«گردشگری سلامت» نیازمند مدیریت واحد است

/در , , , , , /توسط
 
 رئیس کمیته طبیعت درمانی و تندرستی جامعه گردشگری سلامت ایران گفت: گردشگری سلامت از حوزه سیاستگذاری تا اجرا باید یک مدیریت واحد، آن هم فراتر از یک وزارتخانه داشته باشد و اسناد بالادستی و آیین‌نامه‌ها و شیوه‌نامه‌های مرتبط و ضمانت اجرایی آن به صورت شفاف و صریح باید تدوین و ابلاغ شود.
 
دکتر محمد پناهی درباره برنامه ریزی و توسعه گردشگری سلامت اظهار داشت: ایران به دلیل پیشینه تاریخ پزشکی بسیار ارزشمند، هزینه و قیمت مناسب درمان، وجود پزشکان متخصص، کوتاه بودن زمان خدمات جراحی، اشتراکات فرهنگی با کشورهای بازار هدف به ویژه همسایگان و البته مهمان‌نوازی مردم کشورمان، سال‌هاست که در زمینه گردشگری سلامت هم اثبات شده و هم صاحب برند است و این ظرفیت وجود دارد که به عنوان قطب گردشگری سلامت منطقه و حتی جهان معرفی شود.
 
رییس کمیته طبیعت درمانی و تندرستی جامعه گردشگری سلامت ایران با آسیب‌شناسی توسعه این نوع گردشگری در ایران گفت: نبود زیرساخت‌های واحد برای مدیریت کلان گردشگری سلامت اولین و مهمترین چالش عدم دستیابی به جایگاه و قالب اصلی این حوزه شده است، مدیریت کلان گردشگری سلامت بسیار مهم است.
 
در این حوزه ۵ دستگاه وزارت میراث‌فرهنگی، گردشگری و صنایع‌دستی، وزارت بهداشت، درمان و آموزش پزشکی، وزارت امورخارجه، اتاق بازرگانی و سازمان نظام پزشکی در کنار هم نقش دارند، و هر کدام هم بنا بر وظایف ذاتی و استدلال خود و البته به حق، خود را متولی این حوزه می‌دانند و همچنان ساز و گفتمان واحد ندارند.
 
وی با تاکید بر اینکه گردشگری سلامت یک فرایند میان‌بخشی است، گفت: یک بخش یا یک دستگاه نمی‌تواند به تنهایی مسئولیت این حوزه را به عهده بگیرد، از طرفی مهمترین عامل تاثیرگذار در این نوع فرایندها وجود یک مدیریت واحد است که هم در مباحث کلان و سیاست‌گذاری و هم در حوزه اجرایی و عملیاتی باید در نظر گرفته شود؛ اگر چه دستگاه‌های مربوطه وظایف ذاتی خود را در حوزه گردشگری سلامت نسبتا به خوبی انجام می‌دهند، اما چون فرایند مدیریت واحد شکل نگرفته است، برآیند و نتیجه مطلوب به دست نمی‌آید.
 
پناهی خاطرنشان کرد: از طرف دیگر قوانین و سیاست‌های بالادستی در حوزه گردشگری خیلی شفاف و صریح نیست؛ اگر چه سند ملی توسعه گردشگری تدوین و ابلاغ شده است که بسیار مهم است، اما برای شفاف سازی اسناد بالادستی باید قوانین جزیی آن و آیین‌نامه‌های مربوطه تدوین و ابلاغ شود، این آیین نامه‌ها در کنار مدیریت واحد می‌تواند اثربخش باشد.
 
مدرس دانشگاه تصریح کرد: بسیاری از اشکالات و موانع در مسیر نقش‌آفرینان و ذی‌نفعان حوزه سلامت گردشگری به دلیل نبود تعریف صحیح و شفاف از شرح وظایف است؛ مثلا وزارت میراث‌فرهنگی، گردشگری و صنایع‌دستی به شرکت‌های گردشگری سلامت که بند ب دارند، استناد می کند، در صورتی که در آیین‌نامه و قوانین فعالیت این شرکت‌ها مواردی لحاظ شده و در دستورالعمل‌ها بعدی مواردی غیر از آن ابلاغ شده است؛ قبلا این گونه بود که هر شرکتی که بند ب دارد، می‌توانست گردشگر ورودی داشته باشد، اما در دستورالعمل های ابلاغی بعدی گواهینامه گردشگری سلامت به آن اضافه شده است که با توجه به آیین‌نامه الزام قانونی ندارد و صرفا توافق درون ساختاری است.
 
وی بزرگترین مشکل حوزه گردشگری سلامت را نبود یک ساختار فرماندهی واحد دانست و تاکید کرد: گردشگری سلامت از حوزه سیاست‌گذاری تا اجرا باید مدیریت واحد آن هم فراتر از یک وزارتخانه داشته باشد، از طرفی اسناد بالادستی بیشتری باید تدوین شود و آیین‌نامه‌ها و دستورالعمل‌های مرتبط و ضمانت اجرایی آن باید ابلاغ شود به طوری که ذی‌نفعان و سازمان‌های مرتبط این حوزه آن را بپذیرند و اجرا کنند، که مرکزیت و فرماندهی واحد را ضروری می‌کند.
 
پناهی تصریح کرد: در نهادهای مرتبط با گردشگری سلامت هر ساختاری یا وزارتخانه‌ای یک سری قوانین و وظایف ذاتی دارد و امکان عدم تمکین و یا ابطال برخی قوانین در هر ساختاری وجود دارد؛ برای اینکه مسیرهای قانونی جدی دنبال شود باید ساختار مدیریت واحد فراتر از یک وزارتخانه شکل بگیرد.
 
عضو شورای سیاست‌گذاری جامعه گردشگری سلامت ایران گفت: شورای راهبری گردشگری سلامت در سال ۱۳۹۴ شکل گرفت و اسناد آن به امضای ۴ دستگاه رسید، اما چون صرفا یک توافق‌نامه است ضمانت اجرایی ندارد، اگر ساختارهای قانونی این شورا در هیات دولت و یا در مجلس شورای اسلامی تصویب شود می‌تواند به عنوان یکی از مراجع اصلی در این حوزه سیاست‌گذاری کند و وارد اجرا شود.
 
 ۸۰ درصد گردشگری سلامت در جهان مبتنی بر گردشگری تندرستی و طبیعت درمانی و ۲۰ درصد بر پایه گردشگری درمانی و پزشکی است
 
واگذاری تصدی‌گری گردشگری سلامت به بخش خصوصی
 
دکتر پناهی با تاکید بر این که مدیریت واحد گردشگری سلامت فقط باید سیاست‌گذاری و نظارت را برعهده بگیرد، اظهار داشت: بخش دولتی به هیچ عنوان نباید در حوزه تصدی گری گردشگری سلامت وارد شود، اصولا راهبرد بخش دولتی باید واگذاری تصدی‌گری به بخش خصوصی باشد؛ شرکت‌های گردشگری و تسهیل‌گری، بیمارستان‌ها و مراکز درمانی و اقامتی بخش خصوصی در فرایند سلامت گردشگری به عنوان حلقه ذی‌نفعان می توانند از کشور مبدا (گردشگر فرست) تا آخرین نقطه در کشور مقصد (گردشگر پذیر) خدمات این حوزه از بازاریابی و برندینگ تا جابجایی و سفر، اقامت و پذیرایی و مترجمی را انجام دهند.
 
مدرس دانشگاه علوم پزشکی ساوه با اشاره به نقش سازمان‌های مردم‌نهاد حوزه گردشگری سلامت، افزود: فرایند این حوزه نیازمند یک ساختار هماهنگ کننده و مقتدر است؛ البته بهترین گروه‌هایی که می توانند در این هماهمگی ها منافع بخش خصوصی و غیر دولتی را دنبال کند، سازمان‌های مردم نهاد هستند، این تشکل‌ها به عنوان متولیان اصلی گردشگری سلامت و حامیان بخش خصوصی می‌توانند آرا و نقطه نظرات و ظرفیت های بخش خصوصی به حاکمیت و دولت انتقال دهند.
 
دبیر اسبق شورای راهبردی گردشگری سلامت تصریح کرد: مدیریت واحد گردشگری به معنای انحصارگری فردی و دولتی نیست، این نوع مدیریت باید در قالب یک کمیسیون یا شورایی شامل سازمان‌های دولتی و بخش خصوصی و سازمان‌های مردم‌نهاد شکل گرفته و نقش آفرینی کند، این مجموعه باید در قالب یک شورای عالی و فرا وزارتخانه‌ای با حضور همه ذی‌نفعان مثلا زیر نظر معاون رئیس‌جمهوری تشکیل شود، البته دبیرخانه آن می‌تواند در یکی از وزارتخانه‌های دولتی ثابت یا دوره‌ای تشکیل شود.  
 
گردشگری درمانی و پزشکی (Medical Tourism)، طبیعت درمانی (Nature Cure) و گردشگری تندرستی (Wellness Tourism) ارکان اصلی گردشگری سلامت (Helth Tourism) هستند؛ به رغم آنکه گردشگری سلامت یکی از بخش‌های مهم و در حال رشد تجارت بین‌المللی گردشگری در جهان است، اما در ایران با همه ظرفیت‌های با ارزش و غنی که وجود دارد، این حوزه مغفول مانده است.
 
عضو شورای سیاست‌گذاری جامعه گردشگری سلامت ایران افزود: در حال حاضر در جهان ۸۰ درصد گردشگری سلامت مبتنی بر طبیعت درمانی و تندرستی و ۲۰ درصد بر پایه گردشگری درمانی و پزشکی است، اما متاسفانه در ایران سهم طبیعت درمانی و تندرستی کمتر از ۱۰ درصد است. سهم گردش مالی طبیعت درمانی و گردشگری تندرستی در جهان ۶۴۰ میلیارد دلار است در صورتی که کل گردش مالی گردشگری پزشکی ۱۵۰ میلیارد دلار است.
 
