هک اسنپفود نگرانی فروش آنلاین دارو را زنده کرد
روز گذشته یک گروه هکری با ارائه شواهدی به عنوان نمونه، ادعا کرد که کل دادههای اسنپفود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. بعد از انتشار گسترده این خبر، اسنپفود در بیانیهای این موضوع را تأیید کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
روز گذشته یک گروه هکری با ارائه شواهدی به عنوان نمونه، ادعا کرد که کل دادههای اسنپفود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. بعد از انتشار گسترده این خبر، اسنپفود در بیانیهای این موضوع را تأیید کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپفود به اطلاع میرسانیم که شرکت اسنپفود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپفود مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی درمورد دلایل وقوع آن انجام خواهد داد. این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود. متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد».
موضوع هک اطلاعات اسنپفود و همچنین چند ماه پیش هکشدن پلتفرم تپسی، موضوع هشدار و نگرانی برای پلتفرمهای فروش دارو را دوباره زنده کرد. تا جایی که سجاد اسماعیلی، سخنگوی سازمان غذا و دارو، به ایسنا گفت: «سلامت مردم و حفظ اصل محرمانگی در درمان بیماران را مقدم بر اقتصاد دیجیتال میدانیم و از این موضوع هم کوتاه نمیآییم».
او به موضوع هک اسنپفود اشاره و تأکید کرد که سازمان غذا و دارو دقیقا به همین دلیل دغدغه اطلاعات بیماران را دارد؛ باز هم تأکید میکنیم که امنیت داده و اطلاعات بیماران باید توسط دولت تأمین و نظارت بر مبنای الزامات حفاظتی موجود باشد؛ «بهدلیل حفظ اصل محرمانگی در درمان بیماران، بخش خصوصی نباید در مدیریت اطلاعات سلامتی بیماران مشارکتی داشته باشد. بارها گفتهایم و مجددا نیز اعلام میکنیم که برای ورود پلتفرمها به دارورسانی درِ منزل، لازم است حفاظت و حراست از اطلاعات بیماران صورت گیرد، بیمار امکان ثبت درخواست خود را براساس کد نسخه الکترونیک در سامانه داشته باشد، مراکزی که عرضهکننده محصول هستند اطلاعات مربوط به شرکت تولیدی را به بیمار ارائه دهند و بیمار در سامانه یکپارچه دیتا را ملاحظه و انتخاب کند که از کدام مرکز سرویس بگیرد».
اسماعیلی همچنین با اشاره به اقدامات انجامشده جهت تدوین دستورالعمل مربوط به ورود پلتفرمها به دارورسانی درِ منزل و با بیان اینکه این دستورالعمل تا پایان سال نهایی خواهد شد؛ افزود: «پلتفرم اگر میخواهد مداخلهای در «حمل» دارو داشته باشد در این راستا باید طرف قرارداد با داروخانه شود و به صورتی شفاف و واضح محصول را با استاندارد و باکس مشخص تحویل بگیرد و تحویل بیمار دهد و پاسخگوی هرگونه اعتراضی در این حوزه نیز باشد».