ആരോഗ്യ, കുടുംബക്ഷേമ മന്ത്രാലയം
azadi ka amrit mahotsav

കോവിൻ വിവര ചോർച്ച


ആരോഗ്യമന്ത്രാലയത്തിന്റെ കോ-വിൻ പോർട്ടൽ, വിവര സ്വകാര്യതാ പരിരക്ഷകൾ ഉൾപ്പെടെ പൂർണമായും സുരക്ഷിതം

വെബ് ആപ്ലിക്കേഷൻ ഫയർവാൾ, ആന്റി- ഡിഡിഒഎസ്, എസ്എസ്എൽ/ടിഎൽഎസ്, റെഗുലർ വൾനറബിലിറ്റി വിലയ‌ിരുത്തൽ, വ്യക്തിത്വ & പ്രാപ്യത നിർവഹണം തുടങ്ങിയവ ഉപയോഗിച്ച് മതിയായ സുരക്ഷാ നടപടികൾ കോ-വിൻ പോർട്ടലിൽ നിലവിലുണ്ട്.

‌ഒടിപി ആധികാരികത അടിസ്ഥാനമാക്കി മാത്രമേ വിവരങ്ങൾ പ്രാപ്തമാക്കൂ

ഈ വിഷയം പരിശോധിച്ച് റിപ്പോർട്ട് സമർപ്പിക്കാൻ ആരോഗ്യ മന്ത്രാലയം സിഇആർടി-ഇന്നിനു നിർദേശം നൽകി

Posted On: 12 JUN 2023 4:30PM by PIB Thiruvananthpuram

രാജ്യത്ത് കോവിഡ് വാക്സിനേഷൻ സ്വീകരിച്ച ഗുണഭോക്താക്കളുടെ വിവരങ്ങൾ ചോർന്നതായി അവകാശപ്പെടുന്ന ചില മാധ്യമ റിപ്പോർട്ടുകൾ സാമൂഹ്യ മാധ്യമങ്ങളിൽ പ്രചരിക്കുന്നുണ്ട്. ഈ റിപ്പോർട്ടുകൾ കേന്ദ്ര ആരോഗ്യ മന്ത്രാലയത്തിന്റെ കോ-വിൻ പോർട്ടലിൽ നിന്നുള്ള വിവരങ്ങളുടെ, കോവിഡ്-19 വാക്സിനേഷൻ സ്വീകരിച്ച ഗുണഭോക്താക്കളിൽ നിന്നു ശേഖരിച്ച എല്ലാ വിവരങ്ങളുടെയും, ചോർച്ച ആരോപിക്കുന്നവയാണ്.

വാക്സിൻ എടുത്ത വ്യക്തികളുടെ സ്വകാര്യ വിവരങ്ങൾ 'ടെലിഗ്രാം (ഓൺലൈൻ മെസഞ്ചർ ആപ്ലിക്കേഷൻ) ബോട്ട്' ഉപയോഗിച്ച് ശേഖരിക്കാൻ സാധിക്കുന്നതായി സമൂഹ മാധ്യമമായ ട്വിറ്ററിലെ ചില പോസ്റ്റുകൾ അവകാശപ്പെടുന്നു. ഗുണഭോക്താവിന്റെ മൊബൈൽ നമ്പറോ ആധാർ നമ്പറോ നൽകി വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കാൻ  ഈ ബോട്ടിലൂടെ സാധിച്ചതായാണു റിപ്പോർട്ടുകൾ.

