Yo diría menos simpatía. Esta situación era prevenible. Eso requirió una prueba de esfuerzo seria y una arquitectura escalable (presumiblemente en la nube). El problema en la nube es que la seguridad no es una garantía, pero el 99% del sistema de intercambio de salud se relaciona con una experiencia de información de compras al pasar de un proveedor a otro y solo una pequeña parte de la lógica relacionada con la recopilación de información para fines de inscripción. El gobierno debería haber clonado los sitios de cada proveedor (hasta cierto punto) o haber proporcionado pautas a los proveedores para usar una API bajo el control del gobierno, implementarla en la nube con una gran elasticidad en la escalabilidad y redirigir las operaciones sensibles a sus propios servidores (o los servidores del proveedor). No conozco su arquitectura final, pero eso es lo que haría si tuviera que asegurar el tráfico para 1-100 millones de personas durante un despliegue como este.
Tengo que lidiar con este tipo de problemas todo el tiempo. Básicamente, el gobierno señaló la infraestructura de los proveedores y si los proveedores no aumentan el volumen, son los que terminan viéndose mal (no los proveedores). Uno tiene que reconocer estas situaciones y decir “si mi reputación se verá afectada por las fallas de otra persona (generalmente debido a la marca), entonces necesito un control y propiedad completos”. Tomar posesión significa tomar el control y la política se interpone en el camino aquí.
- ¿En qué momento sabías que eras un hacker de software?
- Cómo aumentar mi capacidad de contratación para roles de ingeniería de software
- ¿Google y Apple finalmente bloquearán todo el desarrollo de software de terceros?
- ¿Cuál debería ser mi plan para ser un buen ingeniero de software durante mi B.Tech?
- ¿Por qué muchas compañías de software y hardware establecen reglas de contraseña?