ابهامات فراوان در امنیت اطلاعاتی افراد بیمه شده

به گزارش شفا آنلاین،به نقل از سپید شک عظیمی باعث می‌شود که با دفتر روزنامه سپید تماس گرفته و از خبرنگار این حوزه بخواهد که صحت این موضوع را از مسئولان تامین‌اجتماعی جویا شود. او می‌گوید: «زمانی که با بنده تماس گرفته شد، فرد مورد نظر از تمام اطلاعات بیمه‌ای و اینکه در کدام شعبه حق بیمه واریز می‌کنم اطلاع داشت و همین موضوع باعث شد که چندان به این موضوع شک نکنم. ولی با این حال باز هم اطمینان نکردم و برای روشن شدن صحت و سقم ماجرا، از شما می‌خواهم که این موضوع را از زبان مسئولان تامین‌اجتماعی جویا شوید.»

تنها راهمان اطلاع‌رسانی است
       وقتی این موضوع را با امیرعباس تقی‌پور، مدیرکل روابط عمومی سازمان تامین‌اجتماعی مطرح می‌کنیم، کاملا آن را تکذیب می‌کند و می‌گوید چنین چیزی به هیچ‌وجه در سازمان تامین‌اجتماعی صحت ندارد. تقی‌پور تاکید می‌کند: «هر گونه تماسی با هر عنوانی از سوی این سازمان را به شدت تکذیب می‌کنیم.»

       تقی‌پور می‌گوید: «ما راهکاری برای مقابله با این‌گونه سودجویی‌ها نداریم و فقط می‌توانیم دائما اطلاع‌رسانی کنیم و از مردم بخواهیم که حواسشان باشد تا در دام کلاهبرداران نیفتند. باید توجه داشت که خدمات سازمان هیچ هزینه‌ای برای مردم ندارد و هیچ‌وقت، کسی از طرف سازمان تماس نمی‌گیرد تا مردم پول واریز کنند. ما نیزباید دائما این موضوعات را به کمک رسانه‌ها اطلاع دهیم تا مردم آگاه شوند.»

ضعف در سیستم‌های امنیتی
       با وجود این توضیحات، این پرسش وجود دارد که این سودجویان چگونه به اطلاعات بیمه‌ای وحید عظیمی دست یافته‌اند؟ مسلما همه مثل او نیستند و ممکن است با شنیدن این اطلاعات، ادعای سودجویان را باور کنند و در دام بیفتند. چند احتمال در این زمینه وجود دارد؛ یا سایت سازمان تامین‌اجتماعی هک شده است یا افرادی در این سیستم نفوذ کرده‌اند که اطلاعات را درز می‌دهند.

       از چند متخصص تکنولوژی اطلاعات وضعیت امنیت سیستم‌های بیمه در کشور را جویا شدیم که اکثر آنان بر این باور بودند امنیت سایبری در سازمان‌های بیمه پیشرفته نیست و ممکن است این امکان را برای هکرها فراهم کند که به اطلاعات مردم دست یابند.

       توانایی، مدیرکل درمان غیرمستقیم سازمان تامین‌اجتماعی نیز در گفت‌وگو با سپید ضمن اینکه تاکید دارد جواب این سوال را باید از معاون فنی سازمان تامین‌اجتماعی جویا شویم می‌گوید: «این‌گونه تماس‌ها کاملا دروغ است. اگر چنین چیزی هم وجود داشته باشد، سازمان به هیچ عنوان پولی درخواست نمی‌کند. این‌که این افراد چگونه به این اطلاعات دست یافته‌اند را باید از قسمت بیمه‌ای سازمان پیگیری کنید. قطعا با توجه به توضیحاتی که ارائه شده این افراد به اطلاعات بیمه‌ای دسترسی داشتند اما نمی‎توان قضاوت کرد چگونه به این اطلاعات دست یافته‌اند.»

اجرای روش جدید امنیتی
       ماجرا را با زدا، معاون فنی و درآمد سازمان تامین‌اجتماعی نیز در میان گذاشتیم. وی در این خصوص توضیح می‌دهد: «ما هر برنامه IT را که بخواهیم در سازمان ایجاد کنیم، بحث حفره‌های امنیتی یکی از اولین مسائلی است که به آن توجه داریم چرا که اطلاعات خصوصی مردم در اختیار ما است و خود را مقید می‌دانیم که از این اطلاعات به درستی محافظت کنیم.»

       وی ادامه می‌دهد: «گسترش شبکه‌های IT و حجم گسترده کار باعث می‌شود که طرف مقابل نیز بیکار ننشیند و برای خود تلاش‌هایی انجام دهد، به همین دلیل است که ما هر چند وقت یک‌بار به منظور پیشگیری از سوءاستفاده‌های احتمالی سیستم‌های امنیتی را تغییر می‌دهیم تا افرادی که قصد سوءاستفاده دارند را خلع سلاح کنیم.»

