Press Information Bureau

સ્વાસ્થ્ય અને પરિવાર કલ્યાણ મંત્રાલય

COWIN ડેટામાં ઉલ્લંઘન બાબત

આરોગ્ય મંત્રાલયનું Co-WIN પોર્ટલ ડેટા ગોપનીયતા માટે લગાવેલા સેફગાર્ડ વડે સંપૂર્ણ સુરક્ષિત

Co-WIN પોર્ટલ પર વેબ એપ્લિકેશન ફાયરવૉલ, એન્ટિ-DDoS, SSL/TLS, સંવેદનશીલતા સંબંધિત મૂલ્યાંકન, ઓળખ અને ઍક્સેસ મેનેજમેન્ટ વગેરે સાથે પર્યાપ્ત સુરક્ષા પગલાં લેવામાં આવે છે

માત્ર OTP પ્રમાણિકરણ આધારિત ડેટાની ઍક્સેસ આપવામાં આવે છે

આરોગ્ય મંત્રાલયે CERT-Inને આ મુદ્દા પર ધ્યાન આપવા અને અહેવાલ સબમિટ કરવાનો અનુરોધ કર્યો

Posted On: 12 JUN 2023 4:30PM by PIB Ahmedabad

દેશમાં કોવિડ રસીકરણ મેળવનારા લાભાર્થીઓના ડેટાનું ઉલ્લંઘન થઇ રહ્યું હોવાનો દાવો કરતા કેટલાક મીડિયા અહેવાલો અમુક સોશિયલ મીડિયા પ્લેટફોર્મ પર ફરતા થયા છે. કોવિડ-19 સામે રસી આપવામાં આવી હોય તેવા લાભાર્થીઓના તમામ ડેટાનો જેના પર સંગ્રહ કરવામાં આવ્યો છે તેવા કેન્દ્રીય આરોગ્ય મંત્રાલયના Co-WIN પોર્ટલના ડેટાનું ઉલ્લંઘન થયું હોવાનો આક્ષેપ આ અહેવાલોમાં કરવામાં આવ્યો છે.

સોશિયલ મીડિયા પ્લેટફોર્મ ટ્વીટર પરની કેટલીક પોસ્ટમાં એવો દાવો કરવામાં આવ્યો છે કે, જે વ્યક્તિઓને રસી આપવામાં આવી છે તેમના વ્યક્તિગત ડેટાને ટેલિગ્રામ (ઑનલાઇન મેસેન્જર એપ્લિકેશન) BOTનો ઉપયોગ કરીને ઍક્સેસ કરવામાં આવી રહ્યો છે. તેમાં એવું કહેવામાં આવ્યું છે કે, BOT ફક્ત લાભાર્થીના મોબાઇલ નંબર અથવા આધાર નંબરને પાસ કરીને વ્યક્તિગત ડેટા મેળવવા માટે સક્ષમ છે.

આથી, સ્પષ્ટતા કરવામાં આવે છે કે આવા તમામ અહેવાલો કોઇપણ આધાર વગરના અને ટીખળ પ્રકૃતિના છે. આરોગ્ય મંત્રાલયનું Co-WIN પોર્ટલ ડેટા ગોપનીયતાની બાબતે પૂરતી સુરક્ષા સાથે સંપૂર્ણપણે સલામત છે. તેમજ, વેબ એપ્લિકેશન ફાયરવોલ, એન્ટિ-DDoS, SSL/TLS, સંવેદનશીલતા સંબંધે નિયમિત મૂલ્યાંકન, ઓળખ અને ઍક્સેસ મેનેજમેન્ટ વગેરે સાથે Co-WIN પોર્ટલ પર સુરક્ષાનાં પગલાં લેવામાં આવે છે. માત્ર OTP પ્રમાણીકરણના આધારે ડેટાની ઍક્સેસ પૂરી પાડવામાં આવે છે. CoWIN પોર્ટલમાં ડેટાની સુરક્ષા સુનિશ્ચિત કરવા માટે તમામ પગલાં લેવામાં આવ્યા છે અને હાલમાં લેવામાં આવી રહ્યાં છે.

