ضعف امنیتی سامانه محرمانه «سیب» با اطلاعات 50 میلیون ایرانی
پس از روی کار آمدن دولت یازدهم، وزارت بهداشت تمام تلاش خود را در جهت ایجاد سامانه الکترونیکی یکپارچه در جهت ارائه خدمات بهداشتی درمانی در قالب برنامه های طرح تحول سلامت به کار گرفت. بعد از راه اندازی سامانه سیب، این سامانه از طرف مسئولان وزارت بهداشت، به عنوان یکی از مهمترین طرح های اجرایی در حوزه نرم افزاری در وزارت بهداشت معرفی شد که بنا به گفته وزیر بهداشت از زمان آغاز به کار این سامانه تا کنون، اطلاعات 50 میلیون نفر از ایرانیان در آن ثبت شده، اطلاعاتی مهم از قبیل شغل،آدرس، تلفن و ... اما متاسفانه اطلاعات ثبت شده در این سامانه فقط به اطلاعات عمومی افراد ختم نمیشود بلکه اطلاعات مهمتری از قبیل بیماریها، سابقه اعتیاد فرد به مواد مخدر و مشکلات سلامت روان افراد و ... نیز در این سامانه ثبت شده است.
با این حال بررسی های صورت گرفته، گویای این موضوع است که اطلاعات خصوصی افراد صرفا با وارد کردن کد ملی فرد و حتی بدون حضور وی به آسانی در اختیار تمام افرادی که به این سامانه دسترسی دارند قرار می گیرد. هرچند برای همه واضح است، پرسنل شاغل در حوزه بهداشت نقش اساسی در نظام سلامت ایفا می کنند و محرم اسرار بیماران و مردم جامعه هستند اما با وجود ضعف در سیستم امنیتی سامانه سیب، افراد سودجو می توانند با در اختیار داشتن یک کد ملی به اطلاعات محرمانه فرد مد نظرشان دست یابند.
وزیر بهداشت: اطلاعات مهم خانواده ها در سامانه سیب
اسفند سال گذشته بود که سید حسن هاشمی، وزیر بهداشت به همراه رئیس جمهور برای رونمایی از سامانه سیب به استان یزد سفر کرد، در این مراسم اعلام شد که در راستای ارائه خدمات بهداشتی درمانی در قالب برنامهها و پروژههای تحول نظام سلامت با تشکیل پروندههای الکترونیکی در «سامانه سیب» از این پس مردم استان یزد از شناسنامه الکترونیکی سلامت که اطلاعات کاملی از بیماریها، سوابق نسخ، جراحی، واکسیناسیون و بیماریهای مزمن خواهد داشت، بهرهمند می شوند. همچنین با راهاندازی این سامانه تمام اطلاعات مربوط به خانوارها، نوع خدمات بهداشتی درمانی مورد نیاز در مراکز و پایگاههای سلامت جامعه و خانههای بهداشت در این سامانه وارد و ثبت میشود و تمامی پوشههای خانوار و دفاتر مربوط به خدمات و برنامههای بهداشتی درمانی جمع آوری خواهد شد.
اطلاعات محرمانه 50 میلیون ایرانی در سامانه سیب
همچنین حسن قاضی زاده هاشمی، وزیر بهداشت در خصوص ایجاد شبکه ملی سلامت و بهره مندی تمام ایرانیان از کارت سلامت،در پایان سفر خود به قم در جمع خبرنگاران گفته بود: هم اکنون 50 میلیون ایرانی پرونده الکترونیک سلامت دارند و تا پایان سال 96 همه ایرانیان صاحب این پرونده خواهند شد. با تکمیل طرح تحول سلامت و برخورداری همه مردم از پرونده الکترونیک، وضعیت غذای همه ایرانیان از نظر مصرف نمک، شکر و روغن پایش میشود و خدمات دندانپزشکی نیز در مراکز جامع سلامت در اختیار مردم قرار میگیرد.
دسترسی به اطلاعات افراد با سهولت و دقت انجام خواهد شد
به گفته علی اکبر سیاری،معاون وزیر بهداشت سه سامانه الکترونیکی داریم که سامانه سیب یکی از این سه سامانه است که نام 47 میلیون نفر از ایران در آن ثبتشده و حدود 16 میلیون نفر از آن خدمت میگیرند. بر اساس این سامانه برای تمام ایرانیان از سال آینده پرونده الکترونیک سلامت ایجاد میشود و اطلاعات مردم با حضور مراقبان سلامت در خانههای بهداشت وارد این سامانه میشود، سیاری ادامه داد: با راه اندازی این سامانه تمام ثبتها از شیوه کاغذی به الکترونیکی تبدیل میشود و دسترسی به اطلاعات بیماران با سهولت و دقت بیشتری انجام خواهد شد.
حفظ حریم خصوصی و محرمانه بودن اطلاعات ویژگی سامانه سیب
ایرج حریرچی قائم مقام و معاون و معاون کل وزارت بهداشت نیز، در خصوص وضعیت فعلی پرونده سلامت الکترونیک ایرانیان گفته بود: طبق ماده35 قانون برنامه پنجم به منظور حفظ یکپارچگی در مدیریت دانش و اطلاعات حوزه سلامت قرار است اقدامات مربوطه انجام شود همچنین طبق بند الف همین ماده وزارت بهداشت مکلف است با هدف ارائه خدمات الکترونیکی سلامت نسبت به استقرار سامانه پرونده الکترونیکی سلامت ایرانیان و سامانههای اطلاعاتی مراکز سلامت در هماهنگی با پایگاه ملی مرکز آمار ایران، سازمان ثبت احوال با حفظ حریم خصوصی و محرمانه بودن دادهها و با اولویت شروع از برنامه پزشک خانواده و نظام ارجاع اقدام نماید.
سارقان اینترنتی در کمین
حال با توجه به سخنان وزیر و مسئولان وزارت بهداشت، در خصوص ثبت اطلاعات 50 میلیون ایرانی در این سامانه، سوال اساسی اینجاست که با توجه به ادعاهای چندین باره مسئولان وزارت بهداشت در خصوص محفوظ بودن اطلاعات خصوصی افراد و بالا بودن ضریب امنیتی این سامانه، چرا اطلاعات محرمانه افراد با وارد کردن یک کد ملی میتواند به آسانی در اختیار افراد سودجو قرار گیرد. در صورتی که بهتر بود برای امنیت بیشتر این سامانه، به هر شخص یک رمز عبور اختصاصی و قابل تعویض اختصاص داده میشد تا از پیامدهای احتمالی برای فرد جلوگیری شود، و فقط اطلاعات ضروری برای مواقع اورژانسی در اختیار مراکز اورژانس و پرسنل بهداشت قرار میگرفت.
البته سوال و ابهامات بسیاری نیز در این خصوص وجود دارد؛ مثلا هزینههای هنگفتی که برای راهاندازی و پشتیبانی از این سامانه شده یا اینکه با این میزان از کار که در مراکز بهداشتی به پرسنل تحمیل شه است، چه کسی میخواهد این اطلاعات را وارد کند و آیا با هر بار مراجعه اطلاعات که شامل چند صد سوال و گزینه است به روز خواهد شد یا خیر؟ که در گزارش های آینده به موارد بیشتری از این دست خواهیم پرداخت.
------------------
پایان