ความมั่นคงปลอดภัยระบบสารสนเทศ (ISO27001: 2013) – มิติใหม่ของการบริหารจัดการโรงพยาบาล

ผู้แต่ง

  • กิตติศักดิ์ แก้วบุตรดี คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล

DOI:

https://doi.org/10.14456/jmu.2021.16

คำสำคัญ:

ความมั่นคงปลอดภัยระบบสารสนเทศ, ความมั่นคงปลอดภัยของข้อมูล, การบริหารโรงพยาบาล

บทคัดย่อ

            การถือกำเนิดของเทคโนโลยีสารสนเทศได้นำไปสู่การเปลี่ยนแปลงในปัจจุบันเป็นอย่างมาก ในด้านของการบริหารจัดการ ทำให้การเข้าถึงการบริการ หรือการทำธุรกรรมต่าง ๆ สามารถทำได้ด้วยความรวดเร็วผ่านช่องทางออนไลน์ ในปัจจุบันมนุษย์กำลังสื่อสารผ่านช่องทางดิจิตอลมากกว่าโลกทางกายภาพ การสื่อสารกับผู้รับบริการหรือพันธมิตรทางธุรกิจ สามารถจัดการประชุมแบบดิจิทัลได้ทุกที่ทุกเวลาผ่านรูปแบบของการประชุมผ่านทางระบบวิดีโอ รวมไปถึงการดำเนินธุรกรรม สามารถชำระเงินให้กับผู้ให้บริการได้อย่างสะดวก โดยการโอนเงินหรือชำระเงินผ่านระบบอิเล็กทรอนิกส์หลังจากที่รับการบริการได้ด้วยระบบออนไลน์ผ่านโทรศัพท์มือถือได้ทันที

            ความก้าวหน้าทางด้านเทคโนโลยีสารสนเทศส่งผลให้ข้อมูลการทำธุรกรรม ข้อมูลการใช้งาน และข้อมูลส่วนตัวถูกบันทึก และข้อมูลดังกล่าวถูกดูแลโดยผู้ให้บริการหรือผู้เก็บรักษาข้อมูล ส่งผลให้การเข้าถึงข้อมูลที่สำคัญต่าง ๆ เหล่านั้นทำได้ง่ายขึ้น ดังนั้นเพื่อความน่าเชื่อถือ สร้างความมั่นคงปลอดภัยของระบบสารสนเทศและข้อมูลที่ให้บริการต่าง ๆ ในการดำเนินธุรกิจ การเพิ่มความน่าเชื่อถือให้แก่ลูกค้า และเพิ่มมูลค่าขององค์กรด้วยการออกมาตรการในการรักษาความปลอดภัยของระบบสารสนเทศเพิ่มมากขึ้น ด้วยกระบวนการพัฒนาให้ระบบสารสนเทศมีความมั่นคงปลอดภัยมากยิ่งขึ้น

            การให้บริการแก่ผู้ป่วยของคณะแพทยศาสตร์ศิริราชพยาบาลมีการบันทึกข้อมูลส่วนตัว และข้อมูลของการรักษาพยาบาล รวมไปถึงข้อมูลการทำหัตถการต่าง ๆ ซึ่งข้อมูลเหล่านี้ถือเป็นข้อมูลส่วนบุคคลที่สำคัญ คณะแพทยศาสตร์ศิริราชพยาบาลมีภาระหน้าที่โดยตรงในการดูแลข้อมูลให้มีความมั่นคงปลอดภัยจึงดำเนินโครงการความมั่นคงปลอดภัยระบบสารสนเทศ (ISO/IEC27001: 2013) เพื่อกำกับดูแลระบบสารสนเทศ และข้อมูลต่าง ๆ ให้มีความมั่นคงและปลอดภัยตามมาตรฐานสากล

References

คณะแพทยศาสตร์ศิริราชพยาบาล. (2562). รู้จักองค์กร. สืบค้นเมื่อ 28 พฤศจิกายน 2562 จาก https://www.si.mahidol.ac.th/th/history.asp.

ฝ่ายสารสนเทศ คณะแพทยาสตร์ศิริราชพยาบาล. (2562). การจัดระดับชั้นความลับ และการจัดการข้อมูลตามระดับชั้นความลับ (Information Classification and Handling Procedure). สืบค้นเมื่อ 3 ธันวาคม 2562 จาก http://172.20.9.238/Department/SIIT/qd/document_files/2562000004.pdf.

สำนักนายกรัฐมนตรี. (2544). ระเบียบว่าด้วยการรักษาความลับของทางราชการ. สืบค้นเมื่อ 3 ธันวาคม 2562 จาก http://www.gad.moi.go.th/nsk-17-04-62-2366-2367-2368.pdf.

ศิริพร ชำนาญชาติ. (2561). ISO/IEC 27001: 2013 เบื้องหลังสู่ความเป็นเลิศด้วยนวัตกรรมของ DBD. กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์, 46-49.

AL-Zahawi, O. S. (2019). Information Security Handbook For ISO 27001 Controls. Helsinki, Finland: UR academy.

Barrett, D., Weiss, M. M., & Hausman, K. (2015). CompTIA Security+ SYO-401 Exam Cram: Comp Secu SY04 Auth ePub _4. (4thed.). Indianapolis, IN: Pearson Education.

Calder, A. (2017). Nine Steps to Success: An ISO 27001 Implementation Overview, North American edition. (North American Edition). Cambridge shire, United Kingdom: IT Governance Publishing.

Honan, B. (2014). ISO27001 in a Windows Environment: The best practice handbook for a Microsoft Windows environment. (3th ed.). Dublin, Ireland: IT Governance Publishing.

International Organization for Standardization. (2019). ISO Survey of certifications to management system standards. Retrieved from https://isotc.iso.org/livelink/livelink?func=ll&objId=18808772&objAction=browse&viewType=1.

Lopes, I. M., Guarda, T., & Oliveira, P. (2019). How ISO 27001 Can Help Achieve GDPR Compliance. 14th Iberian Conference on Information Systems and Technologies (CISTI) (pp. 1-6). Coimbra: Portugal.

Matthews, M. L. (1999). Knowledge-Driven Profit Improvement: Implementing Assessment Feedback Using PDKAction Theory. Boca Raton, Florida: CRC Press.

Moh, C. (2019). An ISO 27001 compliance project for a cyber security service team. Cyber Security: A Peer-Reviewed Journal, 2(4), 346-359.

Srinivasan, M. L. (2016). CISSP in 21 Days. (2nd ed.). Birmingham, England: Packt Publishing.

The British Standards Institution. (2019). BS EN ISO/IEC 27001:2017 – what has changed?. Retrieved from https://www.bsigroup.com/en-GB/iso-27001-information-security/BS-EN-ISO-IEC-27001-2017/.

Velasco, J., Ullauri, R., & Pilicita, L. (2018). Benefits of Implementing an ISMS According to the ISO 27001 Standard in the Ecuadorian Manufacturing Industry. 3rd International Conference on Information Systems and Computer Science (pp. 294 - 300). Quito: Ecuador.

Watkins, S. (2013). An Introduction to Information Security and ISO27001:2013: A Pocket Guide. (2nd ed.). Cambridge shire, United Kingdom: IT Governance Publishing.

Downloads

เผยแพร่แล้ว

2021-08-26

ฉบับ

ปีที่ 8 ฉบับที่ 2 (2564): Mahidol R2R e-Journal

บท

บทความทางวิชาการ

License