ضعف امنیتی سامانه سیب وزارت بهداشت
27 December 2016 ساعت: 13:12
27 December 2016 ساعت: 13:12
اطلاعات خصوصی افراد صرفا با وارد کردن کد ملی فرد و حتی بدون حضور وی به آسانی در اختیار تمام افرادی که به این سامانه دسترسی دارند قرار میگیرد. از اینرو با وجود ضعف در سیستم امنیتی سامانه سیب، افراد سودجو میتوانند با در اختیار داشتن یک کد ملی به اطلاعات محرمانه فرد مدنظرشان دست یابند.
به گزارش سپیدآنلاین به نقل از فارس، پس از روی کار آمدن دولت یازدهم، وزارت بهداشت تمام تلاش خود را در جهت ایجاد سامانه الکترونیکی یکپارچه در جهت ارائه خدمات بهداشتی درمانی در قالب برنامههای طرح تحول سلامت به کار گرفت. بعد از راهاندازی سامانه سیب، این سامانه از طرف مسئولان وزارت بهداشت، بهعنوان یکی از مهمترین طرحهای اجرایی در حوزه نرمافزاری در وزارت بهداشت معرفی شد. بنا به گفته وزیر بهداشت از زمان آغاز به کار این سامانه تاکنون، اطلاعات 50میلیون نفر از ایرانیان در آن ثبت شده است. اطلاعاتی مهم از قبیل شغل،آدرس، تلفن و... اما متاسفانه اطلاعات ثبت شده در این سامانه فقط به اطلاعات عمومی افراد ختم نمیشود بلکه اطلاعات مهمتری از قبیل بیماریها، سابقه اعتیاد فرد به مواد مخدر و مشکلات سلامت روان افراد و... نیز در این سامانه ثبت شده است.
با این حال بررسیهای صورت گرفته، گویای این موضوع است که اطلاعات خصوصی افراد صرفا با وارد کردن کد ملی فرد و حتی بدون حضور وی به آسانی در اختیار تمام افرادی که به این سامانه دسترسی دارند قرار میگیرد. هرچند برای همه واضح است، پرسنل شاغل در حوزه بهداشت نقش اساسی در نظام سلامت ایفا میکنند و محرم اسرار بیماران و مردم جامعه هستند، اما با وجود ضعف در سیستم امنیتی سامانه سیب، افراد سودجو میتوانند با در اختیار داشتن یک کد ملی به اطلاعات محرمانه فرد مدنظرشان دست یابند.
اسفند سال گذشته بود که وزیر بهداشت به همراه رئیسجمهور برای رونمایی از سامانه سیب به استان یزد سفر کرد، در این مراسم اعلام شد که در راستای ارائه خدمات بهداشتی درمانی در قالب برنامهها و پروژههای تحول نظام سلامت با تشکیل پروندههای الکترونیکی در «سامانه سیب» از این پس مردم استان یزد از شناسنامه الکترونیکی سلامت که اطلاعات کاملی از بیماریها، سوابق نسخ، جراحی، واکسیناسیون و بیماریهای مزمن خواهد داشت، بهرهمند میشوند. همچنین با راهاندازی این سامانه تمام اطلاعات مربوط به خانوارها، نوع خدمات بهداشتی درمانی مورد نیاز در مراکز و پایگاههای سلامت جامعه و خانههای بهداشت در این سامانه وارد و ثبت میشود و تمامی پوشههای خانوار و دفاتر مربوط به خدمات و برنامههای بهداشتی درمانی جمع آوری خواهد شد.
همچنین وزیر بهداشت درخصوص ایجاد شبکه ملی سلامت و بهرهمندی تمام ایرانیان از کارت سلامت، در پایان سفر خود به قم در جمع خبرنگاران گفته بود: «هماکنون 50میلیون ایرانی پرونده الکترونیک سلامت دارند و تا پایان سال96 همه ایرانیان صاحب این پرونده خواهند شد.»