എന്നാൽ ഈ റിപ്പോർട്ടുകളെല്ലാം അടിസ്ഥാനരഹിതവും ദുരുദ്ദേശ്യപരവുമാണെന്ന് വ്യക്തമാക്കുന്നു. ആരോഗ്യ മന്ത്രാലയത്തിന്റെ കോ-വിൻ പോർട്ടൽ, ഡാറ്റാ സ്വകാര്യതയ്ക്ക് ആവശ്യമായ സുരക്ഷാ സംവിധാനങ്ങളോടെ പൂർണമായും സുരക്ഷിതമാണ്. കൂടാതെ, കോ-വിൻ പോർട്ടലിൽ, വെബ് ആപ്ലിക്കേഷൻ ഫയർവാൾ, ആന്റി- ഡിഡിഒഎസ്, എസ്എസ്എൽ/ടിഎൽഎസ്, റെഗുലർ വൾനറബിലിറ്റി വിലയ‌ിരുത്തൽ, വ്യക്തിത്വ & പ്രാപ്യത നിർവഹണം തുടങ്ങിയ സുരക്ഷാ നടപടികൾ നിലവിലുണ്ട്. ‌ഒടിപി ആധികാരികത അടിസ്ഥാനമാക്കി മാത്രമേ വിവരങ്ങൾ പ്രാപ്തമാക്കൂ. കോവിൻ പോർട്ടലിലെ ഡാറ്റയുടെ സുരക്ഷ ഉറപ്പാക്കാൻ എല്ലാ നടപടികളും സ്വീകരിച്ചുവരികയും, അവ തുടരുകയും ചെയ്യുന്നുണ്ട്.

കോവിൻ വികസിപ്പിച്ചതും നിയന്ത്രിക്കുന്നതും കേന്ദ്ര ആരോഗ്യ കുടുംബക്ഷേമ മന്ത്രാലയമാണ്. കോ-വിൻ പ്രവർത്തനത്തെ നയിക്കുന്നതിനും നയപരമായ വിഷയങ്ങൾ തീരുമാനിക്കുന്നതിനുമായി  എംപവേർഡ് ഗ്രൂപ്പ് ഓൺ വാക്സിൻ അഡ്മിനിസ്ട്രേഷനു (EGVAC) രൂപംനൽകി. ദേശീയ ആരോഗ്യ അതോറിറ്റി (NHA) മുൻ സിഇഒ അധ്യക്ഷനായ സംഘത്തിൽ കേന്ദ്ര ആരോഗ്യ മന്ത്രാലയം, കേന്ദ്ര ഇലക്ട്രോണിക്സ് - വിവര സാങ്കേതികവിദ്യ മന്ത്രാലയം  എന്നിവയിൽ നിന്നുള്ള അംഗങ്ങളും ഉൾപ്പെടുന്നു.

കോ-വിൻ ഡാറ്റയിലേക്കുള്ള പ്രവേശനം - നിലവിൽ  വ്യക്തിഗത തലത്തിൽ പ്രതിരോധ കുത്തിവയ്പെടുത്ത ഗുണഭോക്താവിന്റെ വിവരങ്ങൾ ചുവടെ പറയുന്ന മൂന്ന് രീതിയിൽ ലഭ്യമാണ്:

  • ഗുണഭോക്തൃ ഡാഷ്‌ബോർഡ്- ഒടിപി ആധികാരികതയോടുകൂടിയ രജിസ്റ്റർ ചെയ്ത മൊബൈൽ നമ്പർ ഉപയോഗിച്ച് വാക്സിനേഷൻ സ്വീകരിച്ച വ്യക്തിക്ക് കോ-വിൻ ഡാറ്റയിലേക്ക് പ്രവേശനം നേടാനാകും.
  • കോ-വിൻ അംഗീകൃത ഉപയോക്താവ്- നൽകിയിട്ടുള്ള ആധികാരിക ലോഗിൻ വിവരങ്ങൾ ഉപയോഗിക്കുന്ന വാക്സിനേറ്റർക്ക്, വാക്സിൻ സ്വീകരിച്ച ഗുണഭോക്താക്കളുടെ വ്യക്തിഗത തലത്തിലുള്ള വിവരങ്ങളിലേക്ക് പ്രവേശനം നേടാൻ കഴിയും. എന്നാൽ ഓരോ തവണയും അംഗീകൃത ഉപയോക്താവ് കോവിൻ സംവിധാനത്തിലേക്കു പ്രവേശിക്കുമ്പോൾ,  കോവിൻ സംവിധാനം അതിന്റെ റെക്കോർഡ് ട്രാക്ക് ചെയ്യുകയും സൂക്ഷിക്കുകയും ചെയ്യുന്നു.
  • API അധിഷ്‌ഠിത പ്രാപ്യത - കോവിൻ APIകളുടെ അംഗീകൃത പ്രവേശനം നൽകിയിട്ടുള്ള മൂന്നാം കക്ഷി ആപ്ലിക്കേഷനുകൾക്ക്, ഗുണഭോക്തൃ ഒട‌ിപി ആധികാരികതയിലൂടെ മാത്രമേ വാക്‌സിൻ ചെയ്‌ത ഗുണഭോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങളിലേക്ക് പ്രവേശനം നേടാൻ കഴിയൂ.

