حاشیه‌های امنیتی فروش کارت واکسن تقلبی

سعیده علیپور

در روزهای اخیر در حالی خبر «صدور کارت واکسن کرونا با تأییدیه وزارت بهداشت» آن هم با 500 مبلغ هزار تومان و بدون تزریق واکسن واکنش‌برانگیز شد که دیروز سرپرست مرکز روابط عمومی و اطلاع‌رسانی وزارت بهداشت هم با انتشار توییتی از پیگیری این موضوع از سوی نهادهای امنیتی خبر داد. ماجرایی که هرچند تنها در ایران رخ نداده، اما حاشیه‌های امنیتی آن نگرانی‌هایی را در این باره تقویت کرده است. اینکه آیا متخلفان به شبکه اصلی ثبت اطلاعات وزارت بهداشت دسترسی مستقیم دارند؟واکسیناسیون عمومی در همه جای دنیا، هر چند امید‌های تازه‌‌ای را برای به زانو در آوردن همه‌گیری کرونا زنده کرد، اما یک آفت جدید را هم به همراه داشت. مخالفان واکسیناسیون که اتفاقا شمارشان هم کم نیست، دست به تجمع و تظاهرات هم زدند. در ایران هم شاهد تجمع و اعتراضاتی از این دست بوده‌ایم. در این میان دولت‌ها برای کاهش قدرت این جریانات، با منوط کردن خدمات اجتماعی به داشتن کارت واکسیناسیون، این جماعت را بیش از پیش در محاق قرار داده‌‌‌اند. همین عرصه‌ی تنگ هم گروهی را به این فکر انداخته تا از روش‌های غیرقانونی کارت واکسن دریافت کنند. از فرستادن افراد به جای خودشان برای تزریق واکسن گرفته تا حتی استفاده از بازوی سیلیکونی و....!

در ایران هم البته این تلاش‌های بعضا مضحک هست. اما آنچه بیش از هر چیز باعث نگرانی شده دسترسی متخلفان به شبکه اصلی ثبت اطلاعات وزارت بهداشت است که به آنها این امکان را می‌دهد که کارت اصلی وزارت بهداشت را بدون دریافت واکسن صادر کنند. دسترسی که گذشته از بالا بردن جعلی آمار افراد واکسینه شده، شهروندان را هم نگران می‌کند که اطلاعات آنها درز کرده و برای مقاصد ناصوابی مورد استفاده قرار گیرد.

پیگیری امنیتی فروش کارت‌های تقلبی

در همین باره دیروز سرپرست مرکز روابط عمومی و اطلاع‌رسانی وزارت بهداشت با انتشار توییتی از پیگیری موضوع فروش کارت بدون انجام واکسیناسیون توسط نهادهای امنیتی خبر داد.محمد هاشمی در متن این توییت نوشته است: «موضوع فروش کارت بدون انجام واکسیناسیون از مدت‌ها قبل در دستور کار وزارت بهداشت بوده و از طریق نهادهای امنیتی در حال پیگیری است. ضمن تاکید بر تعداد بسیار اندک کارت‌های صادر شده، به محض نهایی شدن بررسی‌ها، نتیجه برخورد با متخلفان اطلاع‌رسانی می‌شود».پیش از این نیز علیرضا رحیم‌نیا، مدیرکل دفتر بازرسی، ارزیابی عملکرد و پاسخگویی به شکایات وزارت بهداشت در یک نشست خبری درباره مباحث مطرح شده مبنی بر فروش کارت واکسن، گفته بود: «بحث فروش کارت واکسن بدون تزریق واکسن را هم بررسی و موردی با کمک یکی از خبرگزاری‌ها شناسایی کردیم که مبلغی می‌گرفتند و کارت صادر می‌کردند ولی تعداد این کارت‌های صادر شده خیلی کم است که هیچ تاثیری در اعتماد عمومی به کارت واکسن ایجاد نمی‌کند. در یک مورد ۲۳ نفر دارای کارت واکسن جعلی شناسایی کردیم که در مقابل واکسیناسیون ۱۲۰ میلیون دز بسیار ناچیز است».

