سرور اطلاعات سلامت مردم در خارج از کشور
قطعا سازمان جهانی بهداشت با دریافت جزئی ترین آمار شیوع بیماری ها در کشور ، به خوبی از ریزترین جزئیات میزان بیماری های کشور اطلاع دارد و شاید بهتر از بعضی از مدیران نظام سلامت از پیچیدگی های گستره ی اپیدمیولوژیک کشور با خبر باشند. اطلاعات سلامتی مردم که از دقیق ترین اطلاعات مربوط به سبک زندگی مردم آغاز می شود و کوچک ترین اطلاعات لازم برای تحلیل رفتاری مردم ایران را در بر می گیرد. نکاتی که پیشتر بسیاری از رسانه ها نسبت به این عملکرد وزارت بهداشت یعنی ارسال داده های سلامت به سازمانهای بهداشت جهانی هشدار داده بودند نه تنها مورد توجه قرار نگرفت بلکه بر اساس شواهد موجود اصل این اطلاعات از طریق سرور سامانه موسوم به “سیب” که با هدف گردآوری اطلاعات سلامت مردم راه اندازی شده بود در کشور آلمان مستقر و در دسترس قرار گرفته تا خطر حملات بیوتروریسم را بیش از پیش کند.
سرور سامانه “سیب” به دلایل نامعلوم و البته غیرقابل توجیه در بدو شروع یعنی اواخر سال ۹۴ در کشور آلمان مستقر شده و چند ماه بعد به داخل ایران منتقل می شود. حضور چند ماهه این سرور در کشور آلمان که هیچ نهاد امنیتی امکان مراقبت و جلوگیری از نشت اطلاعات آن را نداشته و خطر کپی برداری از کل اطلاعات سلامت مردم در آن مقطع وجود داشته است می تواند امنیت مردم را در آینده با چالش جدی مواجه کند.
این نکته در حالی است که مسئولان وزارت بهداشت خود از خطر تهدیدات بیوتروریسم مطلع بوده و ظاهرا به آن بی توجه بوده اند. برای مثال در بهمن ماه سال ۱۳۹۰ معاون دارویی سازمان غذا و داروی وزارت بهداشت ایران در مورد مکملهای بدنسازی غیر مجاز که اغلب در باشگاه های ورزشی عرضه میشوند، هشدار داد و اعلام کرد که این مکمل ها به علت داشتن هورمون های غیر مجاز مصرف کنندگان را عقیم می کنند. معاون دارویی سازمان غذا و دارو اضافه می کند فراوانی این مکمل ها حاکی از آن است که توطئهای در قالب بیوتروریسم برای از بین بردن نسل ایرانی در حال اجراست و میخواهند نسل ایرانی را منقرض کنند و این بخشی از بیوتروریسم علیه ایرانیان است که بسیار فراتر و خطرناکتر از سودهای اقتصادی فروش این مکمل ها می باشد.
حالا تصور کنید دشمنان قسم خورده ایران با داشتن اطلاعات سامانه سیب از بسیاری از اختلالات دارویی و بدنی مردم ایران مطلع هستند. اینکه چند درصد مردم اختلالات کبدی دارند. کدام دارو بیشتر مورد استفاده مردم قرار می گیرد، شایعترین عامل سقط در ایران کدام است و میزان واقعی سقط چقدر است، کدام دارو بیشتر مصرف می شود، مقاومت بدنی مردم نسبت به کدام دارو بیشتر و کدام دارو کمتر است، نسبت به کدام ویروس ضعیف تر و کدام ویروس قویتر و…
دیاگرام گردش اطلاعات در سرور سامانه سیب در اسفند ۱۳۹۴ لغایت ۶ ماه بعد از آن به شکل زیر است:
همانطور که مشاهده می کنید این سرور از ای پی ۶۲٫۱۳۸٫۲۳۹٫۴۵ که در کشور آلمان استفاده کرده است:
جهت صحت ادعای این گزارش به آدرس جهانی https://db-ip.com/62.138.239.45 بروید و همانطور که می بینید آدرس آی پی ۶۲٫۱۳۸٫۲۳۹٫۴۵ مربوط به کشور آلمان است و ما اسکرین شات آن را جهت این گزارش قرار داده ایم:
اما قرار گرفتن سرورهای سلامت تنها به سامانه سیب منتهی نمی شود. بلکه سرور سامانه دیگر وزارت بهداشت تحت عنوان “آیداتیس” نیز که اطلاعات هویتی بیماران اعتیادی در آن وارد می شود نیز در کشور آلمان مستقر است. اطلاعاتی که فاش شدن آن می تواند آبروی صدها هزار ایرانی را بخطر بیاندازد.