رئیس کمیته طبیعت درمانی و تندرستی جامعه گردشگری سلامت ایران گفت: به‌رغم ظرفیت هایی مانند ‌چشمه‌های آب‌های معدنی و گیاهان دارویی متاسفانه طب سنتی با قدمت تاریخ پزشکی ایران که بخشی عمده‌ای از طبیعت درمانی تندرستی است در ایران ناشناخته باقی مانده است که باید با سرمایه‌گذاری و اطلاع‌رسانی و بازایابی هدفمند، این حوزه به گردشگران و متقاضیان معرفی شود.
 
 
 
 

رشد استارتاپ‌های یونیکورن در جهان

/در , , , , , /توسط
استارت‌آپ‌های تک‌شاخ در جهان به سرعت رشد می‌کنند و تعداد آنها در طول هشت سال گذشته به بیش از ۷۵۰ مورد رسیده است که روی هم رفته ارزشی برابر ۴/ ۲ تریلیون دلار دارند. در طول شش ماه اول سال ۲۰۲۱، استارت‌آپ‌های تکنولوژی در سراسر جهان چیزی در حدود ۳۰۰ میلیارد دلار سرمایه جذب کرده‌اند که یک دسته از آنها بیشترین سهم را به خود اختصاص داده است.
 
 
 
 «آیلین لی» سرمایه‌گذار ریسک‌پذیری که شرکت سرمایه‌گذاری کابوی ونچرز (Cowboy Ventures) را تاسیس کرد، همان کسی است که برای اولین بار و در سال ۲۰۱۳ عبارت «تک‌شاخ» را ابداع و مطرح کرد. او این عبارت را برای اشاره به استارت‌آپ‌های خصوصی با ارزش یک میلیارد دلار و بیشتر به کار برد. این عبارت اما حالا کاملا رایج شده و بیشتر و بیشتر به کار برده می‌شود. به این ترتیب کاربران و مصرف‌کنندگان هم از محصولات و خدمات بهتر و ارزان‌تری بهره می‌برند. با این همه اما سرمایه‌گذاران همچنان ناچارند با احتیاط و دقت بیشتری روی تک‌شاخ‌ها سرمایه‌گذاری کنند. این در حالی است که تعداد استارت‌آپ‌های تک‌شاخ در جهان به سرعت رشد می‌کند و تعداد چنین شرکت‌هایی در جهان و در طول هشت سال گذشته به بیش از ۷۵۰ رسیده است که روی هم رفته ارزشی برابر ۴/ ۲ تریلیون دلار دارند. در طول شش ماه اول سال ۲۰۲۱ استارت‌آپ‌های تکنولوژی در سراسر جهان چیزی در حدود ۳۰۰ میلیارد دلار سرمایه جذب کرده‌اند که این میزان تقریبا برابر کل سرمایه‌گذاری‌های انجام شده در این بخش در سال ۲۰۲۰ بوده است. بر اساس آمار ارائه شده توسط موسسه تحقیقاتی سی‌بی اینسایتز (CB Insights) این حجم سرمایه‌گذاری تنها در فاصله ماه‌های آوریل تا ژوئن به تاسیس ۱۳۶ استارت‌آپ تک‌شاخ جدید کمک کرده است. این در حالی است که در همین فاصله زمانی در سال گذشته میلادی میزان سرمایه‌گذاری روی استارت‌آپ‌های تکنولوژی کمی بیش از ۱۰۰ میلیارد دلار بوده که این نشان می‌دهد حالا این رقم سه برابر شده است. این روند حتی به تقویت و غنی شدن اعضای قدیمی‌تر گروه تک‌شاخ‌ها هم کمک می‌کند؛ تا جایی که سی شرکت از این گروه، از ابتدای سال ۲۰۲۰ تا کنون با دریافت سرمایه‌گذاری‌‌های بیشتر، ارزش بازار ۱۰ میلیارد دلاری یا بیشتر بدست آورده‌اند.
 
ساختار استارت‌آپ‌های جدید و محبوب تکنولوژی حالا دیگر کمتر شبیه شرکت‌هایی مانند اوبر است که خدمات خودشان را کاملا با مصرف‌کنندگان سازگار می‌کنند. در عوض این استارت‌آپ‌های جدید محصولاتی پیچیده را برای بازارهایی خاص و بی‌رقیب‌تر عرضه کرده یا می‌کنند. چیزی در حدود ۲۵ درصد از سرمایه‌گذاری‌های انجام شده در فصل دوم امسال روی شرکت‌های فعال در بخش فین‌تک بوده و بعد از آن بیشترین سرمایه‌گذاری‌ها روی استارت‌آپ‌های فعال در بخش‌های هوش مصنوعی، سلامت دیجیتال و امنیت سایبری بوده است. حالا استارت‌آپ‌هایی که چنین سرمایه‌گذاری‌هایی را هم دریافت می‌کنند، بیشتر و بیشتر به سمت جهانی شدن پی می‌روند.
 
هر چند استارت‌آپ‌های آمریکایی و چینی همچنان بیشترین سهم از سرمایه‌گذاری‌های جهانی روی استارت‌آپ‌ها را در اختیار دارند و بزرگ‌ترین بازار این صنعت هستند، اما سهم سرمایه‌گذاری روی استارت‌آپ‌های فعال در بقیه کشورهای جهان هم رشد کرده و از حدود ۲۵ درصد در سال ۲۰۱۶ به ۴۰ درصد در فصل دوم سال جاری میلادی رسیده است. غول تجارت الکترونیک هندی یعنی Flipkart در ماه جولای امسال در یک مرحله ۶/ ۳ میلیارد دلار سرمایه دریافت کرده و ارزش بازارش به ۳۸ میلیارد دلار رسیده است. از طرفی، استارت‌آپ Grab هم که رقیب سوپراپ‌های چینی در جنوب‌شرق آسیاست، حالا امیدوار است که در سال جاری میلادی و با ارزش بازار ۴۰ میلیارد دلاری بتواند وارد بازار بورس نیویورک شده و سهامش را به عرضه عمومی برساند.
 
این سیل سرمایه‌های سرازیر شده به سمت استارت‌آپ‌ها با دو عامل توجیه‌پذیر است. عامل اول مربوط به سرمایه‌های معلق و عاطل سرمایه‌گذارانی است که معمولا همان سرمایه‌گذاران ریسک‌پذیر و در واقع حامیان استارت‌آپ‌های تازه‌کار هستند؛ سرمایه‌هایی که حالا تحت تاثیر شرایط همه‌گیری و موج دیجیتالیزه شدن، به سمت استارت‌آپ‌ها و به خصوص استارت‌آپ‌های تکنولوژی سرازیر شده‌اند.
 
جالب آنجاست که میزان خروج‌ها از طریق عرضه عمومی سهام و خریدها در یک سال گذشته بیش از دو برابر شده و به سه هزار عدد رسیده است. فرآیندهای برگشت به سمت سرمایه‌گذاری‌های ریسک‌پذیر جدید از ابتدای سال تا حالا و تنها در آمریکا برابر ۷۴ میلیارد دلار بوده است و انتظار می‌رود که رکورد ۸۱ میلیارد دلاری این میزان در نیمه سال ۲۰۲۰ را بشکند. سرمایه‌گذاران ریسک‌پذیر نمی‌توانند با سرعت ظهور این استارت‌آپ‌های جدید همراه شوند. در سه ماهه منتهی به ماه ژوئن شرکت سرمایه‌گذاری بزرگ تایگر گلوبال (Tiger Global) به‌طور متوسط در هر روز کاری ۳/ ۱ معامله انجام داده است.
 
دلیل دوم رشد ارزش بازار استارت‌آپ‌ها، رقابتی‌تر شدن فضای حاکم بر سرمایه‌گذاران است. بازیگران تازه‌وارد به دنیای سرمایه‌گذاری روی استارت‌آپ‌های تکنولوژی – مانند صندوق‌های بازنشستگی، صندوق‌های ذخیره ارزی و بنگاه‌های تجاری خانوادگی، به سرعت در حال پیشروی در بازارهای خصوصی هستند که معمولا حاکمیت آنها در اختیار شرکت‌های سرمایه‌گذاری ریسک‌پذیر است. در فصل گذشته، سرمایه‌گذاران غیرسنتی در آمریکا در حدود ۱۸۰۰ معامله سرمایه‌گذاری شرکت کرده‌اند که ارزش آنها روی هم رفته برابر ۵۷ میلیارد دلار بوده است.
 
بسیاری از این معاملات به دنبال موفقیت تازه‌کارانی متعلق به دنیای خارج از دنیای شرکت‌های سرمایه‌گذاری ریسک‌پذیر، انجام شده است. آمار منتشر شده از سوی موسسه آماری و تحقیقاتی پیچ‌بوک (PitchBook) نشان می‌دهد که بازگشت سرمایه سالانه این سرمایه‌گذاران از محل سرمایه‌گذاری‌های انجام شده روی استارت‌آپ‌هایی که وارد بورس شده یا خریداری شده‌اند، به‌طور متوسط در یک دهه گذشته ۳۰ درصد بوده است؛ رقمی که تقریبا دو برابر میزان بازگشت سرمایه برای سرمایه‌گذاران ریسک‌پذیر قدیمی و باتجربه این بازار است.
 
