نوشتن نسخه بدون اجازه در سامانه نسخه الکترونیک!
علیرغم هشدارهای سازمان نظام پزشکی در رابطه با عدم امنیت سایبری سامانههای تولید نسخه الکترونیک، روز گذشته اطلاعات شخصی وزیر بهداشت از طریق این سامانه لو رفت تا هشداری در رابطه با اطلاعات شخصی همه شهروندان باشد.
به گزارش سایت دیده بان ایران؛ به دنبال این اقدام، پرسش مهمی که مطرح میشود این است که آیا تمامی پزشکان میتوانند صرفا با در اختیار داشتن کد ملی، به اطلاعات شخصی همه ایرانیان که اتفاقا بخش مهمی از آن مانند سوابق بیماری و ... که در پرونده الکترونیک آنها در سامانه سیب وزارت بهداشت درج شده است دسترسی داشته باشند یا خیر؟
از سوی دیگر اینگونه که سازمان نظام پزشکی هشدار داده این سامانه هنوز گواهیهای امنیتی لازم را نگرفته و به غیر از پزشکان و یا پرسنل و متخصصان داروخانهها که به این سامانه دسترسی قانونی دارند، به راحتی مورد نفوذ مجرمان سایبری قرار گرفته و ضمن دسترسی به تمامی اطلاعات شخصی شهروندان مانند سوابق بیماری و .. امکان سوء استفاده از این اطلاعات را پیدا کنند.
تهدیدی علیه مردم
پیش از این نفوذ سایبری به برخی سامانههای عمومی مانند کارت سوخت یا ایرانسل و رایتل رخ داده بود و منجر به دسترسی به اطلاعات شخصی کاربران شده بود. اما سامانه تولید نسخههای الکترونیک متفاوت از سامانه کارت سوخت است. در اینجا مسأله مستقیما با جان افراد و سلامت آنها ارتباط دارد. آنگونه که این آنکولوژیست گفته است میتوان با داشتن کد ملی افراد، برای آنها نسخه الکترونیک تولید کرد و مطمئنا میتوان حتی نسخهها را هم دستکاری کرد و همین موضوع تهدید بسیار بزرگی برای عموم شهروندان است.
علی رغم این موضوعات عبدالرحیم ترابی، مدیرکل حقوقی سازمان بیمه سلامت در این راستا گفت: انتشار اطلاعات هویتی و محرمانه بیمه شدگان توسط پزشکان یا در اختیار قرار دادن نام کاربری و کلمه عبور سامانه نسخه الکترونیک جرم محسوب شده و این موضوع پیگرد قانونی دارد.
عبدالرحیم ترابی گفت: دسترسی به سوابق بیمه شدگان از قبیل سابقه دارو و خدمات پاراکلینیک تجویزی برای بیماران فقط با اجازه بیمه شده و به وسیله رمز دو مرحلهای فراهم است و این اطلاعات در حال حاضر فقط برای پزشکان نمایش داده میشود.
وی در ادامه با بیان اینکه انتشار تصویری از کارت واکسیناسیون وزیر بهداشت و مشخص شدن کد ملی و تاریخ تولد و همچنین استفاده از شماره تلفن همراه بیمه شده، منجر به سوءاستفاده یکی از پزشکان و دسترسی به صفحه اول اطلاعات شخصی آقای دکتر بهرام عیناللهی شده است، افزود: این اقدام مصداق بارز نقض حریم خصوصی و افشای اطلاعات و همچنین نشر اکاذیب و تشویش اذهان عمومی بوده و پیگیریهای لازم حقوقی در این زمینه انجام خواهد شد.
واکنش و تهدید سازمان بیمه سلامت
مدیر کل حقوقی سازمان بیمه سلامت همچنین گفت: لازم به ذکر است که از ابتدای راه اندازی سامانه نسخه الکترونیک، امکان ورود کاربران با رمز دو مرحلهای به منظور افزایش امنیت سامانه فراهم شده و کاربر پس از ثبت نام، به صورت پیش فرض دارای قابلیت ورود دو مرحلهای است؛ بنابراین با توجه به درخواستهای مکرر استانها درباره مشکلات در دریافت رمز دو مرحلهای به دلیل اختلال در بستر ارسال پیامک و اختلال در اپراتورهای همراه و مشکلات مخابراتی در برخی موقعیتهای جغرافیایی، فرم تعهدنامهای جهت حذف ورود دو مرحلهای در اختیار کاربر قرار میگیرد تا پس از اخذ تعهد، ورود فقط با نام کاربری و رمز عبور قابل انجام باشد.
وی در ادامه افزود: در این تعهدنامه ذکر شده که کاربر باید از ارائه اطلاعات کاربری به دیگران خودداری کرده و هرگونه افشای اطلاعات کاربری متوجه شخص کاربر خواهد بود.
ترابی همچنین گفت: در راستای حفظ محرمانگی اطلاعات بیمه شدگان، عدم نمایش بخشی از شماره تلفن همراه و تاریخ تولد بیمه شده در دستور کار قرار گرفته و به زودی در تمام سامانهها و سرویس نسخه الکترونیک، امکان مشاهده کامل شماره تلفن همراه و تاریخ تولد بیمه شدگان وجود نخواهد شد.
مدیر کل حقوقی سازمان بیمه سلامت در ادامه افزود: با توجه به مشکلات رمز دو مرحلهای و عدم دریافت پیامک در برخی استانها، راهکارهای پشتیبان مانند قابلیت تولید محدود رمز دو مرحلهای رزرو در سامانه نسخه الکترونیک پس از احراز هویت کاربر و ارائه اپلیکیشن برای تولید رمز دو مرحلهای به صورت آفلاین پس از احراز هویت در حال طراحی و پیادهسازی است.
وی در پایان تاکید کرد: انتشار اطلاعات بیمه شدگان سازمان بیمه سلامت، خط قرمزی در راستای محرمانگی اطلاعات و حفظ اطلاعات شخصی افراد بوده و با هرگونه اهمال و بیتوجهی در این زمینه برخورد جدی انجام میشود.
سخنان ترابی چیزی در رابطه با رفع نگرانی از امنیت سامانه تولید نسخه الکترونیک کم نکرده و ضمن تأیید ادعای پزشکی که این نسخه را تولید کرده، تنها به تهدیدات حقوقی دست زده است. از سوی دیگر این سخنان مصداق همان ضرب المثل است که میگوید «از کرامات شیخ ما این است شیره خورد و گفت شیرین است».
با این حال سازمان بیمه سلامت و همچنین سازمان تأمین اجتماعی در وهله نخست میبایست به فکر گواهی امنیت سایبری میبودند و پس از آن اقدام به راهاندازی نسخه الکترونیک میکردند. اینکه با افشا شدن باگها به فکر عدم نمایش دادن تاریخ تولد و شماره تلفن باشد یا با رمز دو مرحلهای بخواهند این سامانه را تقویت کنند صرفا تغییر ظاهر بنای سستی است که میتواند در آینده به مشکلات بسیار بزرگتری دامن بزند. این موضوع نمیتواند امنیت اطلاعات شخصی افراد را تضمین کند حتی اگر روزی هزاران بار گفته شود که اطلاعات شخصی بیمهشدگان خط قرمز سازمان بیمه سلامت است.
منبع: جامعه 24