       زدا به اقدام این سازمان برای امنیت اطلاعات بیمه‌شدگان اشاره می‌کند و می‌گوید: «جدیدترین اقدامی که در حال حاضر انجام می‌دهیم در حوزه اعلام سوابق بیمه‌شدگان است که طی یک هفته گذشته روش آن را تغییر داده‌ایم. قبلا شماره ملی، شماره بیمه و شماره سریال شناسنامه در این زمینه در نظر گرفته شده بود به همین دلیل احساس کردیم که شاید خیلی امن نباشد. از این هفته به صورت اینترنتی شماره کاربری و رمز عبور به بیمه‌شدگان می‌دهیم و بعد از یک ماه افراد می‌توانند با مراجعه به شعب سازمان شماره کاربری و رمز عبور دائمی خود را دریافت کنند.»

       آن‌طور که زدا توضیح می‌دهد، در حال حاضر مرحله اولیه سیستم جدید امنیتی اجرا شده و سیستم اصلی تا یک ماه دیگر تنها در بخش سابقه بیمه‌شدگان راه‌اندازی خواهد شد.

       وی تاکید می‌کند: «در شرح وظایف بنده است که هرازچند گاهی بحث‌های امنیتی را چه هک کرده باشند و یا هک نکرده باشند، مرور و تغییراتی در آن انجام دهیم. البته باید به این نکته نیز توجه داشت که حجم اطلاعات در کشور بی نظیر است. در حال حاضر 42 میلیون نفر تحت پوشش این سازمان هستند و اگر هر کدام از این افراد 20 مورد اطلاعات داشته باشند حجم زیادی از اطلاعات را شامل می‌شود. کنترل کردن و امنیت این اطلاعات کار بسیار سختی است ولی غیر ممکن نیست.»

       زدا می‌گوید: «واحد حراست سازمان تامین‌اجتماعی بحث امنیت را به صورت لحظه‌ای رصد می‌کند. اگر احتمال دهیم که سوءاستفاده شده قطعا از طریق مراجع قانونی با آن برخورد می‌کنیم.»

       معاون فنی و درآمد سازمان تامین‌اجتماعی در پاسخ به این سوال که برخی از کارشناسان بر این باورند که سیستم امنیتی سازمان تامین‌اجتماعی به روز و پیشرفته نیست و همین موضوع زمینه سوءاستفاده را فراهم می‌کند، توضیح می‌دهد: «بنده تکذیب می‌کنم که سیستم‌های سازمان بیمه به روز و پیشرفته نبوده است. این سیستم‌ها کاملا به روز است. وقتی سایت فدراسیون بین‌المللی وزنه‌برداری جهانی یا پنتاگون را هک می‌کنند، یعنی هکرها هم پیشرفت کرده‌اند با این حال حتی یک مورد گزارش سوءاستفاده از اطلاعات مردم نزد سازمان در فضای مجازی دریافت نکرده‌ایم. ما وظیفه خود می‌دانیم که در جهت حفاظت از مردم تمام تلاشمان را انجام دهیم. از قول من به کل مردم بگویید که اصلا در این زمینه نگران نباشند.»

       زمان تعیین شده برای دریافت پول فرا می‌رسد. عظیمی که دیگر از ماجرا خبر دارد خود را فرد دیگری معرفی می‌کند. بسته‌ای در دست پیک می‌بیند که در آن مشخصات چند پزشک به همراه یک کارت اعتباری وجود دارد ولی از آنجایی که پول را پرداخت نمی‌کند بسته را نیز به او تحویل نمی‌دهند. خوشبختانه سودجویان موفق به دریافت پول از عظیمی نشدند ولی هر لحظه ممکن است فرد دیگری در دام آنها بیفتد.

 بنابراین حداقل انتظاری که مردم نسبت به این موضوع دارند این است که مشخصاتشان به طور سری در هر سازمانی که با آن در ارتباط هستند نگهداری شود و سازمان‌ها سیستم‌های ایمنی و نظارتی خود را ارتقاء دهند. از همه مهم‌تر این‌که افراد خاطی با کمک نیروی انتظامی شناسایی و مجازات شوند تا دیگر شاهد چنین مواردی نباشیم. البته این نکته را نیز نباید فراموش کرد که مسئولان سازمان تامین‌اجتماعی بعد از موضوع مطلع شدند، با انتشار اطلاعیه‌ای در پایگاه اینترنتی سازمان از مردم خواستند این‌گونه تماس‌ها را باور نکنند. با این حال هنوز ابهام‌ها درباره نحوه دسترسی سودجویان به اطلاع دقیق بیمه‌ای مردم رفع نشده است.