ادامه سودجویی با کارت تقلبی

در حالی که مسئولان وزارت بهداشت بر برخورد با این افراد تاکید می‌کنند؛ گزارش‌های منتشر شده حکایت از ادامه دسترسی این افراد به شبکه ملی سلامت دارد. حتی به نظر می‌رسد این دسترسی برای متخلفان به قدری آسان است که آنها در ازای مبلغ پایینی کارت متناسب با دوز‌های واکسیناسیون برای متقاضیان صادر می‌کنند. دسترسی که حتی به هکرهای نه چندان حرفه‌ای هم امکان داده که به اطلاعات شهروندان دسترسی پیدا و در این اطلاعات دخل و تصرف کنند.

بر اساس گزارش همشهری آنلاین، افرادی وجود دارند که اغلب در فضای مجازی با راه‌اندازی صفحه‌هایی با عنوان «کووید-۱۹» یا «کارت دیجیتال» یا «صدور کارت واکسن کرونا با تأییدیه وزارت بهداشت»، به‌راحتی کاسبی جدیدی راه‌اندازی کرده‌اند و با گرفتن مبالغی اقدام به صدور کارت دیجیتال واکسن می‌کنند؛ کارت‌هایی که کاملا معتبر و قابل ارائه است و نشان می‌دهد متخلفان به شبکه اصلی ثبت اطلاعات وزارت بهداشت دسترسی دارند.

 گفتگو با یکی از این فروشندگان نشان می‌دهد که کارت‌های دیجیتال برای دو دوز واکسن، تنها ۵۰۰هزار تومان است و مبلغ پس از دانلود کارت دیجیتال بارکددار از صفحه اصلی وزارت بهداشت، گرفته می‌شود.

اگر متقاضی کارت، یک دوز واکسن تزریق کرده و تمایلی به دوز دوم نداشته باشد، نصف مبلغ یعنی ۲۵۰هزار تومان پرداخت می‌کند. برای ثبت اطلاعات هم تنها ارائه کارت ملی، سال تولد و شماره تماس کافی است، نوع واکسن تزریقی هم انتخابی است؛ یعنی متقاضی هر واکسنی که می‌خواهد را می‌تواند اعلام کند و در کارت دیجیتال، درج می‌شود.

تا روز گذشته، بیش از ۱۲3میلیون دوز واکسن تزریق شده و حالا براساس اعلام اخیر مدیرکل دفتر بازرسی، ارزیابی عملکرد و پاسخگویی به شکایات وزارت بهداشت، ۲۳مورد در برابر این میزان تزریق واکسن، ناچیز است.

در حالی که تخلف در حوزه واکسیناسیون در همه جای دنیا رواج دارد؛ آنچه بیش از هر چیز باعث نگرانی در ایران شده دسترسی متخلفان به شبکه اصلی ثبت اطلاعات وزارت بهداشت است

همه اینها در شرایطی است که براساس آخرین اعلام وزارت بهداشت درحال حاضر حدود ۸میلیون نفر از گروه هدف واکسن کرونا نزده‌اند.

لو رفتن کارت واکسن وزیر بهداشت

اما در روزهای اخیر اتفاق دیگری هم رخ داد که مانند کارت واکسن تقلبی، دو روی قابل تامل داشت.

روز یکشنبه ۱۲ دی ماه صحبت‌های وزیر بهداشت در مراسم آغاز فاز سوم مطالعات بالینی واکسن نورا مبنی بر استفاده وی و هیات دولت از واکسن ایرانی، حاشیه‌ساز شده بود. او در پاسخ به سوالی تاکید کرده بود: «بسیاری از مسئولان از واکسن داخلی استفاده می‌کنند، برای مثال حضرت آقا از واکسن برکت استفاده کردند، بنده و بسیاری از اعضای هیات دولت نیز همینطور».

اما کمی پس از این اظهارات کارت واکسن وزیر بهداشت در شبکه‌های اجتماعی منتشر شد. کارتی که نشان می‌داد که او واکسن اسپوتنیک زده است. در حالی که برخی این ادعای وزیر بهداشت را دروغ دانسته و خواهان استعفای او شدند، برخی رسانه‌ها از پیگرد قانونی منتشرکنندگان کارت واکسن وزیر بهداشت خبر دادند!