این جریانی است که در طول دو سال گذشته در میان استارت‌آپ‌های زیادی رواج داشته است. استارت‌آپ‌هایی مانند اوبر و لیفت – که رقیب یکدیگر هستند- و یا حتی استارت‌آپ‌های کوچک‌تری – مانند WeWork که در زمینه اجاره فضای کار فعالیت می‌کند- توانستند به کمک سرمایه‌گذاری‌های بیشتر به ارزش بازار بیشتری هم رسیده و ورود پررنگ و تاثیرگذاری در بازار بورس را تجربه کنند، اما در ادامه ضرری نسبی را تجربه کرده‌اند.
 
بر اساس بررسی‌های انجام شده توسط اکونومیست، استارت‌آپ‌هایی که در سال ۲۰۲۱ سهام خود را به عرضه عمومی رسانده‌اند، در مجموع و تا حالا ضرر ۲۵ میلیارد دلاری را به ثبت رسانده‌اند. ریسک‌ها و خطرات دیگری هم در فضای سرمایه‌گذاری وجود دارد که بعضی از آنها ناشی از دنیای سیاست هستند.
 
از آنجایی که بسیاری از قدرت‌های جهانی به دنبال قانونمندتر کردن صنعت تکنولوژی و نظارت بر غول‌های تکنولوژی هستند، بسیاری از سرمایه‌گذاران نگران ضررهای احتمالی با بزرگ‌تر شدن این استارت‌آپ‌ها به خصوص در آمریکا هستند.
 
شاید به همین دلیل است که استارت‌آپ‌های چینی در سال‌های اخیر محبوبیت بیشتری در میان سرمایه‌گذاران پیدا کرده‌اند. در واقع می‌توان گفت حالا دیگر سرمایه‌گذاران با دقت و احتیاط بیشتری انتخاب می‌کنند تا علاوه بر کاهش احتمال مواجهه با مقررات و قوانین دست و پاگیر، بتوانند اطمینان بیشتری از بازگشت سرمایه خودشان هم داشته باشند.

پرونده الکترونیکی سلامت خود را کامل کنید

/در , , , , , , /توسط
رییس مرکز مدیریت شبکه وزارت بهداشت با تاکید بر اینکه فراخوان تزریق واکسن کرونا از سوی وزارت بهداشت خواهد بود، گفت: افرادی که فاقد پرونده الکترونیک سلامت هستند می‌توانند با مراجعه به نزدیک‌ترین پایگاه سلامت یا خانه بهداشت برای تشکیل پرونده خود اقدام کنند.
 
 
جعفر صادق تبریزی با تاکید مجدد بر اینکه پیامی‌که در شبکه‌های مجازی مبنی بر ثبت نام برای دریافت واکسن کرونا دست به دست می‌شود جعلی است، گفت: این کار یک شیطنت است و چنین پیامی‌از سوی وزارت بهداشت نبوده است. آدرسی که اعلام شده است مربوط به پرونده الکترونیک سلامت است که تنها پزشکان، مراقبین سلامت و بهورزان به آن دسترسی دارند و پس از ارایه خدمت به مردم آن را در پرونده درج می‌کنند. نام کاربری و کد ورود به سایت به هیچ کس داده نمی‌شود.
 
وی افزود: بررسی‌های بیشتر در حال انجام است تا با شناسایی عاملان این اتفاق، برخوردهای لازم با آنها صورت گیرد.
 
تبریزی درباره افرادی که قرار است بر اساس اولویت‌بندی سند ملی واکسیناسیون طی هفته‌های آینده تزریق واکسن داشته باشند، اظهار کرد: این افراد یا در سامانه‌های سطح اول پرونده الکترونیک دارند و یا ندارند. اکنون بیش از ۸۵ درصد افراد پرونده الکترونیک سلامت دارند و در طول زمان شیوع کووید۱۹ با آنها تماس گرفته شده و مورد غربالگری تلفنی قرار گرفتند یا توصیه‌های لازم برای عدم ابتلا به بیماری به آنها شده است. اما افرادی که فاقد پرونده الکترونیک سلامت هستند می‌توانند با مراجعه به نزدیک‌ترین پایگاه سلامت یا خانه بهداشت محل سکونت خود، در مدت زمانی کوتاه ( ۱۵ دقیقه) اقدام به تشکیل این پرونده کنند.
 
وی گفت: تنها مدرک مورد نیاز برای ثبت نام پرونده الکترونیک سلامت، در دست داشتن کارت ملی است و در صورتی که بیماری زمینه‌ای دارند باید مدارکی برای اثبات آن همراه خود ببرند تا اطلاعات به دقت ثبت شود. 
 
وی افزود: از طرف دیگر ساز و کاری را دنبال می‌کنیم که ظرف هفته آینده تکمیل شده و سپس از آن طریق با آدرس و نام وزارت بهداشت از طریق ارسال پیامک برای سرپرست خانوار روش انجام کار را به مردم اطلاع رسانی خواهیم کرد.
 
تبریزی افزود: البته اکثر افراد دارای پرونده الکترونیک سلامت هستند و بهورز آنها در روستا یا مراقب سلامت در شهر با آنها تماس خواهند گرفت و زمان تزریق واکسن را به آنها اعلام می‌کنند که به پایگاه مربوطه رفته و واکسن کرونا را دریافت می‌کنند.
 
وی تاکید کرد: جای نگرانی وجود ندارد و به محض تامین واکسن، اقدامات مربوط به تزریق آن بر اساس اولویت بندی سند ملی واکسیناسیون برای تمام جمعیت صورت خواهد گرفت.
 
تبریزی تاکید کرد: نحوه فراخوان از طریق رسانه‌های جمعی بویژه صدا و سیما خواهد بود که اطلاع‌رسانی شود چه گروه سنی در چه بازه زمانی برای دریافت واکسن مراجعه کنند و سپس ارسال پیامک و هماهنگی تلفنی از سوی بهورز یا مراقب سلامت صورت می‌گیرد.

پرونده الکترونیکی سلامت خود را کامل کنید

/در , , , , , , /توسط
رییس مرکز مدیریت شبکه وزارت بهداشت با تاکید بر اینکه فراخوان تزریق واکسن کرونا از سوی وزارت بهداشت خواهد بود، گفت: افرادی که فاقد پرونده الکترونیک سلامت هستند می‌توانند با مراجعه به نزدیک‌ترین پایگاه سلامت یا خانه بهداشت برای تشکیل پرونده خود اقدام کنند.
 
 
جعفر صادق تبریزی با تاکید مجدد بر اینکه پیامی‌که در شبکه‌های مجازی مبنی بر ثبت نام برای دریافت واکسن کرونا دست به دست می‌شود جعلی است، گفت: این کار یک شیطنت است و چنین پیامی‌از سوی وزارت بهداشت نبوده است. آدرسی که اعلام شده است مربوط به پرونده الکترونیک سلامت است که تنها پزشکان، مراقبین سلامت و بهورزان به آن دسترسی دارند و پس از ارایه خدمت به مردم آن را در پرونده درج می‌کنند. نام کاربری و کد ورود به سایت به هیچ کس داده نمی‌شود.
 
وی افزود: بررسی‌های بیشتر در حال انجام است تا با شناسایی عاملان این اتفاق، برخوردهای لازم با آنها صورت گیرد.
 
تبریزی درباره افرادی که قرار است بر اساس اولویت‌بندی سند ملی واکسیناسیون طی هفته‌های آینده تزریق واکسن داشته باشند، اظهار کرد: این افراد یا در سامانه‌های سطح اول پرونده الکترونیک دارند و یا ندارند. اکنون بیش از ۸۵ درصد افراد پرونده الکترونیک سلامت دارند و در طول زمان شیوع کووید۱۹ با آنها تماس گرفته شده و مورد غربالگری تلفنی قرار گرفتند یا توصیه‌های لازم برای عدم ابتلا به بیماری به آنها شده است. اما افرادی که فاقد پرونده الکترونیک سلامت هستند می‌توانند با مراجعه به نزدیک‌ترین پایگاه سلامت یا خانه بهداشت محل سکونت خود، در مدت زمانی کوتاه ( ۱۵ دقیقه) اقدام به تشکیل این پرونده کنند.
 
وی گفت: تنها مدرک مورد نیاز برای ثبت نام پرونده الکترونیک سلامت، در دست داشتن کارت ملی است و در صورتی که بیماری زمینه‌ای دارند باید مدارکی برای اثبات آن همراه خود ببرند تا اطلاعات به دقت ثبت شود. 
 
وی افزود: از طرف دیگر ساز و کاری را دنبال می‌کنیم که ظرف هفته آینده تکمیل شده و سپس از آن طریق با آدرس و نام وزارت بهداشت از طریق ارسال پیامک برای سرپرست خانوار روش انجام کار را به مردم اطلاع رسانی خواهیم کرد.
 
تبریزی افزود: البته اکثر افراد دارای پرونده الکترونیک سلامت هستند و بهورز آنها در روستا یا مراقب سلامت در شهر با آنها تماس خواهند گرفت و زمان تزریق واکسن را به آنها اعلام می‌کنند که به پایگاه مربوطه رفته و واکسن کرونا را دریافت می‌کنند.
 
وی تاکید کرد: جای نگرانی وجود ندارد و به محض تامین واکسن، اقدامات مربوط به تزریق آن بر اساس اولویت بندی سند ملی واکسیناسیون برای تمام جمعیت صورت خواهد گرفت.
 
تبریزی تاکید کرد: نحوه فراخوان از طریق رسانه‌های جمعی بویژه صدا و سیما خواهد بود که اطلاع‌رسانی شود چه گروه سنی در چه بازه زمانی برای دریافت واکسن مراجعه کنند و سپس ارسال پیامک و هماهنگی تلفنی از سوی بهورز یا مراقب سلامت صورت می‌گیرد.

عرضه سیستم احراز هویت جدید مایکروسافت در بهار

/در , , , , , , , , /توسط
 شرکت مایکروسافت در بهار امسال نسخه اولیه پلت‌فرم احراز هویت جدید خود را راه‌اندازی می‌کند. این سیستم درحال‌حاضر در سرویس ملی بهداشت و سلامت انگلستان آزمایش شده است.
 
