بوابة اوكرانيا-كييف- 24يوليو 2023-في العام الماضي ، رداً على تقارير عن انتهاكات للبيانات من بوابة لقاح CoWIN في الهند ، قال رئيس هيئة الصحة الوطنية ، RS Sharma ، إن لديها “بنية تحتية أمنية متطورة ولم تواجه أي خرق أمني”.
في الشهر الماضي ، تم الكشف عن بيانات شارما الشخصية في تسريب هائل لبيانات CoWIN عبر تطبيق Telegram. نفى المسؤولون في البداية حدوث خرق ، ثم بعد أيام ، قالت شرطة دلهي إنها ألقت القبض على شخصين على صلة بالتسريب.
كان تسريب البيانات – بما في ذلك الأسماء ومعرفات Aadhaar الوطنية وأرقام الهواتف المحمولة ومعرفات الناخبين وجوازات السفر وحالة تطعيم COVID لملايين الأفراد – أحد أكبر التسريبات في الهند ، وجاء في أعقاب الانتهاكات الأخرى لبيانات CoWIN و Aadhaar ، وسجلات مستشفى رائد في دلهي.
قال الخبراء الرقميون إن الانتهاكات الأخيرة للبيانات الصحية تثير القلق بشكل خاص ، لأنها تترك الأفراد عرضة لعمليات الاحتيال والمضايقة والتمييز دون تعويض في غياب قانون حماية البيانات في البلاد.
وحذروا من أنه يقوض أيضًا هدف الهند في تطوير نموذج البنية التحتية العامة الرقمية الخاص بها وتصديره إلى الدول الآسيوية والأفريقية الذي يتألف من Aadhaar ونظام الدفع عبر الهاتف المحمول UPI ومنصة البيانات الوطنية Health Stack ، والتي تقول السلطات إنها ستعمل على تحسين الوصول والكفاءة.
قال رامان جيت سينغ شيما ، مدير سياسات آسيا في مجموعة الحقوق الرقمية Access Now ، في دفع بنيتها التحتية الرقمية العامة: “تعرض الهند الناس للخطر نتيجة جمع البيانات وتجاوزها”. “إنه نموذج سيء.”
“إن الدفع باتجاه رقمنة أكبر للبيانات الصحية يحدث بدون مناقشة أو حماية كافية للبيانات. وقال إن الهند تشهد زيادة في الهجمات الإلكترونية ، ورفض الاعتراف بالانتهاكات ومحاسبة المؤسسات هو نهج متهور.
ولم ترد وزارة الإلكترونيات وتكنولوجيا المعلومات على طلب للتعليق.
قالت وزارة الصحة ، في بيان صدر في 12 يونيو ، إن بوابة CoWIN “آمنة تمامًا مع ضمانات كافية لخصوصية البيانات. تم اتخاذ جميع الخطوات ويتم اتخاذها لضمان أمن البيانات “.
وأضافت أن فريق الاستجابة لطوارئ الكمبيوتر الفيدرالي يحقق في الحادث. لم يتم الإفراج عن أي تفاصيل منذ ذلك الحين.
قال وزير تكنولوجيا المعلومات المبتدئ راجيف شاندراسيخار في ذلك الوقت إن بيانات CoWIN المسربة قد تم الوصول إليها من قبل روبوت “من قاعدة بيانات جهات التهديد ، والتي يبدو أنها ملئت ببيانات تم اختراقها / سرقتها سابقًا.”
وقال على تويتر: “لا يبدو أن تطبيق CoWIN أو قاعدة البيانات قد تم اختراقها بشكل مباشر”.
حساسة للغاية
في إطار برنامج الهند الرقمية الطموح ، هناك زيادة في رقمنة البيانات والخدمات في البلاد.
أثارت مهمة الصحة الرقمية الوطنية التي تهدف إلى ربط السجلات الصحية الفردية بمعرف فريد مشابه لمعرف Aadhaar ، مخاوف بشأن أمان البيانات وإمكانية إساءة استخدامها.
في إطار الاندفاع لبناء البنية التحتية الرقمية العامة ، قال أروشي جوبتا من Digital Futures Lab ، وهي مجموعة بحثية جماعية: “لقد ذهبت ملاءمة هذه التقنيات بلا منافس”.