به گفته علیاکبر سیاری،معاون وزیر بهداشت سه سامانه الکترونیکی داریم که سامانه سیب یکی از این سه سامانه است که نام 47میلیون نفر از ایران در آن ثبتشده و حدود 16میلیون نفر از آن خدمت میگیرند. براساس این سامانه برای تمام ایرانیان از سال آینده پرونده الکترونیک سلامت ایجاد میشود و اطلاعات مردم با حضور مراقبان سلامت در خانههای بهداشت وارد این سامانه میشود، سیاری ادامه داد: «با راهاندازی این سامانه تمام ثبتها از شیوه کاغذی به الکترونیکی تبدیل میشود و دسترسی به اطلاعات بیماران با سهولت و دقت بیشتری انجام خواهد شد.»
همچنین ایرج حریرچی قائم مقام و معاون کل وزارت بهداشت نیز درخصوص وضعیت فعلی پرونده سلامت الکترونیک ایرانیان گفته بود: «طبق ماده35 قانون برنامه پنجم بهمنظور حفظ یکپارچگی در مدیریت دانش و اطلاعات حوزه سلامت قرار است اقدامات مربوطه انجام شود. همچنین طبق بند الف همین ماده وزارت بهداشت مکلف است با هدف ارائه خدمات الکترونیکی سلامت نسبت به استقرار سامانه پرونده الکترونیکی سلامت ایرانیان و سامانههای اطلاعاتی مراکز سلامت در هماهنگی با پایگاه ملی مرکز آمار ایران، سازمان ثبت احوال با حفظ حریم خصوصی و محرمانه بودن دادهها و با اولویت شروع از برنامه پزشک خانواده و نظام ارجاع اقدام نماید.»
حال با توجه به سخنان وزیر و مسئولان وزارت بهداشت درخصوص ثبت اطلاعات 50میلیون ایرانی در این سامانه، سوال اساسی اینجاست که با توجه به ادعاهای چندین باره مسئولان وزارت بهداشت درخصوص محفوظ بودن اطلاعات خصوصی افراد و بالا بودن ضریب امنیتی این سامانه، چرا اطلاعات محرمانه افراد با وارد کردن یک کد ملی میتواند به آسانی در اختیار افراد سودجو قرار گیرد. درصورتی که بهتر بود برای امنیت بیشتر این سامانه، به هر شخص یک رمز عبور اختصاصی و قابل تعویض اختصاص داده میشد تا از پیامدهای احتمالی برای فرد جلوگیری شود و فقط اطلاعات ضروری برای مواقع اورژانسی در اختیار مراکز اورژانس و پرسنل بهداشت قرار گیرد.
با این حال بررسیهای صورت گرفته، گویای این موضوع است که اطلاعات خصوصی افراد صرفا با وارد کردن کد ملی فرد و حتی بدون حضور وی به آسانی در اختیار تمام افرادی که به این سامانه دسترسی دارند قرار میگیرد. هرچند برای همه واضح است، پرسنل شاغل در حوزه بهداشت نقش اساسی در نظام سلامت ایفا میکنند و محرم اسرار بیماران و مردم جامعه هستند، اما با وجود ضعف در سیستم امنیتی سامانه سیب، افراد سودجو میتوانند با در اختیار داشتن یک کد ملی به اطلاعات محرمانه فرد مدنظرشان دست یابند.