در همین باره، عبدالرحیم ترابی، مدیرکل حقوقی سازمان بیمه سلامت، در واکنش به انتشار اطلاعات وزیر بهداشت به عنوان یکی از بیمه شدگان سازمان بیمه سلامت در فضای مجازی گفت: «انتشار تصویری از کارت واکسیناسیون وزیر بهداشت و مشخص شدن کد ملی و تاریخ تولد ایشان و همچنین استفاده از شماره تلفن همراه بیمه شده، منجر به سوءاستفاده یکی از پزشکان و دسترسی به صفحه اول اطلاعات شخصی وزیر شده است. این اقدام مصداق بارز نقض حریم خصوصی و افشای اطلاعات و همچنین نشر اکاذیب و تشویش اذهان عمومی بوده و پیگیری‌های لازم حقوقی در این زمینه انجام خواهد شد».

این توضیحات او هر چند موید این موضوع بود که دسترسی به سوابق بیمه‌شدگان از قبیل سابقه دارو و خدمات پاراکلینیک تجویزی برای بیماران فقط با اجازه بیمه شده و به وسیله رمز دو مرحله‌ای فراهم است و این اطلاعات در حال حاضر فقط به پزشکان نمایش داده می‌شود، اما این نگرانی را هم ایجاد کرد که دسترسی به این اطلاعات آسان‌تر از آن چیزی است که انتظار می‌رود. هر چند که بسیاری انتشار کارت واکسن وزیر بهداشت را مصداق سوءاستفاده نمی‌دانند و معتقدند کارت واکسن وزیر بهداشت یک کشور موضوعی محرمانه نیست، نظرها را به سوی وجه دیگر این ماجرا جلب کردند؛ سوراخ اطلاعاتی که زمینه‌های  صدور کارت واکسن جعلی از طریق همین باگ نرم‌افزاری فراهم کرده و اتفاقا مصداق سوءاستفاده هم هست.

موردی که برخی آن را به دلیل راه‌‌‌اندازی شبکه جدید نسخه‌ الکترونیک و عدم رفع مشکلات نرم‌افزاری و سخت افزاری آن می‌دانند.

انتشار خبرهای صدور کارت واکسن تقلبی، علاوه بر بالا بردن جعلی آمار افراد واکسینه شده، شهروندان را نگران می‌کند که اطلاعات آنها از سامانه وزارت بهداشت درز و برای مقاصد ناصوابی مورد استفاده قرار گیرد

شبکه ملی اطلاعات سلامت

موضوع چالش‌برانگیز این روزهای نظام سلامت کشور نسخه الکترونیک است که البته با انتشار اطلاعات هویتی و بیمه‌ای وزیر بهداشت از سوی یک پزشک، جنجالی‌تر هم شده و این روزها هم با گسترش شبکه‌های صدور کارت واکسن تقلبی این شبهه را ایجاد کرده که در این سامانه چگونه از اطلاعات شخصی و اسرار پزشکی بیماران حفاظت می‌شود و آیا امکان سوء‌استفاده یا دخل و تصرف در این اطلاعات وجود دارد؟

نسخه‌ الکترونیک یکی از ملزومات دنیای امروز بوده و در بسیاری از کشورهای پیشرفته دنیا در حال اجراست. در ایران نیز در راستای صرفه‌جویی در هزینه‌ها و همچنین پیگیری دقیق و سیستماتیک ارائه خدمات سلامت، رصد وضعیت تعرفه‌های بهداشتی و درمانی دریافتی از مردم، پیشگیری از تقاضاهای القایی در حوزه درمان و ... باید به سمت اجرای درست این طرح حرکت می‌شد و از سال‌ها پیش نیز بسترسازی برای آن آغاز شده است.

اما موضوعی که اخیرا خبرساز شده آن است که عنوان می‌شود امکان دخل و تصرف در این اطلاعات چقدر فراهم است و تا چه میزان امکان سوءاستفاده از آن وجود دارد؟

در این میان در حالی که به نظر می‌رسد باید از نظر حقوقی سازوکارهایی را برای مقابله با متخلفان فراهم کرد، یادآوری این نکته هم ضروری است که دولت الکترونیک پیش از هر چیز، نیازمند شبکه سخت‌افزاری و نرم‌افزاری امن و قوی است که امکان سوءاستفاده از اطلاعات شهروندان و دخل و تصرف در آن را تا حد امکان کم کند.