MoHFW દ્વારા COWIN પોર્ટલ વિકસાવવામાં આવ્યું હતું, તેની માલિકી આ મંત્રાલયની જ છે અને સંચાલન પણ MoHFW દ્વારા જ કરવામાં આવે છે. COWIN તૈયાર કરવાનું સંચાલન અને નીતિ વિષયક મુદ્દાઓ પર નિર્ણય લેવા માટે રસીકરણ પર અધિકારપ્રાપ્ત સમૂહ (EGVAC)ની રચના કરવામાં આવી હતી. રાષ્ટ્રીય આરોગ્ય સત્તામંડળ (NHA)ના ભૂતપૂર્વ CEOને EGVACના અધ્યક્ષ નિયુક્ત કરવામાં આવ્યા હતા જેમાં MoHFW અને MeitYના સભ્યો પણ સામેલ હતા.

Co-WIN ડેટા એક્સેસ - હાલમાં વ્યક્તિગત સ્તરે રસીકરણ કરવામાં આવેલા લાભાર્થીઓનો ડેટા ઍક્સેસ ત્રણ સ્તરે ઉપલબ્ધ છે, જે નીચે પ્રમાણે છે:

લાભાર્થી ડૅશબોર્ડ- જે વ્યક્તિને રસી આપવામાં આવી છે તે પોતાના મોબાઇલ નંબરનો ઉપયોગ કરીને OTP પ્રમાણીકરણ દ્વારા Co-WIN ડેટાની ઍક્સેસ મેળવી શકે છે.

Co-WIN અધિકૃત વપરાશકર્તા- રસી આપનારાઓ તેમને પૂરી પાડવામાં આવેલી અધિકૃત લૉગિનની વિગતોનો ઉપયોગ કરીને રસીકરણ લાભાર્થીઓના વ્યક્તિગત સ્તરના ડેટાને ઍક્સેસ કરી શકે છે. પરંતુ COWIN સિસ્ટમ જ્યારે પણ અધિકૃત વપરાશકર્તા COWIN સિસ્ટમને ઍક્સેસ કરે છે તે દરેક વખતે તેને ટ્રૅક કરે છે અને તેનો રેકોર્ડ રાખે છે.

API આધારિત ઍક્સેસ - તૃતીય પક્ષની એપ્લિકેશન કે જેમને Co-WIN APIની અધિકૃત ઍક્સેસ પ્રદાન કરવામાં આવી છે તેઓ માત્ર લાભાર્થી OTP પ્રમાણીકરણ દ્વારા રસી મેળવનારા લાભાર્થીઓના વ્યક્તિગત સ્તરના ડેટાને ઍક્સેસ કરી શકે છે.

ટેલિગ્રામ BOT -

રસી મેળવનાર લાભાર્થીઓનો ડેટા OTP વગર કોઇપણ BOT સાથે શેર કરી શકાતો નથી.

પુખ્તવય લોકોના રસીકરણ માટે ફક્ત તેમના જન્મનું વર્ષ (YOB) લેવામાં આવે છે પરંતુ મીડિયા પોસ્ટ્સ પર BOT એ જન્મ તારીખ (DOB)નો ઉલ્લેખ પણ કર્યો હોવાનું પણ લાગી રહ્યું છે.

લાભાર્થીનું સરનામું મેળવવાની કોઇ જોગવાઇ નથી.

COWIN પોર્ટલ તૈયાર કરનારી ટીમે પુષ્ટિ કરી છે કે એવા કોઇ જ જાહેર API નથી કે જ્યાં OTP વિના ડેટા મેળવી શકાય. ઉપરોક્ત ઉપરાંત, કેટલાક એવા API છે જે ડેટા શેર કરવા માટે ICMR જેવા તૃતીય પક્ષો સાથે શેર કરવામાં આવ્યા છે. અહેવાલમાં એવું જણાવવામાં આવ્યું છે કે, આવા એક APIમાં માત્ર આધારના મોબાઇલ નંબરનો ઉપયોગ કરીને કૉલ કરીને ડેટા શેર કરવાની સુવિધા છે. જો કે, આ API પણ ખૂબ જ ચોક્કસ છે અને વિનંતીઓ ફક્ત એવા વિશ્વસનીય API દ્વારા જ સ્વીકારવામાં આવે છે જે Co-WIN એપ્લિકેશન દ્વારા વ્હાઇટ-લિસ્ટ કરવામાં આવી હોય.

કેન્દ્રીય આરોગ્ય મંત્રાલયે ભારતીય કોમ્પ્યૂટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In)ને આ મુદ્દા પર ધ્યાન આપવા અને અહેવાલ સબમિટ કરવાનો અનુરોધ કર્યો છે. આ ઉપરાંત, CoWIN માટે હાલમાં લાગુ કરવામાં આવેલાં સુરક્ષા પગલાંની સમીક્ષા કરવા માટે આંતરિક કવાયત શરૂ કરવામાં આવી છે.

