การพัฒนาแนวทางปฏิบัติเพื่อพัฒนาความมั่นคงปลอดภัย การป้องกันความลับ และความเป็นส่วนตัวของข้อมูลส่วนบุคคล สำหรับโรงพยาบาล

Authors

  • วรรษา เปาอินทร์ สมาคมเวชสารสนเทศไทย

Abstract

ในยุคดิจิทัล โรงพยาบาลทุกแห่งได้นำเทคโนโลยีดิจิทัลมาใช้ขับเคลื่อนบริการหลักของโรงพยาบาล เพื่อทำให้การทำงานมีประสิทธิภาพ ลดค่าใช้จ่าย ลดขั้นตอนซ้ำซ้อน เพิ่มความสะดวกสบายให้แก่ผู้รับบริการ อย่างไรก็ตามการใช้เทคโนโลยีดิจิทัลอาจทำให้เกิดความเสี่ยงเพิ่มขึ้นต่อการเกิดภัยร้ายและอาชญากรรมต่าง ๆ ที่มาทางช่องทางไซเบอร์ (Cybersecurity Risks) อาจเกิดกรณีข้อมูลส่วนบุคคลของผู้มารับบริการและเจ้าหน้าที่ของโรงพยาบาลรั่วไหลออกไปสู่ภายนอกได้ ดังเช่น กรณีการถูกโจมตีเรียกค่าไถ่ จาก ransomeware และการถูก hack แล้วนำข้อมูลออกไปขาย ตามข่าวที่ปรากฏในปี พ.ศ. 2563 - 2564 นอกจากนั้น ตั้งแต่ปี พ.ศ. 2562 ได้มีการประกาศบังคับใช้กฎหมายพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจึงควรมีแนวทางปฏิบัติเพื่อทำให้มั่นคงว่าเกิดความมั่นคงปลอดภัยในระบบเทคโนโลยีดิจิทัล และสามารถป้องกันความลับและการรั่วไหลของข้อมูลส่วนบุคคลได้เป็นอย่างดีและเป็นไปตามกฎหมายที่เกี่ยวข้องในเดือนกันยายน พ.ศ. 2564 ราชกิจจานุเบกษา ได้เผยแพร่ประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศถือว่าเป็นประกาศฉบับแรก ที่มีรายละเอียดสำหรับการปฏิบัติซึ่งได้สรุปไว้ตามลำดับต่อไป

 

References

ISO/IEC 27001:2013, Information technology -- Security techniques -- Information security management systems – Requirements. (2013). Retrieved November 2, 2013, from http://www.iso.org/iso/home/store/ catalogue_ics/catalogue_detail_ics.htm?csnum ber=54534

สมาคมเวชสารสนเทศไทย. (2556). แบบประเมินความเสี่ยง ในระบบเทคโนโลยีสารสนเทศของโรงพยาบาล. นนทบุรี. สมาคมเวชสารสนเทศไทย.

จิรพร สุเมธีประสิทธิ์, มัทธนา พิพิธเนาวรัตน์ และ กิตติพันธ์ คงสวัสดิ์เกียรติ. (2556). การบริหารความเสี่ยงอย่าง มืออาชีพ. กรุงเทพ. สำนักพิมพ์แมคกรอ-ฮิล.

Brown, Carol. (2012). Managing Information Technology, 7 th Edition. New Jersey: Prentice Hall.

ราชกิจจานุเบกษา (2564) เล่ม 138 ตอนพิเศษ 208 ง หน้า 9. ประกาศคณะกรรมการกำกับดูแลด้านความมั่นคง ปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทางปฏิบัติและกรอบ มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับ หน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญ ทางสารสนเทศ

ชุษณะ มะกรสาร, วรรษา เปาอินทร์ บรรณาธิการ. (2561). แนวทางการพัฒนาคุณภาพระบบเทคโนโลยีสารสนเทศ โรงพยาบาลตาม Thai Medical Informatics – TMI Hospital IT Maturity Model. สมาคมเวชสารสนเทศไทย

Downloads

Published

2022-06-08

How to Cite

เปาอินทร์ ว. . (2022). การพัฒนาแนวทางปฏิบัติเพื่อพัฒนาความมั่นคงปลอดภัย การป้องกันความลับ และความเป็นส่วนตัวของข้อมูลส่วนบุคคล สำหรับโรงพยาบาล. Journal of the Thai Medical Informatics Association, 8(1), 1–13. Retrieved from https://he03.tci-thaijo.org/index.php/jtmi/article/view/196

Issue

Vol. 8 No. 1 (2022): January-June

Section

Articles