 
سال‌هاست شرکت‌های فناوری از تکنولوژی بلاک‌چین به‌عنوان ابزاری برای توسعه سیستم‌های هویتی امن و غیرمتمرکز استفاده می‌کنند. هدف ساختن بستری است که بتواند اطلاعات مربوط به داده‌های رسمی را بدون داشتن اسناد یا اطلاعات واقعی در خود ذخیره کند. مثلا به جای اینکه فقط اسکن شناسه خود را ذخیره کنید، یک سیستم شناسایی غیرمتمرکز می‌تواند یک رمز معتبر را ذخیره کند که اطلاعات موجود در آن را تایید می‌کند. سپس هنگامی که نیاز به اثبات تابعیت خود دارید می‌توانید آن شناسه از پیش تایید شده را به جای سند یا داده واقعی به اشتراک بگذارید. مایکروسافت یکی از پیشروان این مدل احراز هویت بوده است و اکنون درحال‌ارائه جزئیات پیشرفت‌های ملموس خود در مورد شناسه دیجیتال غیرمتمرکز نسبت به چشم‌انداز ترسیم شده است.
 
 کارکرد سیستم هویت غیرمتمرکز
این شرکت در کنفرانس ایگنایت خود اعلام کرد که بهار امسال پیش نمایش عمومی گواهینامه‌های قابل تایید دایرکتوری آزور  خود را راه‌اندازی می‌کند. این پلت‌فرم را مانند یک کیف پول دیجیتالی چون Apple Pay یا google Pay در نظر بگیرید که به جای کارت‌های اعتباری برای شناسه‌هاست. مایکروسافت با مواردی چون کارنامه‌های دانشگاهی، مدرک تحصیلی، دیپلم‌ها و مدارک حرفه‌ای کار خود را شروع کرده که به شما امکان می‌دهد آنها را به همراه کدهای دو عاملی به Microsoft Authenticator خود اضافه کنید. مایکروسافت درحال‌ آزمایش این سیستم در دانشگاه کیو (Keio ) توکیو و با دولت فلندر در بلژیک و خدمات بهداشت ملی انگلستان است. جوی چیک (Joy Chik) ، معاون بخش هویت سازمانی مایکروسافت می‌گوید: اگر شناسه غیرمتمرکز داشته باشید می‌توانم تایید کنم که کجا به مدرسه رفته‌اید و دیگر نیازی نیست همه مدارک خود را برای من ارسال کنید، تمام چیزی که نیاز دارم این است که اعتبارنامه دیجیتال را داشته باشم و چون قبلا تایید شده می‌توانم به آن اعتماد کنم. مایکروسافت در هفته‌های آینده یک کیت توسعه نرم‌افزار منتشر می‌کند که سازمان‌ها می‌توانند با استفاده از آن اپلیکیشن‌هایی بسازند که قادر به صدور و درخواست شناسه هستند. این شرکت امیدوار است در بلندمدت این سیستم بتواند در سراسر جهان برای همه چیز از اجازه آپارتمان گرفته تا احراز هویت برای پناهندگان بدون اسناد و مدارک، مورد استفاده قرار گیرد.
 
به‌عنوان مثال در طرح آزمایشی خدمات سلامت ملی انگلستان NHS، ارائه‌دهندگان خدمات بهداشتی درمانی می‌توانند درخواست دسترسی به گواهینامه‌های حرفه‌ای کارکنان خدمات سلامت ملی ارائه دهند وکارکنان می‌توانند دسترسی به این مدارک را انتخاب کرده و روند انتقال به مرکز دیگر که قبلا به رفت و آمد بیشتری نیاز داشت را ساده تر کنند.
 
به گفته چیک، در سیستم NHS هر کدام از کارکنان مراقبت‌های بهداشتی بیمارستان ماه‌ها تلاش می‌کنند تا اعتبارنامه خود را تایید کنند، حالا اما نام نویسی و شروع به کار در بیمارستان تنها پنج دقیقه طول می‌کشد.
 
یکی از موانع بزرگ برای استفاده گسترده از طرح شناسایی غیرمتمرکز قابلیت همکاری سیستم‌های کامپیوتری است. وجود ۱۰ چارچوب کاری، کار را برای کسی آسان نمی‌کند. درحال‌حاضر برخی رقبای بالقوه چون پیشنهادی از سوی مسترکارد Mastercard که هنوز در مرحله آزمایش است، هم وجود دارند. اما فراگیر بودن مایکروسافت به این شرکت کمک کرده تا تعداد قابل ملاحظه‌ای از کاربران را جمع کند. این امر می‌تواند پذیرفتن این پلت‌فرم را برای مشتریان آسان‌تر کند و سایر غول‌های فناوری نیز از استفاده از آن در محصولات خود پشتیبانی کنند. درحال‌حاضر مایکروسافت درحال‌ کار با شرکت‌های هویت دیجیتال  Acuant، Au ۱۰tix، Idemia، Jumio، Socure، Onfido و Vu Security برای آزمایش این پلت‌فرم است و چیک می‌گوید هدف این است که این لیست را در طول زمان گسترش دهند: برای انجام این کار به همکاری کل جامعه نیازمندیم.
 
مایکروسافت رسما کار خود را روی طرح هویت غیرمتمرکز در سال ۲۰۱۷ آغاز کرد و در چند سال گذشته به آرامی زیرساخت‌های آن را ایجاد کرده است. این سیستم مبتنی بر بلاک‌چین بیت‌کوین( Bitcoin blockchain)  است و از یک پروتکل باز به نام Sidetree برای افزودن سوابق معاملات به بلاک‌چین، که در این مورد تایید هویت است، استفاده می‌کند. مایکروسافت ادعا می‌کند که گواهینامه‌های قابل تایید دایرکتوری آزور از یک منبع اجرایی مرسوم از Sidetree به نام Identity Overly Network استفاده می‌کند. سازمان‌ها قادر خواهند بود ION خود را برای تایید و ذخیره شناسه برای اعضای خود چون شهروندان، دانشحویان یا کارمندان اجرا کنند. چیک می‌گوید: ما می‌دانیم که این اتفاق یک شبه نخواهد افتاد اما فکر می‌کنیم برای کاربران و سازمان‌ها جذاب باشد. این‌طور نیست که هر سازمانی بخواهد متولی اطلاعات شخصی باشد، ولی آنها برای تایید اطلاعات یا انجام معاملات تجاری به آن نیازمندند؛ این به یک مسوولیت تبدیل می‌شود ولی گزینه‌ای جذاب برای سازمان‌هایی است که تنها به تایید اطلاعات نیاز دارند.
 
 چالش‌های سیستم هویتی جدید
 اگرچه مایکروسافت در قالب طرح هویت غیرمتمرکز مستقیما هیچ داده‌ای از کاربران را نگهداری نمی‌کند، اما احتمالا رویکرد جدید این شرکت می‌تواند جذابیت حساب‌های کاربری برای حملات هکری را افزایش دهد. رخنه به داده‌های شرکت سولارویندز و مجموعه حملاتی که در مدت اخیر جنجال زیادی به‌پا کرد، به خوبی نمایانگر چالش‌هایی هستند که شرکت برای مدیریت هویت اکانت‌های مایکروسافت و حفظ امنیتشان با آن روبه‌رو است. در مجموعه حملات هکری مذکور، هکرها از دسترسی به داده‌های شرکت سولارویندز که یکی از شرکت‌های خدماتی همکار مایکروسافت است، برای هدف قرار‌دادن طعمه‌ها استفاده کردند. هکرها همچنین در بسیاری موارد با دستکاری نواقصی که در سیستم دسترسی این سازمان‌ها به دایرکتوری‌هایشان در مایکروسافت وجود داشت، تلاش کردند تا به سیستم‌های ایمیل و فایل‌های ذخیره شده شرکت‌ها در فضای ابری Azure دسترسی پیدا کنند. حملات هکرها محدود به این موارد نبود و حتی با اجرای حملاتی مستقیما خود شرکت مایکروسافت را نیز هدف قرار دادند و سعی کردند تا به‌شماری از سورس‌کدهای این شرکت دسترسی پید ا کنند.
 
جورج کورتز، مدیرعامل شرکت CrowdStrike در جلسه‌ای که هفته پیش در کنگره برگزار شد، با استناد به محدودیت‌های معماری احراز‌هویت در دایرکتوری اصلی مایکروسافت و دایرکتوری Azure این شرکت اظهار کرد: «هکرها با استفاده از ضعف سیستماتیک ساختار احراز هویت ویندوز توانسته بودند به اهداف مورد‌نظر دست پیدا کنند.» حال مایکروسافت معتقد است که پلت‌فرم هویت غیرمتمرکز جدید این شرکت، به‌گونه‌ای طراحی شده که حتی در صورتی که حساب‌های کاربری در معرض خطر قرار گیرند، هکرها نتوانند از مدارک تایید‌شده برای کسب امتیازات خاص طی خرید یا وام‌ها استفاده کنند. در این سیستم جدید افزون بر کنترل بهتر دسترسی‌ها، توسعه‌دهندگان می‌توانند با رمزنگاری داده‌های کاربران از طریق کلیدهای امنیتی حاصل از روش‌های احراز هویت غیرمتمرکز، امنیت داده‌های کاربران را افزایش دهند. بر اساس گفت‌وگوی یکی از کارکنان مایکروسافت با Wired، با رویکرد جدیدی که در این سیستم پیش گرفته شده، حتی اگر سارقان بتوانند به حساب‌ها دسترسی پیدا کنند، بدون در اختیار داشتن کلیدهای امنیتی که تنها در اختیار کاربر اصلی است-به‌خاطر رمزنگاری‌شدن داده‌ها- امکان استفاده از داده‌ها را نخواهند داشت. در نتیجه سازمان‌هایی که از سیستم مدارک قابل تایید در دایرکتوری Azure خود استفاده کنند، می‌توانند تنظیمات سیستم را به گونه‌ای انجام دهند که برای ایجاد دسترسی، اعتبارسنجی‌های بیشتری (مثلا یک توکن فیزیکی) نیز اعمال شود.
 
