ความมั่นคงปลอดภัยระบบสารสนเทศ (ISO27001: 2013) – มิติใหม่ของการบริหารจัดการโรงพยาบาล
DOI:
https://doi.org/10.14456/jmu.2021.16คำสำคัญ:
ความมั่นคงปลอดภัยระบบสารสนเทศ, ความมั่นคงปลอดภัยของข้อมูล, การบริหารโรงพยาบาลบทคัดย่อ
การถือกำเนิดของเทคโนโลยีสารสนเทศได้นำไปสู่การเปลี่ยนแปลงในปัจจุบันเป็นอย่างมาก ในด้านของการบริหารจัดการ ทำให้การเข้าถึงการบริการ หรือการทำธุรกรรมต่าง ๆ สามารถทำได้ด้วยความรวดเร็วผ่านช่องทางออนไลน์ ในปัจจุบันมนุษย์กำลังสื่อสารผ่านช่องทางดิจิตอลมากกว่าโลกทางกายภาพ การสื่อสารกับผู้รับบริการหรือพันธมิตรทางธุรกิจ สามารถจัดการประชุมแบบดิจิทัลได้ทุกที่ทุกเวลาผ่านรูปแบบของการประชุมผ่านทางระบบวิดีโอ รวมไปถึงการดำเนินธุรกรรม สามารถชำระเงินให้กับผู้ให้บริการได้อย่างสะดวก โดยการโอนเงินหรือชำระเงินผ่านระบบอิเล็กทรอนิกส์หลังจากที่รับการบริการได้ด้วยระบบออนไลน์ผ่านโทรศัพท์มือถือได้ทันที
ความก้าวหน้าทางด้านเทคโนโลยีสารสนเทศส่งผลให้ข้อมูลการทำธุรกรรม ข้อมูลการใช้งาน และข้อมูลส่วนตัวถูกบันทึก และข้อมูลดังกล่าวถูกดูแลโดยผู้ให้บริการหรือผู้เก็บรักษาข้อมูล ส่งผลให้การเข้าถึงข้อมูลที่สำคัญต่าง ๆ เหล่านั้นทำได้ง่ายขึ้น ดังนั้นเพื่อความน่าเชื่อถือ สร้างความมั่นคงปลอดภัยของระบบสารสนเทศและข้อมูลที่ให้บริการต่าง ๆ ในการดำเนินธุรกิจ การเพิ่มความน่าเชื่อถือให้แก่ลูกค้า และเพิ่มมูลค่าขององค์กรด้วยการออกมาตรการในการรักษาความปลอดภัยของระบบสารสนเทศเพิ่มมากขึ้น ด้วยกระบวนการพัฒนาให้ระบบสารสนเทศมีความมั่นคงปลอดภัยมากยิ่งขึ้น
การให้บริการแก่ผู้ป่วยของคณะแพทยศาสตร์ศิริราชพยาบาลมีการบันทึกข้อมูลส่วนตัว และข้อมูลของการรักษาพยาบาล รวมไปถึงข้อมูลการทำหัตถการต่าง ๆ ซึ่งข้อมูลเหล่านี้ถือเป็นข้อมูลส่วนบุคคลที่สำคัญ คณะแพทยศาสตร์ศิริราชพยาบาลมีภาระหน้าที่โดยตรงในการดูแลข้อมูลให้มีความมั่นคงปลอดภัยจึงดำเนินโครงการความมั่นคงปลอดภัยระบบสารสนเทศ (ISO/IEC27001: 2013) เพื่อกำกับดูแลระบบสารสนเทศ และข้อมูลต่าง ๆ ให้มีความมั่นคงและปลอดภัยตามมาตรฐานสากล
References
ฝ่ายสารสนเทศ คณะแพทยาสตร์ศิริราชพยาบาล. (2562). การจัดระดับชั้นความลับ และการจัดการข้อมูลตามระดับชั้นความลับ (Information Classification and Handling Procedure). สืบค้นเมื่อ 3 ธันวาคม 2562 จาก http://172.20.9.238/Department/SIIT/qd/document_files/2562000004.pdf.
สำนักนายกรัฐมนตรี. (2544). ระเบียบว่าด้วยการรักษาความลับของทางราชการ. สืบค้นเมื่อ 3 ธันวาคม 2562 จาก http://www.gad.moi.go.th/nsk-17-04-62-2366-2367-2368.pdf.
ศิริพร ชำนาญชาติ. (2561). ISO/IEC 27001: 2013 เบื้องหลังสู่ความเป็นเลิศด้วยนวัตกรรมของ DBD. กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์, 46-49.
AL-Zahawi, O. S. (2019). Information Security Handbook For ISO 27001 Controls. Helsinki, Finland: UR academy.
Barrett, D., Weiss, M. M., & Hausman, K. (2015). CompTIA Security+ SYO-401 Exam Cram: Comp Secu SY04 Auth ePub _4. (4thed.). Indianapolis, IN: Pearson Education.
Calder, A. (2017). Nine Steps to Success: An ISO 27001 Implementation Overview, North American edition. (North American Edition). Cambridge shire, United Kingdom: IT Governance Publishing.
Honan, B. (2014). ISO27001 in a Windows Environment: The best practice handbook for a Microsoft Windows environment. (3th ed.). Dublin, Ireland: IT Governance Publishing.
International Organization for Standardization. (2019). ISO Survey of certifications to management system standards. Retrieved from https://isotc.iso.org/livelink/livelink?func=ll&objId=18808772&objAction=browse&viewType=1.
Lopes, I. M., Guarda, T., & Oliveira, P. (2019). How ISO 27001 Can Help Achieve GDPR Compliance. 14th Iberian Conference on Information Systems and Technologies (CISTI) (pp. 1-6). Coimbra: Portugal.
Matthews, M. L. (1999). Knowledge-Driven Profit Improvement: Implementing Assessment Feedback Using PDKAction Theory. Boca Raton, Florida: CRC Press.
Moh, C. (2019). An ISO 27001 compliance project for a cyber security service team. Cyber Security: A Peer-Reviewed Journal, 2(4), 346-359.
Srinivasan, M. L. (2016). CISSP in 21 Days. (2nd ed.). Birmingham, England: Packt Publishing.
The British Standards Institution. (2019). BS EN ISO/IEC 27001:2017 – what has changed?. Retrieved from https://www.bsigroup.com/en-GB/iso-27001-information-security/BS-EN-ISO-IEC-27001-2017/.
Velasco, J., Ullauri, R., & Pilicita, L. (2018). Benefits of Implementing an ISMS According to the ISO 27001 Standard in the Ecuadorian Manufacturing Industry. 3rd International Conference on Information Systems and Computer Science (pp. 294 - 300). Quito: Ecuador.
Watkins, S. (2013). An Introduction to Information Security and ISO27001:2013: A Pocket Guide. (2nd ed.). Cambridge shire, United Kingdom: IT Governance Publishing.