وأضافت: “بالنظر إلى الكميات الهائلة من جمع البيانات ومعالجتها وتبادلها … يتعرض المواطنون لخطر كبير يتمثل في تسريب بياناتهم وانتهاك حقوق الخصوصية الخاصة بهم ، كما يتضح من التسريب الأخير”.
كانت الهند أكبر هدف للهجمات الإلكترونية بعد الولايات المتحدة في عامي 2021 و 2022 ، مع ما يقرب من 500 هجوم العام الماضي ، بزيادة قدرها الربع تقريبًا ، وفقًا لشركة الأمن السيبراني CloudSEK.
أظهرت دراسة منفصلة أجرتها شركة NordVPN ، وهي مزود خدمة شبكة خاصة افتراضية ، العام الماضي أن الهند كانت الأكثر تضررًا من انتهاكات البيانات ، حيث سُرقت بيانات حوالي 600 ألف شخص وقام المتسللون ببيعها في أسواق الروبوتات.
في العام الماضي ، استهدفت الهند الشبكات الافتراضية الخاصة التي توفر للمستخدمين إخفاء الهوية عبر الإنترنت ، مع تشريعات جديدة قالت إنها ستعمل على تحسين الأمن السيبراني ، بما في ذلك مطالبة الشركات بالإبلاغ عن انتهاكات البيانات في غضون ست ساعات من ملاحظتها.
قال براتيك واغر ، مدير السياسات في مؤسسة حرية الإنترنت ، وهي مؤسسة غير ربحية ، إن سياسة الأمن السيبراني الوطنية في الهند لم يتم تحديثها منذ عام 2013 ، مما يجعل البنية التحتية الرقمية المتوسعة في البلاد عرضة للتهديدات الجديدة.
وقال لمؤسسة طومسون رويترز إنه ليس من الواضح أيضًا ما إذا كانت فاتورة حماية البيانات التي طال انتظارها والتي من المتوقع إقرارها قريبًا ستحمي البيانات الصحية الحساسة.
وأضاف واغر: “هناك سؤال حول مدى فعالية مشروع القانون ، وما إذا كانت الوكالات الحكومية ستُعفى من المساءلة في حالة حدوث خرق”.
“كلما زادت البيانات ، زاد احتمال إساءة استخدامها. إذا كان بإمكانك الوصول إلى التاريخ الطبي الكامل للأفراد ، تخيل مدى أهمية ذلك بالنسبة للقطاع الخاص ؛ كيف سيتم حمايتها من سوء الاستخدام؟ “
تستهدف
مؤسسات الرعاية الصحية في جميع أنحاء العالم بشكل متزايد عمليات الاختراق والهجمات الإلكترونية ، مع استهداف سجلات التطعيم والمعلومات الشخصية للمرضى والعاملين في مجال الرعاية الصحية بشكل متكرر ، وفقًا لدراسة أجرتها CloudSEK.
في نوفمبر ، تعرض معهد All India للعلوم الطبية (AIIMS) ، وهو مستشفى حكومي فيدرالي يقدم خدماته للوزراء والسياسيين وعامة الناس ، لهجوم إلكتروني أدى إلى إغلاق خوادمه وتعطيل رعاية المرضى لأسابيع.
وأفادت الأنباء أن الهجوم ، الذي قال المسؤولون إنه جاء من دولة أجنبية ، أضر بسجلات ما يصل إلى 40 مليون مريض.
في وقت سابق ، كشفت وكالة حكومية بيانات ملايين النساء الحوامل على الإنترنت ، حسبما ذكرت وسائل إعلام محلية.
قالت أموليا نيدهي ، مؤسسة Jan Swasthya Abhiyan ، أو حركة صحة الشعب ، وهي منظمة غير ربحية: “أي تسرب للبيانات ضار ، ولا توجد بروتوكولات لسرية البيانات الحساسة مثل الحمل أو علاج فيروس نقص المناعة البشرية أو اللقاحات”.
مع تسرب مثل هذه البيانات الحساسة ، يمكن أن يتأثر الناس بشدة. يمكن أن يتأثر إطارنا الاجتماعي بالكامل “.