de las herramientas de ciberseguridad y monitoreo que los contratistas usan para monitorear las redes también deben renovar en los próximos meses.
Si la situación no se aborda: “Muy pronto, el departamento estará completamente abierto a actores externos para llegar a las bases de datos más grandes del mundo que tienen toda nuestra información de salud pública en ellos, nuestras opiniones de prueba clínica sensibles en el ensayo clínico de NIH o FDA o los registros de salud mental de diferentes organizaciones”, afirma la fuente, haciéndose eco de las opiniones de otras fuentes que dieron a luz.
En las semanas previas al RIF, un personal administrativo tuvo interacciones con los llamados agentes del Departamento de Eficiencia del Gobierno de Elon Musk (DOGE), incluidos Clark menorun ingeniero de software que trabajó en Palantir durante más de una década y recientemente fue instalado como director de información del departamento.
Como un empleado detallaba el trabajo que hicieron en el OCIO, dijeron, tuvieron la sensación de que menor, cuya currículum en línea No detalla ninguna experiencia en el gobierno federal, evitado abrumado por la escala del HHS, una agencia que representaba más de una cuarta parte del gasto federal en 2024 y consiste en una cantidad casi innumerable de oficinas y personal y divisiones operativas.
Minor no ha brindado orientación al personal restante del HHS en la transición, según dos fuentes aún en la agencia.
Minor no respondió a una solicitud de comentarios de Wired.
Algunos sistemas internos ya se están desglosando, según las fuentes que aún trabajan en HHS. Un empleado, que facilita los viajes para los empleados del HHS, dice que el RIF “establece los viajes federales a los procesos que estaban en su lugar antes del primer contrato de sistema de viajes electrónicos en 2004”.
.jpg?w=238&resize=238,178&ssl=1 "La audiencia de ‘Concónflave’ se disparó un 283 por ciento después de la muerte del Papa Francisco")
