هک اسنپ‌فود نگرانی فروش آنلاین دارو را زنده کرد

روز گذشته یک گروه هکری با ارائه شواهدی به عنوان نمونه، ادعا کرد که کل داده‌های اسنپ‌فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. بعد از انتشار گسترده این خبر، اسنپ‌فود در بیانیه‌ای این موضوع را تأیید کرد: «پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی درمورد دلایل وقوع آن انجام خواهد داد.

به گزارش شرق، این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد».

موضوع هک اطلاعات اسنپ‌فود و همچنین چند ماه پیش هک‌شدن پلتفرم تپسی، موضوع هشدار و نگرانی برای پلتفرم‌های فروش دارو را دوباره زنده کرد. تا جایی که سجاد اسماعیلی، سخنگوی سازمان غذا و دارو، به ایسنا گفت: «سلامت مردم و حفظ اصل محرمانگی در درمان بیماران را مقدم بر اقتصاد دیجیتال می‌دانیم و از این موضوع هم کوتاه نمی‌آییم».

او به موضوع هک اسنپ‌فود اشاره و تأکید کرد که سازمان غذا و دارو دقیقا به همین دلیل دغدغه اطلاعات بیماران را دارد؛ باز هم تأکید می‌کنیم که امنیت داده و اطلاعات بیماران باید توسط دولت تأمین و نظارت بر مبنای الزامات حفاظتی موجود باشد؛ «به‌دلیل حفظ اصل محرمانگی در درمان بیماران، بخش خصوصی نباید در مدیریت اطلاعات سلامتی بیماران مشارکتی داشته باشد. بار‌ها گفته‌ایم و مجددا نیز اعلام می‌کنیم که برای ورود پلتفرم‌ها به دارورسانی درِ منزل، لازم است حفاظت و حراست از اطلاعات بیماران صورت گیرد، بیمار امکان ثبت درخواست خود را براساس کد نسخه الکترونیک در سامانه داشته باشد، مراکزی که عرضه‌کننده محصول هستند اطلاعات مربوط به شرکت تولیدی را به بیمار ارائه دهند و بیمار در سامانه یکپارچه دیتا را ملاحظه و انتخاب کند که از کدام مرکز سرویس بگیرد».

اسماعیلی همچنین با اشاره به اقدامات انجام‌شده جهت تدوین دستورالعمل مربوط به ورود پلتفرم‌ها به دارورسانی درِ منزل و با بیان اینکه این دستورالعمل تا پایان سال نهایی خواهد شد؛ افزود: «پلتفرم اگر می‌خواهد مداخله‌ای در «حمل» دارو داشته باشد در این راستا باید طرف قرارداد با داروخانه شود و به صورتی شفاف و واضح محصول را با استاندارد و باکس مشخص تحویل بگیرد و تحویل بیمار دهد و پاسخ‌گوی هرگونه اعتراضی در این حوزه نیز باشد».