સ્વાસ્થ્ય અને પરિવાર કલ્યાણ મંત્રાલય
azadi ka amrit mahotsav g20-india-2023

COWIN ડેટામાં ઉલ્લંઘન બાબત


આરોગ્ય મંત્રાલયનું Co-WIN પોર્ટલ ડેટા ગોપનીયતા માટે લગાવેલા સેફગાર્ડ વડે સંપૂર્ણ સુરક્ષિત

Co-WIN પોર્ટલ પર વેબ એપ્લિકેશન ફાયરવૉલ, એન્ટિ-DDoS, SSL/TLS, સંવેદનશીલતા સંબંધિત મૂલ્યાંકન, ઓળખ અને ઍક્સેસ મેનેજમેન્ટ વગેરે સાથે પર્યાપ્ત સુરક્ષા પગલાં લેવામાં આવે છે

માત્ર OTP પ્રમાણિકરણ આધારિત ડેટાની ઍક્સેસ આપવામાં આવે છે

આરોગ્ય મંત્રાલયે CERT-Inને આ મુદ્દા પર ધ્યાન આપવા અને અહેવાલ સબમિટ કરવાનો અનુરોધ કર્યો

Posted On: 12 JUN 2023 4:30PM by PIB Ahmedabad

દેશમાં કોવિડ રસીકરણ મેળવનારા લાભાર્થીઓના ડેટાનું ઉલ્લંઘન થઇ રહ્યું હોવાનો દાવો કરતા કેટલાક મીડિયા અહેવાલો અમુક સોશિયલ મીડિયા પ્લેટફોર્મ પર ફરતા થયા છે. કોવિડ-19 સામે રસી આપવામાં આવી હોય તેવા લાભાર્થીઓના તમામ ડેટાનો જેના પર સંગ્રહ કરવામાં આવ્યો છે તેવા કેન્દ્રીય આરોગ્ય મંત્રાલયના Co-WIN પોર્ટલના ડેટાનું ઉલ્લંઘન થયું હોવાનો આક્ષેપ આ અહેવાલોમાં કરવામાં આવ્યો છે.

 

સોશિયલ મીડિયા પ્લેટફોર્મ ટ્વીટર પરની કેટલીક પોસ્ટમાં એવો દાવો કરવામાં આવ્યો છે કે, જે વ્યક્તિઓને રસી આપવામાં આવી છે તેમના વ્યક્તિગત ડેટાને ટેલિગ્રામ (ઑનલાઇન મેસેન્જર એપ્લિકેશન) BOTનો ઉપયોગ કરીને ઍક્સેસ કરવામાં આવી રહ્યો છે. તેમાં એવું કહેવામાં આવ્યું છે કે, BOT ફક્ત લાભાર્થીના મોબાઇલ નંબર અથવા આધાર નંબરને પાસ કરીને વ્યક્તિગત ડેટા મેળવવા માટે સક્ષમ છે.

 

આથી, સ્પષ્ટતા કરવામાં આવે છે કે આવા તમામ અહેવાલો કોઇપણ આધાર વગરના અને ટીખળ પ્રકૃતિના છે. આરોગ્ય મંત્રાલયનું Co-WIN પોર્ટલ ડેટા ગોપનીયતાની બાબતે પૂરતી સુરક્ષા સાથે સંપૂર્ણપણે સલામત છે. તેમજ, વેબ એપ્લિકેશન ફાયરવોલ, એન્ટિ-DDoS, SSL/TLS, સંવેદનશીલતા સંબંધે નિયમિત મૂલ્યાંકન, ઓળખ અને ઍક્સેસ મેનેજમેન્ટ વગેરે સાથે Co-WIN પોર્ટલ પર સુરક્ષાનાં પગલાં લેવામાં આવે છે. માત્ર OTP પ્રમાણીકરણના આધારે ડેટાની ઍક્સેસ પૂરી પાડવામાં આવે છે. CoWIN પોર્ટલમાં ડેટાની સુરક્ષા સુનિશ્ચિત કરવા માટે તમામ પગલાં લેવામાં આવ્યા છે અને હાલમાં લેવામાં આવી રહ્યાં છે.

 

MoHFW દ્વારા COWIN પોર્ટલ વિકસાવવામાં આવ્યું હતું, તેની માલિકી આ મંત્રાલયની જ છે અને સંચાલન પણ MoHFW દ્વારા જ કરવામાં આવે છે. COWIN તૈયાર કરવાનું સંચાલન અને નીતિ વિષયક મુદ્દાઓ પર નિર્ણય લેવા માટે રસીકરણ પર અધિકારપ્રાપ્ત સમૂહ (EGVAC)ની રચના કરવામાં આવી હતી. રાષ્ટ્રીય આરોગ્ય સત્તામંડળ (NHA)ના ભૂતપૂર્વ CEOને EGVACના અધ્યક્ષ નિયુક્ત કરવામાં આવ્યા હતા જેમાં MoHFW અને MeitYના સભ્યો પણ સામેલ હતા.