اسفند سال گذشته بود که وزیر بهداشت به همراه رئیسجمهور برای رونمایی از سامانه سیب به استان یزد سفر کرد، در این مراسم اعلام شد که در راستای ارائه خدمات بهداشتی درمانی در قالب برنامهها و پروژههای تحول نظام سلامت با تشکیل پروندههای الکترونیکی در «سامانه سیب» از این پس مردم استان یزد از شناسنامه الکترونیکی سلامت که اطلاعات کاملی از بیماریها، سوابق نسخ، جراحی، واکسیناسیون و بیماریهای مزمن خواهد داشت، بهرهمند میشوند. همچنین با راهاندازی این سامانه تمام اطلاعات مربوط به خانوارها، نوع خدمات بهداشتی درمانی مورد نیاز در مراکز و پایگاههای سلامت جامعه و خانههای بهداشت در این سامانه وارد و ثبت میشود و تمامی پوشههای خانوار و دفاتر مربوط به خدمات و برنامههای بهداشتی درمانی جمع آوری خواهد شد.
همچنین وزیر بهداشت درخصوص ایجاد شبکه ملی سلامت و بهرهمندی تمام ایرانیان از کارت سلامت، در پایان سفر خود به قم در جمع خبرنگاران گفته بود: «هماکنون 50میلیون ایرانی پرونده الکترونیک سلامت دارند و تا پایان سال96 همه ایرانیان صاحب این پرونده خواهند شد.»
به گفته علیاکبر سیاری،معاون وزیر بهداشت سه سامانه الکترونیکی داریم که سامانه سیب یکی از این سه سامانه است که نام 47میلیون نفر از ایران در آن ثبتشده و حدود 16میلیون نفر از آن خدمت میگیرند. براساس این سامانه برای تمام ایرانیان از سال آینده پرونده الکترونیک سلامت ایجاد میشود و اطلاعات مردم با حضور مراقبان سلامت در خانههای بهداشت وارد این سامانه میشود، سیاری ادامه داد: «با راهاندازی این سامانه تمام ثبتها از شیوه کاغذی به الکترونیکی تبدیل میشود و دسترسی به اطلاعات بیماران با سهولت و دقت بیشتری انجام خواهد شد.»
همچنین ایرج حریرچی قائم مقام و معاون کل وزارت بهداشت نیز درخصوص وضعیت فعلی پرونده سلامت الکترونیک ایرانیان گفته بود: «طبق ماده35 قانون برنامه پنجم بهمنظور حفظ یکپارچگی در مدیریت دانش و اطلاعات حوزه سلامت قرار است اقدامات مربوطه انجام شود. همچنین طبق بند الف همین ماده وزارت بهداشت مکلف است با هدف ارائه خدمات الکترونیکی سلامت نسبت به استقرار سامانه پرونده الکترونیکی سلامت ایرانیان و سامانههای اطلاعاتی مراکز سلامت در هماهنگی با پایگاه ملی مرکز آمار ایران، سازمان ثبت احوال با حفظ حریم خصوصی و محرمانه بودن دادهها و با اولویت شروع از برنامه پزشک خانواده و نظام ارجاع اقدام نماید.»
حال با توجه به سخنان وزیر و مسئولان وزارت بهداشت درخصوص ثبت اطلاعات 50میلیون ایرانی در این سامانه، سوال اساسی اینجاست که با توجه به ادعاهای چندین باره مسئولان وزارت بهداشت درخصوص محفوظ بودن اطلاعات خصوصی افراد و بالا بودن ضریب امنیتی این سامانه، چرا اطلاعات محرمانه افراد با وارد کردن یک کد ملی میتواند به آسانی در اختیار افراد سودجو قرار گیرد. درصورتی که بهتر بود برای امنیت بیشتر این سامانه، به هر شخص یک رمز عبور اختصاصی و قابل تعویض اختصاص داده میشد تا از پیامدهای احتمالی برای فرد جلوگیری شود و فقط اطلاعات ضروری برای مواقع اورژانسی در اختیار مراکز اورژانس و پرسنل بهداشت قرار گیرد.
برچسب ها
سامانه سیب, وزارت بهداشت, پرونده الکترونیک سلامت, شناسنامه الکترونیکی سلامت, خانه بهداشت, مراقب سلامت, ضعف امنیتی
دیدگاه کاربران
ممکن است این مطالب هم برای شما مفید باشد