کد خبر: ۸۳۵۹۸۲
تاریخ انتشار: ۱۶ فروردين ۱۳۹۹ - ۰۰:۲۹ 04 April 2020

سخنگوی سازمان ثبت احوال توضیحاتی را درباره دسترسی غیرمجاز یا هک سامانه سلامت وزارت بهداشت و افشای اطلاعات اولیه هویتی شهروندان ایرانی ارائه کرد.
سیف اله ابوترابی در گفتگو با ایسنا، در تشریح انتشار خبری در فضای مجازی مبنی بر افشای اطلاعات شهروندان ایرانی از بانک اطلاعاتی سازمان ثبت احوال و فروش آن با قیمت ۱۰ بیت کوین معادل حدود ۶۰ هزار دلار گفت: سازمان ثبت احوال با بسیاری دستگاه‌ها و نهادها ارتباط برخط دارد که وزارت بهداشت هم از جمله این دستگاه‌هاست. در تفاهم نامه میان ثبت احوال و وزارت بهداشت ذکر شده که نباید اطلاعاتی که ما در اختیار آنها قرار می دهیم در بستر اینترنت قرار بگیرد که علت آن هم نا امن بودن این فضا است.

وی افزود: برای بحث غربالگری بیماری کووید۱۹ وزارت بهداشت اطلاعات را در بستر اینترنت قرار داد اما این طور نیست که کل اطلاعات را گرفته باشند و یا اساساً اطلاعات از پایگاه داده ثبت احوال گرفته باشند. برای مثال فردی وارد سامانه‌ای همانند فروشگاه خرید و یا درخواست تاکسی اینترنتی میشود و شماره ملی و بعضی اطلاعات اولیه هویتی همانند نام و نام خانوادگی و شماره تماس را برای ثبت نام وارد آن سامانه میکند و آن سامانه پایگاه داده‌ای با این اطلاعات، برای خود ایجاد می‌کند.

سخنگوی سازمان ثبت احوال کشور ادامه داد: در این مورد هم برای ثبت نام در سامانه سلامت وزارت بهداشت نیز افراد برای ثبت نام باید این اطلاعات را وارد می‌کردند که این سامانه اطلاعات را از پایگاه داده ما دریافت می کرد ولی به هیچ عنوان اطلاعاتی شامل ارتباطهای سببی و نسبی و یا ازدواج و طلاق افراد در اختیار نه این سامانه که هیچ سامانه‌ای قرار نمی‌گیرد.

وی تاکید کرد: به این ترتیب دسترسی به اطلاعات اولیه افراد شامل نام و نام خانوادگی، کدملی و شماره تماس می تواند از طریق سامانه سلامت وزارت بهداشت اتفاق بیفتد که ما امروز جلوی دسترسی به این پایگاه داده را گرفتیم و به وزارت بهداشت کتبا اعلام کردیم سامانه را امن کنند و تا زمانی که این امنیت برقرار نشده نمی‌توانند از این اطلاعات استفاده کنند و این کار با توجه به تفاهم نامه و پروتکلهای ایمنی که با ثبت احوال بسته‌اند، تخلف است.

سخنگوی سازمان ثبت احوال کشور در بخش دیگری از صحبتهای خود با اشاره به اینکه بحث هک (دسترسی غیرمجاز به اطلاعات افراد) توسط دستگاه‌های امنیتی نظارت و پیگیری می‌شود افزود: تا این لحظه موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد به حمدالله نداشته‌ایم و ظاهراً تنها دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است و هرچه بوده همان اطلاعاتی است که در این سامانه سلامت وجود داشته که قابل دسترس قرار گرفته است و موضوع به وزارت بهداشت اطلاع داده شده و اعلام شده اطلاع رسانی کنند.

شایان ذکر است: نشت و هک اطلاعات هویتی در وزارت بهداشت قبلا نیز اتفاق افتاده بود. آبان سال ۱۳۹۶، اطلاعات هویتی بیش از ۱۲۰هزار معتاد تحت درمان در کلینیک‌های ترک اعتیاد، به دلیل اصرار بر استفاده از سامانه معیوب و ناقص آیداتیس، هک شده و منتشر گردیده بود.

انتهای پیام/*

اشتراک گذاری
نظر شما
نام:
ایمیل:
* نظر:
* :
آخرین اخبار