یک‌شنبه 4 آذر 1403
اجتماعی

اندر حکایت خرده‌گیری به دارورسانی آنلاین در پی هک شدن اسنپ فود / وقتی که پاک کردن صورت مسئله راه حل نیست

خبرگزاری دانشجو مشاهده در مرجع
اندر حکایت خرده‌گیری به دارورسانی آنلاین در پی هک شدن اسنپ فود / وقتی که پاک کردن صورت مسئله راه حل نیست

به گزارش گروه اجتماعی خبرگزاری دانشجو، به تازگی خبری درباره هک شدن اطلاعات 20 میلیون کاربر اسنپ فود در فضای رسانه‌ای کشور منتشر شده است. درسی که باید از این اتفاق و اتفاقات مشابه گرفت روشن است. تلاش برای ارتقای امنیت سایت‌های اینترنتی و سکو‌های (پلتفرم) آنلاین. مخصوصا آن دسته از سایت‌ها و سکو‌هایی که اطلاعات کاربران در آن‌ها ذخیره می‌شود. با این وجود، برخی از مخالفان فعالیت سکو‌ها در...

به گزارش گروه اجتماعی خبرگزاری دانشجو، به تازگی خبری درباره هک شدن اطلاعات 20 میلیون کاربر اسنپ فود در فضای رسانه‌ای کشور منتشر شده است. درسی که باید از این اتفاق و اتفاقات مشابه گرفت روشن است. تلاش برای ارتقای امنیت سایت‌های اینترنتی و سکو‌های (پلتفرم) آنلاین. مخصوصا آن دسته از سایت‌ها و سکو‌هایی که اطلاعات کاربران در آن‌ها ذخیره می‌شود.

با این وجود، برخی از مخالفان فعالیت سکو‌ها در حوزه دارورسانی آنلاین، اتفاق اخیر برای اسنپ فود را دستاویزی برای مخالفت با کلیت فروش اینترنتی دارو قرار داده‌اند و به بهانه این اتفاق، این خدمت مجازی را به کلی رد می‌کنند و برای حل این مسئله، بهترین راه حل را پاک کردن صورت مسئله می‌دانند؛ آن هم در صورتی که در مفید بودن اصل این خدمت تردیدی نیست و اختلاف‌ها بر سر چگونگی اجرایی شدن این خدمت است.

با این حال، اتفاق تلخ اخیر بهانه مناسبی به دست ذی‌نفعان ممنوعیت فروش آنلاین دارو داد تا بار دیگر، به بهانه در خطر بودن اطلاعات بیماران، بر عرضه اینترنتی دارو خرده‌گیری کرده و سعی کنند تا پنبه آن را در اذهان عمومی بزنند!

هک شدن اطلاعات، اتفاقی قدیمی

با این حال، این اولین حمله هکری در کشور ما نیست و آخرین آن هم نخواهد بود. پیش از این نیز حملات هکری مختلفی علیه سایت‌های خصوصی و دولتی ایران از جمله، سایت سازمان ثبت احوال، سایت صداوسیما، مرکز آمار و... صورت گرفته بود.

به عنوان مثال، در سال 1397 نفوذ به سیستم اطلاعاتی بانک‌های ملت، تجارت و سرمایه منجر به درز اطلاعات 10 میلیون کارت بانکی شد. همچنین در سال 1398 تعدادی از سرور‌های شرکت علی‌بابا مورد حمله هکر‌ها قرار گرفت و برخی از اطلاعات کاربران در اختیار هکر‌ها قرار گرفت.

یا در مثالی دیگر، در سال 1399، پایگاه داده شرکت رایتل هک شده و اطلاعات شخصی 5.5 میلیون مشترک به دست هکر‌ها افتاد.

علی‌رغم این اتفاقات تلخ، هیچ کس راه حل را در بسته شدن و توقف خدمات بانک‌ها، اپراتور‌های تلفن همراه و شرکت علی‌بابا ندید؛ بلکه در تمامی موارد راه حل منطقی خنثی‌سازی تهدید‌ها افزایش سطح امنیت سامانه‌ها بوده است؛ بنابراین مسبوق به سابقه نیست که برای رفع نگرانی ناشی از تهدید امنیت یک سامانه، فعالیت آن متوقف و یا حتی محدود شود.

قصور در تدوین دستورالعمل، زمینه‌ساز آسیب پذیری دارورسانی آنلاین

در حال حاضر حدود 17 ماه از مهلت قانونی وزارت بهداشت برای تدوین آیین نامه عرضه اینترنتی دارو می‌گذرد. در این مدت نه تنها اقدام مثبتی در جهت تعیین تکلیف وضعیت تعیین ضوابط دارورسانی آنلاین از سوی این وزارتخانه صورت نگرفته، بلکه این وزارتخانه هر از چندگاهی با اعلام مخالفت‌های پراکنده و ضد و نقیض، به سنگ‌اندازی در این مسیر نیز پرداخته است.

این در حالی است که اگر آیین‌نامه و دستورالعمل عرضه اینترنتی دارو در طول این 17 ماه تدوین شده بود، اکنون شاهد بلاتکلیفی فعالیت سکو‌های آنلاین فعال در زمینه عرضه آنلاین دارو نبودیم و می‌توانستیم مستدل‌تر و مستندتر در خصوص امنیت اطلاعات کاربران در این سکو‌ها بحث کنیم اما، از آنجایی که در حال حاضر هیچ دستورالعمل مشخصی در این زمینه وجود ندارد، تکلیف بسیاری از موارد بحث برانگیز در هاله‌ای از ابهام باقی مانده است.

از این رو، راه حل تعیین تکلیف حد و مرز‌ها و باید‌ها و نباید‌های فعالیت سکو‌ها در زمینه عرضه اینترنتی دارو این است که متولیان امر، یعنی وزارت بهداشت و سازمان غذا و دارو، هر چه سریعتر اقدام به تدوین دستورالعمل برای این موضوع کنند تا اولا، تکلیف مسائل بحث برانگیز، از جمله نحوه دسترسی سکو‌ها و داروخانه‌ها به اطلاعات بیماران، یک بار برای همیشه مشخص شود و همچنین، این خدمت اینترنتی هرچه سریعتر، به صورت ضابطه‌مند در اختیار بیماران و بالاخص افراد کم توان، معلول و سالمند قرار گیرد.