CERT-In એ તેના પ્રારંભિક અહેવાલમાં નિર્દેશ કર્યો છે કે, ટેલિગ્રામ BOT માટેનો બેકએન્ડ ડેટાબેઝ CoWINના ડેટાબેઝના APIને સીધો ઍક્સેસ કરી રહ્યો ન હતો.

YP/GP

સોશિયલ મીડિયા પર અમને ફોલો કરો : @PIBAhmedabad Image result for facebook icon /pibahmedabad1964 /pibahmedabad pibahmedabad1964[at]gmail[dot]com

(Release ID: 1931801) Visitor Counter : 197

Read this release in: English , Urdu , Hindi , Manipuri , Odia , Tamil , Telugu , Malayalam

સ્વાસ્થ્ય અને પરિવાર કલ્યાણ મંત્રાલય

COWIN ડેટામાં ઉલ્લંઘન બાબત

આરોગ્ય મંત્રાલયનું Co-WIN પોર્ટલ ડેટા ગોપનીયતા માટે લગાવેલા સેફગાર્ડ વડે સંપૂર્ણ સુરક્ષિત

Co-WIN પોર્ટલ પર વેબ એપ્લિકેશન ફાયરવૉલ, એન્ટિ-DDoS, SSL/TLS, સંવેદનશીલતા સંબંધિત મૂલ્યાંકન, ઓળખ અને ઍક્સેસ મેનેજમેન્ટ વગેરે સાથે પર્યાપ્ત સુરક્ષા પગલાં લેવામાં આવે છે

માત્ર OTP પ્રમાણિકરણ આધારિત ડેટાની ઍક્સેસ આપવામાં આવે છે

આરોગ્ય મંત્રાલયે CERT-Inને આ મુદ્દા પર ધ્યાન આપવા અને અહેવાલ સબમિટ કરવાનો અનુરોધ કર્યો

Posted On: 12 JUN 2023 4:30PM by PIB Ahmedabad

લાભાર્થી ડૅશબોર્ડ- જે વ્યક્તિને રસી આપવામાં આવી છે તે પોતાના મોબાઇલ નંબરનો ઉપયોગ કરીને OTP પ્રમાણીકરણ દ્વારા Co-WIN ડેટાની ઍક્સેસ મેળવી શકે છે.

Co-WIN અધિકૃત વપરાશકર્તા- રસી આપનારાઓ તેમને પૂરી પાડવામાં આવેલી અધિકૃત લૉગિનની વિગતોનો ઉપયોગ કરીને રસીકરણ લાભાર્થીઓના વ્યક્તિગત સ્તરના ડેટાને ઍક્સેસ કરી શકે છે. પરંતુ COWIN સિસ્ટમ જ્યારે પણ અધિકૃત વપરાશકર્તા COWIN સિસ્ટમને ઍક્સેસ કરે છે તે દરેક વખતે તેને ટ્રૅક કરે છે અને તેનો રેકોર્ડ રાખે છે.

API આધારિત ઍક્સેસ - તૃતીય પક્ષની એપ્લિકેશન કે જેમને Co-WIN APIની અધિકૃત ઍક્સેસ પ્રદાન કરવામાં આવી છે તેઓ માત્ર લાભાર્થી OTP પ્રમાણીકરણ દ્વારા રસી મેળવનારા લાભાર્થીઓના વ્યક્તિગત સ્તરના ડેટાને ઍક્સેસ કરી શકે છે.

ટેલિગ્રામ BOT -

રસી મેળવનાર લાભાર્થીઓનો ડેટા OTP વગર કોઇપણ BOT સાથે શેર કરી શકાતો નથી.

પુખ્તવય લોકોના રસીકરણ માટે ફક્ત તેમના જન્મનું વર્ષ (YOB) લેવામાં આવે છે પરંતુ મીડિયા પોસ્ટ્સ પર BOT એ જન્મ તારીખ (DOB)નો ઉલ્લેખ પણ કર્યો હોવાનું પણ લાગી રહ્યું છે.

લાભાર્થીનું સરનામું મેળવવાની કોઇ જોગવાઇ નથી.

YP/GP

સોશિયલ મીડિયા પર અમને ફોલો કરો : @PIBAhmedabad Image result for facebook icon /pibahmedabad1964 /pibahmedabad pibahmedabad1964[at]gmail[dot]com

(Release ID: 1931801)