Salah satu tim yang dibersihkan dari HHS mengelola lebih dari seratus kontrak senilai ratusan juta dolar, termasuk lisensi keamanan cyber yang penting. Mereka juga mengelola perpanjangan kontrak untuk ratusan kontraktor khusus yang melakukan tugas-tugas kritis untuk departemen, termasuk dua belas kontraktor keamanan cyber yang bekerja di Pusat Respon Insiden Keamanan Komputer (CSIRC) – komponen utama dari program keamanan cyber departemen yang diawasi oleh kepala petugas keamanan informasi.
Sementara semua agensi HHS memiliki tim keamanan cyber dan TI mereka sendiri, CSIRC adalah satu-satunya yang memiliki visibilitas di seluruh jaringan departemen. Pusat ini, yang berbasis di Atlanta, memantau seluruh jaringan HHS dan bertugas untuk mencegah, mendeteksi, melaporkan, dan merespons insiden keamanan cyber di HHS.
“Itu adalah pusat saraf departemen,” kata sumber itu. “Pusat ini memiliki koneksi langsung ke DHS, CISA, Badan Kesehatan Pertahanan, dan komunitas intelijen.”
Para kontraktor memberikan cakupan sepanjang waktu dalam tiga shift delapan jam setiap hari, memantau jaringan untuk setiap kemungkinan gangguan atau serangan dari dalam atau luar jaringan. Kontrak-kontrak itu akan berakhir pada 21 Juni; meskipun masih ada waktu untuk memperbarui mereka, tidak jelas siapa yang berwenang untuk melakukannya atau tahu bagaimana, karena seluruh kantor yang mengawasi proses tersebut tidak lagi bekerja di HHS.
Ancaman itu semakin bertambah dengan keputusan Administrasi Layanan Umum untuk mengakhiri sewa untuk CSIRC di Atlanta, efektif pada 31 Desember 2025.
Banyak alat keamanan cyber dan pemantauan yang digunakan kontraktor untuk memantau jaringan juga akan segera kedaluwarsa dalam beberapa bulan mendatang.
Jika situasi ini tidak diatasi, “tidak lama lagi, departemen akan sepenuhnya terbuka untuk pelaku eksternal untuk mengakses basis data terbesar di dunia yang memiliki semua informasi kesehatan publik kita di dalamnya, informasi uji klinis obat sensitif kami di NIH atau FDA atau catatan kesehatan mental organisasi lain,” klaim sumber itu, mengulangi pendapat dari sumber-sumber lain yang berbicara kepada WIRED.
Dalam beberapa minggu menjelang RIF, sebagian staf administrasi memiliki interaksi dengan agen Departemen Efisiensi Pemerintah Elon Musk yang disebut DOGE, termasuk Clark Minor, seorang insinyur perangkat lunak yang bekerja di Palantir selama lebih dari satu dekade dan baru-baru ini diangkat sebagai kepala petugas informasi departemen.
Saat seorang karyawan menjelaskan pekerjaan yang mereka lakukan di OCIO, mereka mengatakan, mereka merasa bahwa Minor – yang resume online-nya tidak menjelaskan pengalaman dalam pemerintahan federal – tampak kewalahan oleh skala besar HHS, sebuah agensi yang menyumbang lebih dari seperempat pengeluaran federal pada tahun 2024 dan terdiri dari jumlah kantor dan staf serta divisi operasional yang hampir tak terhitung.
Minor tidak memberikan panduan kepada staf HHS yang masih ada tentang transisi, menurut dua sumber yang masih berada di lembaga tersebut.
Minor tidak menanggapi permintaan komentar dari WIRED.
Beberapa sistem internal sudah mulai rusak, menurut sumber-sumber yang masih bekerja di HHS. Seorang karyawan, yang memfasilitasi perjalanan untuk karyawan HHS, mengatakan RIF “membawa perjalanan federal kembali ke proses yang ada sebelum kontrak Sistem Perjalanan Elektronik pertama pada tahun 2004.”