ടെലിഗ്രാം ബോട്ട് -

  • വാക്സിനേഷൻ ലഭിച്ച ഗുണഭോക്താക്കളുടെ വിവരങ്ങൾ ഒടിപി ഇല്ലാതെ ഒരു ബോട്ടുമായും (BOT) പങ്കിടാനാകില്ല.
  • പ്രായപൂർത്തിയായവർക്കുള്ള വാക്സിനേഷനായി ജനിച്ച വർഷം (YOB) മാത്രമേ ശേഖരിച്ചിട്ടുള്ളു. എന്നാൽ മാധ്യമ വാർത്തകളിൽ BOT ജനനത്തീയതിയും (DOB) നൽകിയെന്ന് അവകാശപ്പെടുന്നു.
  • ഗുണഭോക്താവിന്റെ വിലാസം ശേഖരിക്കാൻ വ്യവസ്ഥയില്ല.

ഒറ്റ തവണ പാസ്‌വേഡ് ഇല്ലാതെ വി‌വരങ്ങൾ ചോർത്തിയെടുക്കാൻ കഴിയുന്ന പൊതുവായ APIകളൊന്നുമില്ലെന്ന് കോവിൻ വികസന സംഘം സ്ഥിരീകരിച്ചു. മുകളിൽ പറഞ്ഞവ കൂടാതെ, ഡാറ്റ പങ്കിടുന്നതിനായി ഐസിഎംആർ പോലുള്ള മൂന്നാം കക്ഷികളുമായി പങ്കിട്ട ചില APIകൾ ഉണ്ട്. ആധാറുമായി ബന്ധിപ്പിച്ച മൊബൈൽ നമ്പർ ഉപയോഗിച്ച് വിളിച്ചാൽ വിവരങ്ങൾ പങ്കിടുന്ന സവിശേഷത ഉൾപ്പെട്ട എപിഐ ഉണ്ടെന്ന് റിപ്പോർട്ടുകളുണ്ട്. എന്നിരുന്നാലും, ഈ API പോലും പ്രത്യേക സേവനം മാത്രമാണ് നൽകുന്നത്. കൂടാതെ വൈറ്റ്-ലിസ്റ്റ് ചെയ്‌തിട്ടുള്ള വിശ്വസനീയ API-യിൽ നിന്ന് മാത്രമേ  കോവിൻ ആപ്ലിക്കേഷൻ അഭ്യർഥനകൾ സ്വീകരിക്കുകയുള്ളൂ.

ഈ വിഷയം പരിശോധിച്ച് റിപ്പോർട്ട് സമർപ്പിക്കാൻ കേന്ദ്ര ആരോഗ്യ മന്ത്രാലയം, ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് സംഘത്തിന് (CERT-In) നിർദേശം നൽകി. കൂടാതെ, കോവിൻ പോർട്ടലിന്റെ നിലവിലുള്ള സുരക്ഷാ നടപടികൾ അവലോകനം ചെയ്യുന്നതിനുള്ള ആന്തരിക നടപടിയും ആരംഭിച്ചിട്ടുണ്ട്.

ടെലിഗ്രാം ബോട്ടിനുള്ള  ബാക്ക്-എൻഡ് ഡാറ്റാബേസ്, കോവിൻ ഡാറ്റാബേസിന്റെ API-കളിലേക്കു നേരിട്ട്  ലഭ്യമാക്കുന്നില്ലെന്ന് CERT-In അതിന്റെ പ്രാരംഭ റിപ്പോർട്ടിൽ ചൂണ്ടിക്കാട്ടി.

--ND--


(Release ID: 1931784) Visitor Counter : 192