از آنجا‌که روش‌های اجرایی سازمان‌های مختلف ممکن است اندکی با یکدیگر تفاوت داشته باشد، حفاظتی که از داده‌های هر سازمان انجام می‌گیرد می‌تواند متفاوت باشد. یکی از چالش‌های پربحث طرح هویت غیرمتمرکز آن است که با وجود آنکه با اجرای این طرح جدید، ممکن است میزان برخی انواع حملات سایبری کاهش یابد، اما این طرح، اکانت‌ها را در معرض انواع جدیدی از حملات نیز قرار خواهد داد که ممکن است مدیریت آنها از نمونه‌های پیشین دشوارتر باشد.
 
دستیابی همزمان به حریم خصوصی، تمرکززدایی و امنیت می‌تواند بسیار دشوار باشد. امین گون‌سیرر، از محققان امنیت کامپیوتری دانشگاه کورنل، می‌گوید: درست است که فناوری بلاک‌چین موجب بهبود حریم خصوصی افراد شده و با تمرکززدایی، امکان شناسایی مدارک مهم دشوارتر خواهد شد، اما نباید فراموش کرد که مهم‌تر از تمام اینها آنست که مفهوم «هویت»، مورد بازبینی قرار گیرد. وی معتقد است از آنجا که عموما مدل‌های کسب‌وکاری بسیاری از شرکت‌ها، مبتنی بر آن است که از ذره ذره داده‌هایی که از کاربران در اختیار دارند کسب درآمد کنند، روش‌های جدید می‌تواند قدرت آنها را در عرضه‌های تجاری مورد‌نظرشان تضعیف کند. وی می‌افزاید: این بدان معنی نیست که ایجاد یک پلت‌فرم هویت غیرمتمرکز که کارآیی کافی نیز داشته باشد غیرممکن است و قطعا شرکتی با قدرت مایکروسافت می‌تواند گام‌های بزرگی در توسعه چنین تکنولوژی‌های جدیدی بردارد؛ اما مساله آنست که مجاب کردن شرکت‌ها و افراد برای به‌کارگیری چنین سیستم جدیدی می‌تواند دشوار باشد، زیرا طبیعتا شرکت‌ها تمایلی به توقف جمع‌آوری داده‌ها از کاربران ندارند و افراد نیز عموما در مقابل پذیرش تکنولوژی‌های جدید از خود مقاومت نشان می‌دهند.
 
گون سیرر، با تاکید بر اینکه اجرای راهکاری برای احراز هویت دیجیتال غیرمتمرکز‌ که به‌درستی نیز پیاده‌سازی شده باشد، می‌تواند کنترل کاربران را بهبود دهد می‌گوید: مطمئنا بعید است که تغییر بنیادینی که در ایجاد روشی موفق برای احراز هویت انتظار می‌رود، توسط یکی از شرکت‌های فعال در حوزه نرم‌افزارهای متمرکز معرفی شود.

عرضه سیستم احراز هویت جدید مایکروسافت در بهار

/در , , , , , , , , /توسط
 شرکت مایکروسافت در بهار امسال نسخه اولیه پلت‌فرم احراز هویت جدید خود را راه‌اندازی می‌کند. این سیستم درحال‌حاضر در سرویس ملی بهداشت و سلامت انگلستان آزمایش شده است.
 
 
سال‌هاست شرکت‌های فناوری از تکنولوژی بلاک‌چین به‌عنوان ابزاری برای توسعه سیستم‌های هویتی امن و غیرمتمرکز استفاده می‌کنند. هدف ساختن بستری است که بتواند اطلاعات مربوط به داده‌های رسمی را بدون داشتن اسناد یا اطلاعات واقعی در خود ذخیره کند. مثلا به جای اینکه فقط اسکن شناسه خود را ذخیره کنید، یک سیستم شناسایی غیرمتمرکز می‌تواند یک رمز معتبر را ذخیره کند که اطلاعات موجود در آن را تایید می‌کند. سپس هنگامی که نیاز به اثبات تابعیت خود دارید می‌توانید آن شناسه از پیش تایید شده را به جای سند یا داده واقعی به اشتراک بگذارید. مایکروسافت یکی از پیشروان این مدل احراز هویت بوده است و اکنون درحال‌ارائه جزئیات پیشرفت‌های ملموس خود در مورد شناسه دیجیتال غیرمتمرکز نسبت به چشم‌انداز ترسیم شده است.
 
 کارکرد سیستم هویت غیرمتمرکز
این شرکت در کنفرانس ایگنایت خود اعلام کرد که بهار امسال پیش نمایش عمومی گواهینامه‌های قابل تایید دایرکتوری آزور  خود را راه‌اندازی می‌کند. این پلت‌فرم را مانند یک کیف پول دیجیتالی چون Apple Pay یا google Pay در نظر بگیرید که به جای کارت‌های اعتباری برای شناسه‌هاست. مایکروسافت با مواردی چون کارنامه‌های دانشگاهی، مدرک تحصیلی، دیپلم‌ها و مدارک حرفه‌ای کار خود را شروع کرده که به شما امکان می‌دهد آنها را به همراه کدهای دو عاملی به Microsoft Authenticator خود اضافه کنید. مایکروسافت درحال‌ آزمایش این سیستم در دانشگاه کیو (Keio ) توکیو و با دولت فلندر در بلژیک و خدمات بهداشت ملی انگلستان است. جوی چیک (Joy Chik) ، معاون بخش هویت سازمانی مایکروسافت می‌گوید: اگر شناسه غیرمتمرکز داشته باشید می‌توانم تایید کنم که کجا به مدرسه رفته‌اید و دیگر نیازی نیست همه مدارک خود را برای من ارسال کنید، تمام چیزی که نیاز دارم این است که اعتبارنامه دیجیتال را داشته باشم و چون قبلا تایید شده می‌توانم به آن اعتماد کنم. مایکروسافت در هفته‌های آینده یک کیت توسعه نرم‌افزار منتشر می‌کند که سازمان‌ها می‌توانند با استفاده از آن اپلیکیشن‌هایی بسازند که قادر به صدور و درخواست شناسه هستند. این شرکت امیدوار است در بلندمدت این سیستم بتواند در سراسر جهان برای همه چیز از اجازه آپارتمان گرفته تا احراز هویت برای پناهندگان بدون اسناد و مدارک، مورد استفاده قرار گیرد.
 
به‌عنوان مثال در طرح آزمایشی خدمات سلامت ملی انگلستان NHS، ارائه‌دهندگان خدمات بهداشتی درمانی می‌توانند درخواست دسترسی به گواهینامه‌های حرفه‌ای کارکنان خدمات سلامت ملی ارائه دهند وکارکنان می‌توانند دسترسی به این مدارک را انتخاب کرده و روند انتقال به مرکز دیگر که قبلا به رفت و آمد بیشتری نیاز داشت را ساده تر کنند.
 
به گفته چیک، در سیستم NHS هر کدام از کارکنان مراقبت‌های بهداشتی بیمارستان ماه‌ها تلاش می‌کنند تا اعتبارنامه خود را تایید کنند، حالا اما نام نویسی و شروع به کار در بیمارستان تنها پنج دقیقه طول می‌کشد.
 
یکی از موانع بزرگ برای استفاده گسترده از طرح شناسایی غیرمتمرکز قابلیت همکاری سیستم‌های کامپیوتری است. وجود ۱۰ چارچوب کاری، کار را برای کسی آسان نمی‌کند. درحال‌حاضر برخی رقبای بالقوه چون پیشنهادی از سوی مسترکارد Mastercard که هنوز در مرحله آزمایش است، هم وجود دارند. اما فراگیر بودن مایکروسافت به این شرکت کمک کرده تا تعداد قابل ملاحظه‌ای از کاربران را جمع کند. این امر می‌تواند پذیرفتن این پلت‌فرم را برای مشتریان آسان‌تر کند و سایر غول‌های فناوری نیز از استفاده از آن در محصولات خود پشتیبانی کنند. درحال‌حاضر مایکروسافت درحال‌ کار با شرکت‌های هویت دیجیتال  Acuant، Au ۱۰tix، Idemia، Jumio، Socure، Onfido و Vu Security برای آزمایش این پلت‌فرم است و چیک می‌گوید هدف این است که این لیست را در طول زمان گسترش دهند: برای انجام این کار به همکاری کل جامعه نیازمندیم.
 
مایکروسافت رسما کار خود را روی طرح هویت غیرمتمرکز در سال ۲۰۱۷ آغاز کرد و در چند سال گذشته به آرامی زیرساخت‌های آن را ایجاد کرده است. این سیستم مبتنی بر بلاک‌چین بیت‌کوین( Bitcoin blockchain)  است و از یک پروتکل باز به نام Sidetree برای افزودن سوابق معاملات به بلاک‌چین، که در این مورد تایید هویت است، استفاده می‌کند. مایکروسافت ادعا می‌کند که گواهینامه‌های قابل تایید دایرکتوری آزور از یک منبع اجرایی مرسوم از Sidetree به نام Identity Overly Network استفاده می‌کند. سازمان‌ها قادر خواهند بود ION خود را برای تایید و ذخیره شناسه برای اعضای خود چون شهروندان، دانشحویان یا کارمندان اجرا کنند. چیک می‌گوید: ما می‌دانیم که این اتفاق یک شبه نخواهد افتاد اما فکر می‌کنیم برای کاربران و سازمان‌ها جذاب باشد. این‌طور نیست که هر سازمانی بخواهد متولی اطلاعات شخصی باشد، ولی آنها برای تایید اطلاعات یا انجام معاملات تجاری به آن نیازمندند؛ این به یک مسوولیت تبدیل می‌شود ولی گزینه‌ای جذاب برای سازمان‌هایی است که تنها به تایید اطلاعات نیاز دارند.
 