ایرادی که ابتدا توسط پزشکان سراسر کشور و برخی دانشگا ههای علوم پزشکی به این سامانه وارد شد اما دو معاون تازه وارد وزارت بهداشت در اقدامی عجیب و با صدور بخشنامه بر خلاف واقع، از قرار داشتن سرور در داخل وزارت بهداشت خبر داده بودند.
از نکات قابل توجه سرور سامانه آیداتیس که به گفته معاونین جدیدالورود وزارت بهداشت در داخل وزارتخانه است و حتی بابت اطمینان جهت ورود اطلاعات از سوی پزشکان این ادعا بخشنامه نیز شده بود، نداشتن گواهینامه امنیتی لازم جهت حفظ اطلاعات موجود در این سامانه در کشور آلمان است.بررسی متخصصان IT درباره گواهینامه امنیتی این سامانه چنین حکایت دارد:
محل قرار گیری سرور
دیاگرام گردش اطلاعات در سرور سامانه آیداتیس به شکل زیر است:
در کادر قرمز رنگ بالا نام سامانه “idatis.behdasht.gov.ir” مشخص است.
در این قسمت همانطور که مشاهده می کنید کاربران به سروری به آی پی ۶۲٫۱۳۸٫۲۳۸٫۴۵ وصل می شود.
ای پی ۶۲٫۱۳۸٫۲۳۸٫۴۵ در نهایت به سروری به مشخصات PLUSSERVER-ASN1, DE وصل می شود.
جهت صحت ادعای این گزارش به آدرس جهانی https://db-ip.com/بروید و همانطور که می بینید آدرس آی پی ۶۲٫۱۳۸٫۲۳۸٫۴۵ مربوط به کشور آلمان است و ما اسکرین شات آن را جهت این گزارش قرار داده ایم :
نکته جالب قضیه در این است که علیرغم ادعای مسئولین وزارت بهداشت مبنی بر قرار داشتن سرور سامانه آیداتیس در داخل کشور ، فقط ایمیل های این سامانه در داخل کشور وجود دارد!!! و همانطور که قابل مشاهده است ایمیل های این سامانه به آدرس ۱۸۵٫۱۲۳٫۲۰۹٫۲۴۳ که مربوط به وزارت بهداشت است متصل می شود.
گواهینامه های امنیت وب سایت:
در مورد گواهینامه های امنیتی که مربوط به این سامانه است گزارشی گرفتیم که به شرح ذیل است:
همانطور که مشاهده می کنید از زمان انقضای این گواهینامه ۵ ماه گذشته شده است !!! و مشخص نیست که اطلاعات شخصی بیماران هم اکنون نزد کدام شرکت تامین امنیت فضای مجازی در ایران پشتیبانی می شود!!!
گفتنی است برخی مسئولان وزارت بهداشت در دیدار با مسئولان آلمانی بدون درنظر گرفتن دیپلماسی اقتدار، حوزه سلامت ایران را ضعیف جلوه می دهند. بر اساس گزارش منتشر شده از پایگاه خبری وزارت بهداشت، دکتر حریرچی قائم مقام وزیر بهداشت چندی پیش در دیدار با همتای آلمانی اش ضمن اشاره به اینکه جمعیت ایران جمعیت سالمندی است می گوید: در حال حاضر تخت های بیمارستانی ما یک و نه دهم به ازای هر هزار نفر است که با آمارهای کشور شما فاصله داریم.جالب اینکه مقام آلمانی جمعیت ایران را جوان توصیف می کند و خواستار این می شود که بجای بستن قرار داد روی موضوعات خاص کار شود