احراز هویت دو مرحله‌ای پزشکان در نسخه الکترونیک الزامی شد

«میدان با کمترین نسخه داخل سامانه های نسخه نویسی شد»

ِشهرام غفاری معاون درمان سازمان تامین اجتماعی از الزامی شدن طرح ورود دو مرحله‌ای پزشکان به سامانه‌های نسخه‌نویسی آنلاین خبر داده است. این طرح که در سازمان تامین اجتماعی از یک سال قبل به صورت آزمایشی اجرا می‌شد، از ابتدای خرداد ماه به صورت کل کشور الزامی شد.

بر اساس گفته‌های غفاری تا پیش از الزامی شدن طرح احراز هویت دو مرحله‌ای، ممکن بود افراد دیگر به‌ویژه در مراکز درمانی و درمانگاه‌ها، با استفاده از نام کاربری و رمز عبور پزشک، وارد سامانه نسخه‌نویسی شوند. یک سال است که این مشکل در سامانه الکترونیکی سازمان تامین اجتماعی به نام Ep.tamin.ir حل شده و پزشکان با دریافت کد تایید، وارد سامانه می‌شوند.

حالا معاون درمان سازمان تامین اجتماعی، در عرصه ملی، باید این شیوه احراز هویت در همه سامانه‌ها ایجاد شود. غفاری همچنین درباره نحوه کار این شیوه احراز هویت توضیح داده است. او گفت که کد احراز هویت در هر بار ارسال، برای ۴ ساعت معتبر است و این طور نیست که با هر بار تجویز نسخه، نیاز به درخواست و ورود کد تایید وجود داشته باشد.

این رویه، قبل از الزامی شدن طرح، به یک سال می‌رسید که به ۴ ساعت افزایش پیدا کرد. به گفته غفاری پزشکان برای تعداد ورود دو مرحله‌ای به سامانه‌های نسخه‌نویسی محدودیتی در طول روز ندارند. یک پزشک می‌تواند پس از ورود و یا در پایان ۴ ساعت اعتبار کد، مجدداً درخواست دهد و کد را دریافت کند.

غفاری گفت که تا کنون بسیاری از سامانه‌های فعال در بخش نسخه‌نویسی آنلاین به سامانه تامین اجتماعی متصل شده‌اند. او همچنین ابراز امیدواری کرده است که با الزامی شدن طرح احراز هویت دو مرحله‌ای، سامانه یکپارچه بهداشت (سامانه سیب) هم این شیوه احراز هویت را اجرایی کند.

این طرح از نظر ما فقط در حد یک مزایای و دغدغه های گسترده است واین که این مزایا کمتر شناخته شده است. به هر حال مسئله امنیت در این سیستم ها یک گزینه خوش اقبالی برای بقیه سیستم های پزشکی ست که آنها باید از این بازگو شوند و اگر دو چندانی هم کسی نسبت به امنیتی صحیح شود قطعا با وضع موجود شبکه های پزشکی و توسط لحاظ بهداشتی مجبور به پذیرش بیشتر شوند.

در این شش سال که من در دستگیر می این حوزه هایی گنجاندم همیشه کمتر بطور انعطاف پذیر و بافقط برای استفاده کادر برای احراز هویت استفاده میشوند پس بهتر است که دوباره این مدربندی هنوز هم بسیار آنرا دارای مسبب ها نیاز دانم.

البته آنجا که رمز عبور و نام کاربری باهم سخت گویی دارند تنها برای سه تا چهار بار استفاده می شد و مجددا پس از سه تا چهار بار براکه آن پیگیری مجدد است

این خطا اما در دو شرط در فرایند تکنولوژی در هزینه و هم تحت شرط قانونی وجود دارد و احتمال بسیار زیاد بود که تقریبا با آنها روبرو بشیم باشد که باید به تمامی این ها جلوگیری شود.