 چالش‌های سیستم هویتی جدید
 اگرچه مایکروسافت در قالب طرح هویت غیرمتمرکز مستقیما هیچ داده‌ای از کاربران را نگهداری نمی‌کند، اما احتمالا رویکرد جدید این شرکت می‌تواند جذابیت حساب‌های کاربری برای حملات هکری را افزایش دهد. رخنه به داده‌های شرکت سولارویندز و مجموعه حملاتی که در مدت اخیر جنجال زیادی به‌پا کرد، به خوبی نمایانگر چالش‌هایی هستند که شرکت برای مدیریت هویت اکانت‌های مایکروسافت و حفظ امنیتشان با آن روبه‌رو است. در مجموعه حملات هکری مذکور، هکرها از دسترسی به داده‌های شرکت سولارویندز که یکی از شرکت‌های خدماتی همکار مایکروسافت است، برای هدف قرار‌دادن طعمه‌ها استفاده کردند. هکرها همچنین در بسیاری موارد با دستکاری نواقصی که در سیستم دسترسی این سازمان‌ها به دایرکتوری‌هایشان در مایکروسافت وجود داشت، تلاش کردند تا به سیستم‌های ایمیل و فایل‌های ذخیره شده شرکت‌ها در فضای ابری Azure دسترسی پیدا کنند. حملات هکرها محدود به این موارد نبود و حتی با اجرای حملاتی مستقیما خود شرکت مایکروسافت را نیز هدف قرار دادند و سعی کردند تا به‌شماری از سورس‌کدهای این شرکت دسترسی پید ا کنند.
 
جورج کورتز، مدیرعامل شرکت CrowdStrike در جلسه‌ای که هفته پیش در کنگره برگزار شد، با استناد به محدودیت‌های معماری احراز‌هویت در دایرکتوری اصلی مایکروسافت و دایرکتوری Azure این شرکت اظهار کرد: «هکرها با استفاده از ضعف سیستماتیک ساختار احراز هویت ویندوز توانسته بودند به اهداف مورد‌نظر دست پیدا کنند.» حال مایکروسافت معتقد است که پلت‌فرم هویت غیرمتمرکز جدید این شرکت، به‌گونه‌ای طراحی شده که حتی در صورتی که حساب‌های کاربری در معرض خطر قرار گیرند، هکرها نتوانند از مدارک تایید‌شده برای کسب امتیازات خاص طی خرید یا وام‌ها استفاده کنند. در این سیستم جدید افزون بر کنترل بهتر دسترسی‌ها، توسعه‌دهندگان می‌توانند با رمزنگاری داده‌های کاربران از طریق کلیدهای امنیتی حاصل از روش‌های احراز هویت غیرمتمرکز، امنیت داده‌های کاربران را افزایش دهند. بر اساس گفت‌وگوی یکی از کارکنان مایکروسافت با Wired، با رویکرد جدیدی که در این سیستم پیش گرفته شده، حتی اگر سارقان بتوانند به حساب‌ها دسترسی پیدا کنند، بدون در اختیار داشتن کلیدهای امنیتی که تنها در اختیار کاربر اصلی است-به‌خاطر رمزنگاری‌شدن داده‌ها- امکان استفاده از داده‌ها را نخواهند داشت. در نتیجه سازمان‌هایی که از سیستم مدارک قابل تایید در دایرکتوری Azure خود استفاده کنند، می‌توانند تنظیمات سیستم را به گونه‌ای انجام دهند که برای ایجاد دسترسی، اعتبارسنجی‌های بیشتری (مثلا یک توکن فیزیکی) نیز اعمال شود.
 
از آنجا‌که روش‌های اجرایی سازمان‌های مختلف ممکن است اندکی با یکدیگر تفاوت داشته باشد، حفاظتی که از داده‌های هر سازمان انجام می‌گیرد می‌تواند متفاوت باشد. یکی از چالش‌های پربحث طرح هویت غیرمتمرکز آن است که با وجود آنکه با اجرای این طرح جدید، ممکن است میزان برخی انواع حملات سایبری کاهش یابد، اما این طرح، اکانت‌ها را در معرض انواع جدیدی از حملات نیز قرار خواهد داد که ممکن است مدیریت آنها از نمونه‌های پیشین دشوارتر باشد.
 
دستیابی همزمان به حریم خصوصی، تمرکززدایی و امنیت می‌تواند بسیار دشوار باشد. امین گون‌سیرر، از محققان امنیت کامپیوتری دانشگاه کورنل، می‌گوید: درست است که فناوری بلاک‌چین موجب بهبود حریم خصوصی افراد شده و با تمرکززدایی، امکان شناسایی مدارک مهم دشوارتر خواهد شد، اما نباید فراموش کرد که مهم‌تر از تمام اینها آنست که مفهوم «هویت»، مورد بازبینی قرار گیرد. وی معتقد است از آنجا که عموما مدل‌های کسب‌وکاری بسیاری از شرکت‌ها، مبتنی بر آن است که از ذره ذره داده‌هایی که از کاربران در اختیار دارند کسب درآمد کنند، روش‌های جدید می‌تواند قدرت آنها را در عرضه‌های تجاری مورد‌نظرشان تضعیف کند. وی می‌افزاید: این بدان معنی نیست که ایجاد یک پلت‌فرم هویت غیرمتمرکز که کارآیی کافی نیز داشته باشد غیرممکن است و قطعا شرکتی با قدرت مایکروسافت می‌تواند گام‌های بزرگی در توسعه چنین تکنولوژی‌های جدیدی بردارد؛ اما مساله آنست که مجاب کردن شرکت‌ها و افراد برای به‌کارگیری چنین سیستم جدیدی می‌تواند دشوار باشد، زیرا طبیعتا شرکت‌ها تمایلی به توقف جمع‌آوری داده‌ها از کاربران ندارند و افراد نیز عموما در مقابل پذیرش تکنولوژی‌های جدید از خود مقاومت نشان می‌دهند.
 
گون سیرر، با تاکید بر اینکه اجرای راهکاری برای احراز هویت دیجیتال غیرمتمرکز‌ که به‌درستی نیز پیاده‌سازی شده باشد، می‌تواند کنترل کاربران را بهبود دهد می‌گوید: مطمئنا بعید است که تغییر بنیادینی که در ایجاد روشی موفق برای احراز هویت انتظار می‌رود، توسط یکی از شرکت‌های فعال در حوزه نرم‌افزارهای متمرکز معرفی شود.

مسیر مسدود جاده سلامت الکترونیک

/در , , , , , /توسط
۱۴ سال از آغاز پروژه سلامت الکترونیک می‌گذرد اما این طرح هنوز خروجی محسوسی نداشته و هرکدام از نهادها با گلایه از نهاد دیگر، آن را متهم به عدم همکاری و کوتاهی در اجرای طرح می‌کند.
 
 
پروژه‌ای که به‌واسطه فراگیری طیف مخاطبان، یکی از پراهمیت‌ترین پروژه‌های طرح دولت الکترونیک به شمار می‌آید و در ابتدای امسال هم در میان پروژه‌های اولویت‌دار با هدف تسریع در بهره‌برداری از آن قرار گرفت. حال گفته می‌شود که قرار است در فروردین سال ۱۴۰۰ از آن رونمایی شده و به بهره‌برداری برسد اما اینکه این وعده مانند دفعات پیش است یا حقیقتاً شاهد اجرای پروژه خواهیم بود مشخص نیست. هدف این طرح، ارتقای سطح کارایی نظام سلامت برای برقراری سلامت عادلانه و همه‌جانبه، با به‌کارگیری ابزارهای فناوری اطلاعات در مدیریت، پایش، تحلیل و تصمیم‌گیری‌های مبتنی بر شواهد در ارائه خدمات سلامت عنوان شده است.
 
  میزان پیشرفت پروژه سلامت الکترونیک
وزارت ارتباطات به‌عنوان یکی از دست‌اندرکاران پیشبرد طرح دولت الکترونیک، قرار بود گزارش پیشبرد ۲۳ طرح اولویت‌دار دولت الکترونیک را در این وب‌سایت در دسترس عموم قرار دهد تا هم هماهنگی‌های لازم بین نهادهای دست‌اندرکار بهتر صورت گیرد و خود را متعهد به اجرای دقیق و سریع طرح بدانند و هم مردم بتوانند در جریان پیشرفت این پروژه‌ها قرار گیرند.
 
در این طرح قرار است با راه‌اندازی زیرساخت‌های سخت‌افزاری و نرم‌افزاری لازم و ایجاد سامانه‌های اطلاعاتی، بخش‌های مختلف ارائه خدمات درمانی به یکدیگر متصل شوند. تا تمامی سامانه‌ها با اتصال به این سامانه، به اطلاعات و روند سلامتی شخص، از پیش از تولد تا زمان فوت دسترسی داشته باشند. در خروجی‌های این طرح مقرر شده که کلیه خدمات بیمه‌های پایه سلامت و حداقل ۵ خدمت پایه سلامت الکترونیک شهروندی ارائه شوند.
 