 

Co-WIN ડેટા એક્સેસ - હાલમાં વ્યક્તિગત સ્તરે રસીકરણ કરવામાં આવેલા લાભાર્થીઓનો ડેટા ઍક્સેસ ત્રણ સ્તરે ઉપલબ્ધ છે, જે નીચે પ્રમાણે છે:

 

  • લાભાર્થી ડૅશબોર્ડ- જે વ્યક્તિને રસી આપવામાં આવી છે તે પોતાના મોબાઇલ નંબરનો ઉપયોગ કરીને OTP પ્રમાણીકરણ દ્વારા Co-WIN ડેટાની ઍક્સેસ મેળવી શકે છે.

 

  • Co-WIN  અધિકૃત વપરાશકર્તા- રસી આપનારાઓ તેમને પૂરી પાડવામાં આવેલી અધિકૃત લૉગિનની વિગતોનો ઉપયોગ કરીને રસીકરણ લાભાર્થીઓના વ્યક્તિગત સ્તરના ડેટાને ઍક્સેસ કરી શકે છે. પરંતુ COWIN સિસ્ટમ જ્યારે પણ અધિકૃત વપરાશકર્તા COWIN સિસ્ટમને ઍક્સેસ કરે છે તે દરેક વખતે તેને ટ્રૅક કરે છે અને તેનો રેકોર્ડ રાખે છે.

 

  • API આધારિત ઍક્સેસ - તૃતીય પક્ષની એપ્લિકેશન કે જેમને Co-WIN APIની અધિકૃત ઍક્સેસ પ્રદાન કરવામાં આવી છે તેઓ માત્ર લાભાર્થી OTP પ્રમાણીકરણ દ્વારા રસી મેળવનારા લાભાર્થીઓના વ્યક્તિગત સ્તરના ડેટાને ઍક્સેસ કરી શકે છે.

 

ટેલિગ્રામ BOT -

  • રસી મેળવનાર લાભાર્થીઓનો ડેટા OTP વગર કોઇપણ BOT સાથે શેર કરી શકાતો નથી.

 

  • પુખ્તવય લોકોના રસીકરણ માટે ફક્ત તેમના જન્મનું વર્ષ (YOB) લેવામાં આવે છે પરંતુ મીડિયા પોસ્ટ્સ પર BOT એ જન્મ તારીખ (DOB)નો ઉલ્લેખ પણ કર્યો હોવાનું પણ લાગી રહ્યું છે.

 

  • લાભાર્થીનું સરનામું મેળવવાની કોઇ જોગવાઇ નથી.

 

COWIN પોર્ટલ તૈયાર કરનારી ટીમે પુષ્ટિ કરી છે કે એવા કોઇ જ જાહેર API નથી કે જ્યાં OTP વિના ડેટા મેળવી શકાય. ઉપરોક્ત ઉપરાંત, કેટલાક એવા API છે જે ડેટા શેર કરવા માટે ICMR જેવા તૃતીય પક્ષો સાથે શેર કરવામાં આવ્યા છે. અહેવાલમાં એવું જણાવવામાં આવ્યું છે કે, આવા એક APIમાં માત્ર આધારના મોબાઇલ નંબરનો ઉપયોગ કરીને કૉલ કરીને ડેટા શેર કરવાની સુવિધા છે. જો કે, API પણ ખૂબ જ ચોક્કસ છે અને વિનંતીઓ ફક્ત એવા વિશ્વસનીય API દ્વારા જ સ્વીકારવામાં આવે છે જે Co-WIN એપ્લિકેશન દ્વારા વ્હાઇટ-લિસ્ટ કરવામાં આવી હોય.

કેન્દ્રીય આરોગ્ય મંત્રાલયે ભારતીય કોમ્પ્યૂટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In)ને આ મુદ્દા પર ધ્યાન આપવા અને અહેવાલ સબમિટ કરવાનો અનુરોધ કર્યો છે. આ ઉપરાંત, CoWIN માટે હાલમાં લાગુ કરવામાં આવેલાં સુરક્ષા પગલાંની સમીક્ષા કરવા માટે આંતરિક કવાયત શરૂ કરવામાં આવી છે.

CERT-In એ તેના પ્રારંભિક અહેવાલમાં નિર્દેશ કર્યો છે કે, ટેલિગ્રામ BOT માટેનો બેકએન્ડ ડેટાબેઝ CoWINના ડેટાબેઝના APIને સીધો ઍક્સેસ કરી રહ્યો ન હતો.

YP/GP

સોશિયલ મીડિયા પર અમને ફોલો કરો :  @PIBAhmedabad   Image result for facebook icon /pibahmedabad1964    /pibahmedabad  pibahmedabad1964[at]gmail[dot]com



(Release ID: 1931801) Visitor Counter : 173