از سال ۱۳۹۷ تاکنون، تمام مراکز ارائه‌دهنده خدمات سلامت به این طرح متصل شده‌اند. در ۳۱ آذر ۱۳۹۸ امکان ارائه خدمت نسخه‌نویسی و نسخه‌پیچی آنلاین در مراکز دولتی میسر شده، در ۳۱ خرداد ۱۳۹۹ پروتکل بهره‌برداری از پرونده سلامت الکترونیک تدوین شده و در اول شهریورماه امسال، ۳۰ درصد توسعه پوشش ذی‌نفعان در مراکز غیردولتی سلامت انجام شده است.
 
اطلاعات ذکر شده، مختصری از داده‌های ارائه شده در این سایت درباره پیشرفت پروژه سلامت الکترونیک است، اما نکته‌ای که با مراجعه به این پایگاه اطلاع‌رسانی جلب‌توجه می‌کند، کیفیت بسیار پایین ارائه داده‌هاست. وقتی کاربران به این سایت مراجعه می‌کنند تا داده‌ای از وضعیت پیشرفت هر یک از ۲۳ پروژه دریافت کنند، با سایتی به شدت نا‌‌بسامان و ضعیف، با داده‌هایی نه‌چندان به‌روز مواجه می‌شوند. این درحالی است که وزارت ارتباطات و سازمان فناوری اطلاعات به‌عنوان پرچمداران پیشرفت دیجیتال کشور، باید الگوی دیگر بخش‌ها در استفاده از امکانات فناورانه برای اطلاع‌رسانی و ارائه خدمات باشند. چندی پیش نیز این سایت مورد هک قرار گرفت و گمانه‌زنی‌های از لورفتن برخی داده‌ها به گوش می‌رسید و بعد این گفته‌ها توسط وزارت ارتباطات تکذیب شد.
 
کارشناسان، نبود متولی واحد و قدرتمند برای ایجاد هماهنگی‌های لازم بین دستگاه‌ها را علت اصلی ناکامی این طرح می‌دانند. شاهین طبری، از فعالان بخش خصوصی حوزه سلامت الکترونیک در این‌باره گفت: «تعدد متولیان و قدرت‌نمایی هر یک برای به کرسی نشاندن طرح و ایده خود و عدم همکاری درست با نهادهای همکار باعث شده تا این طرح پس از این همه سال خروجی محسوسی نداشته باشد. وزارت ارتباطات، وزارت بهداشت، بیمه‌ها و… همه و همه با داشتن ادعا بر این طرح و با این تفکر که به‌جای استفاده از درگاه نهادهای دیگر خودشان مالکیت داده‌ها را به عهده داشته باشند، از تعامل لازم با بخش‌های دیگر سر باز زده‌اند.»
 
  شروع الکترونیکی شدن با نسخه‌نویسی
طرح نسخه الکترونیکی که یکی از بخش‌های پروژه سلامت الکترونیک است، با هدف حذف دفترچه‌های کاغذی، کاهش خطاهای پزشکی ناشی از بدخوانی نسخه‌ها، آرشیو جامع سوابق دارویی بیمار برای دسترسی تمامی پزشکان معالج فرد، صرفه‌جویی در هزینه‌ها و جلوگیری از قاچاق دارو طرح‌ریزی شده است. نسخه الکترونیکی در واقع به معنی مکانیزه شدن گردش کار نسخه، از زمان تشخیص تا زمان اعمال مداخلات درمانی اعم از دارو، آزمایش‌ها و امور پاراکلینیکی به‌منظور رساندن فرد به بهبودی و سلامت است.
 
داروخانه‌ها به‌عنوان یکی از نهادهای زیرمجموعه وزارت بهداشت و درمان، اکنون مکلف‌اند که داده‌های مربوط به نسخه‌ها و آمار داروهای مصرفی را در کنسول‌های مختلف برای وزارتخانه و بیمه‌های مختلف ارسال کنند و نهادهای تصمیم‌گیر، با استفاده از داده‌های حاصل به اطلاعات بسیاری اعم از میزان مصرف هر قلم دارو یا آمار مبتلایان به یک نوع بیماری مشخص دست پیدا می‌کنند.
 
در کشورهای پیشرو به‌جای مبنا قراردادن داده‌های داروخانه‌ای، داده‌های ثبت شده توسط پزشک معالج فرد مبنای تصمیم‌گیری و آمارها قرار می‌گیرد. هر پزشک با ورود اطلاعات بیمار در سامانه‌ای یکپارچه، تمامی داده‌های مرتبط با بیماری فرد اعم از تشخیص صورت‌گرفته، درمان اتخاذ شده و داروهای موردنیاز برای وی را در این پرونده الکترونیک ثبت می‌کند.
 
طبری معتقد است: « چنین روندی مزایای چندگانه‌ای ایجاد می‌کند. از طرفی نهادهای تصمیم‌ساز به داده‌های متقن و قابل اتکا دسترسی دارند که با استفاده از آن‌ها می‌توانند برآورد دقیقی از میزان نیاز و مصرف هر قلم دارو در کشور داشته و سرانه درمان هر بیمار را به‌دست آورد. از طرف دیگر خود بیمار با داشتن پرونده جامعی از روند بیماری، می‌تواند در موارد لازم ادعای بیماری خود را ثابت کند و از امتیازهای مختص درمان آن بیماری بهره‌مند شود. پزشکان نیز با دسترسی به تاریخچه کاملی از وضعیت سلامت بیمار می‌توانند تشخیص دقیق‌تری داشته باشند و احتمال خطا و بروز مشکل در روند درمان کاهش پیدا می‌کند.»
 
بر اساس آمار اعلام شده از سوی سازمان بیمه سلامت، در حال حاضر ۶۰ درصد از حدود ۱۷ هزار پزشکی که با سازمان بیمه سلامت قرارداد دارند، یعنی ۱۰ هزار و ۵۰۰ مطب پزشکی درحال ارسال آنلاین نسخه‌های پزشکی به این سازمان هستند. همچنین از مجموع حدود ۱۳ هزار داروخانه طرف قرارداد با سازمان بیمه سلامت، ۴ هزار و ۶۰۰ مورد درحال انجام نسخه‌پیچی‌های الکتریکی هستند. علاوه بر این، طرح نسخه الکترونیک در ۷۷ بیمارستان تأمین اجتماعی، همه بیمارستان‌های تأمین اجتماعی در تهران و بیش از ۳۰۰ مرکز سرپایی در سراسر کشور اجرایی شده و احراز هویت افراد بدون دفترچه و فقط از طریق کد ملی آنها انجام می‌شود. البته سازمان تأمین اجتماعی اعلام کرده به دلیل مشکلاتی مانند نبود دارو در مراکز درمانی همچنان نیازمند استفاده از نسخه‌های دستی هستیم.
 
طبری که مدیریت استارت‌آپ مداریو (یکی از استارت‌آپ‌های حوزه نسخه نویسی الکترونیکی) را نیز به عهده دارد، درباره همکاری نهادهای دولتی با این استارت‌آپ می‌گوید: «خوشبختانه در گام ابتدایی، بیمه سلامت ما را در صدور مجوزها و ایجاد دسترسی برای اتصال این استارت‌آپ به سامانه‌های مرکزی همراهی کرد، اما حقیقت امر این است که متاسفانه این نهاد شروع به رقابت با ما کرده است.»
 
او افزود: «در سامانه بیمه سلامت، اگر پزشک روز بعد بخواهد مجدداً نسخه‌ای برای یک بیمار مشخص بنویسد، سامانه هیچ تاریخچه‌ای از وضعیت پیشین بیمار و نسخه‌های قبلی صادر شده در اختیار وی قرار نمی‌دهد؛ درحالی‌که در سامانه ما تمام پرونده بیمار در دسترس است و پزشک به‌راحتی می‌تواند نسخه‌های پیشین را تجدید یا نسخه جدیدی صادر کند.»
 
طبری تأکید می‌کند: «نهادهای مسئول همواره در حرف، از همکاری، تعامل و عدم رقابت صحبت می‌کنند ولی در عمل تا این لحظه همکاری چندانی نمی‌کنند. ولی در مجموع اینکه سامانه‌ای تحت عنوان سامانه نسخه الکترونیکی در کشور شکل‌گرفته که هم بیمه سلامت و هم تأمین اجتماعی به آن متصل شده‌اند و چندین بیمه دیگر نیز گام‌های نهایی اتصال به این سامانه را طی می‌کنند، جای امیدواری بسیاری است.»
 
  استارت‌آپ‌های مغفول حوزه سلامت
فضای سلامت الکترونیک کشور محدود به این اقدامات دولتی نیست. در چند سال اخیر استارت‌آپ‌های زیادی به حوزه سلامت الکترونیک ورود کرده و هرکدام به‌تناسب امکانات موجود به ارائه خدمات در بخش‌هایی از این حوزه پرداختند. اما محدودیت زیرساخت‌ها راه پیشرفت را بر استارت‌آپ‌ها نیز بسته است و به‌واسطه فراهم نبودن ارتباطات با بخش‌های مختلف، امکان ارائه خدمات کاربردی چندانی وجود ندارد. خدماتی که استارت‌آپ‌ها تا این لحظه ارائه می‌دهند محدود به خدماتی مانند رزرو نوبت آنلاین و مشاوره پزشکی آنلاین است. اما ازآنجاکه هنوز امکان صدور نسخه الکترونیکی وجود ندارد و ساختاری منسجم برای ارتباط بخش‌های مختلف اعم از بیمارستان‌ها، بیمه‌ها، داروخانه‌ها و… به یکدیگر شکل نگرفته است، امکان انجام ویزیت آنلاین و دریافت داروها بدون نیاز به حضور در داروخانه‌ها میسر نیست.
 
شاهین طبری در این باره می‌گوید: «حقیقتاً استارت‌آپ‌های حوزه سلامت سردرگم هستند. به سمت هر سیاستی که می‌روند، آن سیاست تغییر می‌کند. از طرف دیگر سازمان‌های مسئول آن‌قدر درگیر مشکلات داخلی سازمان خود هستند که دغدغه‌ای برای ایجاد زیرساخت مناسب و کمک به بخش خصوصی برای مشارکت در حل این مشکل ندارند.»
 
مهدی پورانی، مدیرعامل استارت‌آپ «پزشکِت»، با اشاره به موانع پیشروی استارت‌آپ‌ها برای ارائه خدمات در نظام سلامت کشور می‌گوید: «اخذ مجوزها و روند رسیدگی به پرونده‌ها در وزارت بهداشت به‌قدری کند است که بعضاً ماه‌ها باید منتظر رسیدگی به درخواست مطرح شده باشیم و این با ذات فعالیت استارت‌آپی سازگار نیست.»
 
وی معتقد است: «بوروکراسی‌ها و سنگ‌اندازی‌های مدیران دولتی برای اعطای مجوز به استارت‌آپ‌های این حوزه به‌قدری زیاد است که باعث شده سرمایه‌گذاران استارت‌آپی نسبت به آینده صنعت پزشکی از راه دور (تله مدیسن)، چندان خوش بین نباشند و تمایل چندانی برای سرمایه‌گذاری در چنین استارت‌آپ‌هایی نشان ندهند. به همین روند جذب سرمایه برای استارت‌آپ‌های پزشکی بسیار دشوار شده است.»
 
پورانی معتقد است: «برخی تصمیمات نسنجیده مدیران و عدم همکاری نهادهای مختلف برای تحقق زیرساخت‌های لازم، باعث شده است که صنعت پزشکی از راه دور در کشور ما بسیار مغفول بماند. این درحالی است که استارت‌آپ‌های پزشکی در نقاط مختلف دنیا موفق به جذب سرمایه‌های چند ده میلیون دلاری می‌شوند.»
 
آمارهای جهانی حاکی از آن است که در پی شیوع ویروس کرونا در ماه‌های اخیر، استقبال شرکت‌های سرمایه‌گذاری جسورانه به سرمایه‌گذاری در استارت‌آپ‌های پزشکی از راه دور به میزان چشمگیری افزایش داشته است. در یک چهارم ابتدایی سال ۲۰۲۰ میلادی، میزان سرمایه‌گذاری جسورانه در استارت‌آپ‌های این حوزه ۷۸۸ میلیون دلار برآورد شده که حدودا ۳ برابر سرمایه‌گذاری جسورانه ۲۲۰ میلیون دلاری این حوزه در مدت مشابه سال قبل بوده است.

در پژوهشگاه ICT ؛ آزمایشگاه ارزیابی سامانه های اطلاعاتی حوزه سلامت ایجاد شد

/در , , , /توسط
آزمایشگاه ارزیابی سامانه های اطلاعاتی حوزه سلامت با هدف همکاری پژوهشگاه ارتباطات و فناوری اطلاعات با وزارت بهداشت ایجاد و به بهره برداری رسید.
 
 تفاهم نامه همکاری بین پژوهشکده فناوری اطلاعات پژوهشگاه ارتباطات و فناوری اطلاعات و مرکز مدیریت آمار و فناوری اطلاعات وزارت بهداشت، درمان و آموزش پزشکی با هدف استقرار آزمایشگاه ارزیابی سامانه های اطلاعاتی حوزه سلامت منعقد شد.
 
موضوع این تفاهم نامه واگذاری بخش معینی از خدمات مرتبط با آزمایش و ارزیابی سامانه های اطلاعاتی حوزه سلامت به پژوهشکده فناوری اطلاعات، براساس استانداردها و توصیه نامه های بین المللی و ملی و شاخص های وزارت بهداشت است و با هدف استقرار و راه اندازی آزمایشگاه ارزیابی سامانه های اطلاعاتی حوزه سلامت منعقد شد.
 
این آزمایشگاه زیرمجموعه پژوهشکده فناوری اطلاعات است و هم اکنون قابلیت آزمون و ارزیابی کلیه سامانه های اطلاعاتی حوزه سلامت در خصوص تطابق با استانداردهای تبادل داده روی بستر پرونده الکترونیک سلامت و درگاه یکپارچه تبادل داده سلامت (دیتاس) را دارا است.
 
این سامانه های قابل ارزیابی شامل سامانه های اطلاعاتی بیمارستانی(HIS)، آزمایشگاهی، درمانگاه، داروخانه، مدیریت مطب، آرشیو و مخابره تصاویر پزشکی هستند. همچنین ارتباط با متقاضیان آزمون از طریق پرتال آزمایشگاه ( http://itlabs.itrc.ac.ir/fa ) انجام می شود. متقاضیان آزمون می توانند از طریق این پرتال ثبت نام کرده و پس از تکمیل اطلاعات مورد نیاز و بررسی آنها توسط کارشناسان آزمایشگاه زمان آزمون تعیین می شود.
 
از زمان آغاز به کار این آزمایشگاه، سامانه های اطلاعاتی شرکت های متقاضی متعددی مورد ارزیابی قرار گرفته و گزارش ارزیابی آن برای وزارت بهداشت ارسال می شود.

تحقیق کنگره آمریکا از گوگل در مورد جمع آوری سوابق پزشکی افراد

/در , , , /توسط
تلاش مخفیانه گوگل برای جمع آوری سوابق پزشکی میلیون ها آمریکایی که به نقض حریم شخصی و امنیت آنها انجامیده، با واکنش کنگره این کشور مواجه شده است.
 
 به نقل از آسین ایج، تعدادی از نمایندگان کنگره آمریکا بر روی همکاری تجاری مخفیانه گوگل و موسسه بهداشتی و درمانی Ascension متمرکز شده اند که در قالب آن اطلاعات پزشکی و درمانی مراجعه کنندگان به 150 بیمارستان و بیش از 50 مرکز درمانی برتر ایالات متحده در اختیار گوگل قرار می گیرد تا از این داده ها برای ارائه خدمات سلامت الکترونیک جدید این شرکت استفاده شود.
 
 
 
 
قرار است بررسی اولیه این قانون شکنی جدید گوگل توسط الیزابت وارن نامزد دموکرات انتخابات ریاست جمهوری آمریکا و همکاران وی ریچارد بلومنتال و بیل کسیدی صورت بگیرد. آنها روز گذشته با ارسال نامه ای خطاب به آلفابت که شرکت مادر تخصصی گوگل محسوب می شود از این شرکت سوالاتی را در مورد دسترسی به سوابق پزشکی و درمانی دهها میلیون نفر آمریکایی پرسیدند و خواستار پاسخگویی سریع در این زمینه شدند.
 
این سه نفر بر روی رابطه تجاری گوگل با شرکت Ascension Health متمرکز شده اند. Ascension Health بزرگترین مشتری خدمات کلود گوگل در حوزه خدمات درمانی نیز محسوب می شود و گوگل قصد دارد خدمات هوش مصنوعی نیز در اختیار آن قرار دهد.
 
هنوز مشخص نیست گوگل تا چد حد اطلاعات خصوصی درمانی و بهداشتی مردم را از طریق Ascension Health دریافت می کند. این شرکت در واکنش اعلام کرده که از پاسخگویی به سوالات در این زمینه خرسند خواهد شد.

سوابق پزشکی کهنه سربازان در سرویس سلامت “اپل”

/در , , , , /توسط
 
شرکت "اپل" و "وزارت امور کهنه‌سربازان ایالات متحده آمریکا" روز چهارشنبه اعلام کردند که از این پس کهنه‌سربازان می‌توانند به سوابق پزشکی خود از طریق سرویس ثبت اطلاعات پزشکی شرکت اپل که در گوشی‌های آیفون است، دسترسی پیدا کنند.
 
 به نقل از نیویورک تایمز، اپل پس از ماه‌ها مذاکره با وزارت امور کهنه سربازان آمریکا بالاخره توانست آنها را راضی کند و بنابراین اکنون کهنه سربازان می‌توانند از طریق گوشی‌های آیفون خود به سوابق پزشکی الکترونیک خویش دسترسی داشته باشند.
 
این اقدام کهنه سربازان را قادر می‌کند که سوابق پزشکی خود را در یک جا مشاهده کنند و به راحتی آن را با پزشک خود به اشتراک بگذارند.
 
 این اطلاعات شامل ایمن‌سازی، داروها و نتایج آزمایش و همچنین اطلاعاتی که آنها از برنامه‌های ردیابی سلامت جمع‌آوری می‌کنند، است.
 
افراد غیر جانباز همچنین می‌توانند از برنامه سوابق پزشکی اپل (Apple health records)استفاده کنند، اما داده‌های آنها تنها درصورتی که ارائه‌دهنده خدمات درمانی آنها (بیمارستان‌ها) به این سرویس متصل باشند، قابل مشاهده خواهد بود.
 
 
به گفته اپل تاکنون بیش از ۴۰۰ مرکز بهداشتی برای همکاری با اپل قرارداد بسته‌اند.
 
"تیم کوک" (Tim Cook)، مدیرعامل اپل کمتر از یک هفته قبل از روز جانباز در بیانیه‌ای گفت: این واقعاً افتخاری برای ما است که می‌توانیم گامی در جهت راحتی و مراقبت قهرمانان آمریکا برداریم.
 
این شرکت اعلام کرده است که داده‌ها از طریق رمز عبور آیفون کاربر، Touch ID یا Face ID رمزگذاری و محافظت می‌شوند.
 
‌وزارت امور کهنه‌سربازان ایالات متحده آمریکا تاکنون اعلام نکرده است که با شرکتهای سازنده گوشی دارای سیستم عامل اندروید همکاری خواهد کرد یا خیر، اما با این وجود در حال حاضر برنامه‌های پزشکی زیادی در فروشگاه "گوگل پلی" (Google Play) در دسترس است.