The Importance of ISO/IEC27001 Standard and Hospital Information Security Management System
DOI:
https://doi.org/10.14456/jmu.2023.2Keywords:
Information Security Management System in hospital, ISO/IEC27001 standard, Risk managementAbstract
At present, the information system has been used in various business operations to increase work efficiency, speed of service including the accuracy of the information. However, the use of information technology often encounters problems in many areas, such as security systems, data security, or stability of the infrastructure of information systems. Therefore, the security policy of information technology is very important in controlling the risk, such as information technology systems for hospital management. It is the most important system in providing services to patients at Siriraj Hospital. The organization should make the hospital system and infrastructure always highly available, such as the main power supply or backup power supply to the data center made with the standard. To establishing the Disaster Recovery Site (DR Site) to support emergency situations which allow the system to recover quickly. Risk management is an important strategic tool for good business governance principles. This has implemented risk management systems for information in both public and private business units, and the ISO standard has been defined and controlled by international organizations to be an international standard system. The ISO/IEC27001 standard is a guideline for information risk for policy-making and work processes including the appropriate controls for risk management.
In the hospital business, information systems were developed to be used to collect and store information from various sources. Hospitals applied electronic medical records (Medical Informatics) to increase capacity by linking various databases together such as patient medical records, treatment history, or medication, etc.So, hospital information systems are extremely important. Establishing guidelines for managing information security controls are necessary for the hospital in order to provide the system to be more stable and secure in terms of information security and system reliability. Therefore, we have implemented an information security management system (ISO/IEC27001), which includes information security and related information. This will lead to an effective security management system for the hospital.
References
กิตติศักดิ์ แก้วบุตรดี และ อัจฉรา กิจเดช. (2561). บทบาทและความสำคัญของผู้ตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ. วารสาร Mahidol R2R e-Journal. 5(2), 21-34.
กิตติศักดิ์ แก้วบุตรดี และ อัจฉรา กิจเดช. (2562). ความมั่นคงปลอดภัยระบบสารสนเทศ (ISO27001: 2013) - มิติใหม่ของการบริหารจัดการโรงพยาบาล. วารสาร Mahidol R2R e-Journal. 8(2), 26-37.
จิตตกานต์ บุญศิริทิวัตถ์ และ โกวิท รพีพิศาล. (2560). การพัฒนาแนวทางในการจัดการความมั่นคงความปลอดภัยระบบสารสนเทศที่เหมาะสมของโรงพยาบาลเอกชนในกรุงเทพมหานคร. รังสิตสารสนเทศ. 23(1), 61-91.
จตุชัย แพงจันทร์. (2555). Master in Security (2nd ed.). ไอดีซี พรีเมียร์.
โรงพยาบาลแพร่. (2562, พฤศจิกายน). การบริหารจัดการความเสี่ยง (Risk Management) ด้านเทคโนโลยีสารสนเทศโรงพยาบาลแพร่ ปี 2562. http://www.phraehospital.go.th/webinternal/medicalinformatics/images/page/file/20111815364CI8Y1.PDF
ศราวุฒิ จันทะคัด. (2554). การจัดการความปลอดภัยภายในเครือข่ายคอมพิวเตอร์ กรณีศึกษา: บริษัทแซนด์แอนด์ซอยล์อุตสาหกรรม จำกัด[สารนิพนธ์วิทยาศาสตรมหาบัณฑิต สาขาเทคโนโลยีสารสนเทศ]. http://203.188.27.107/thesis/Thesis_2554/082%20Management%20of%20Computer%20Network%20and%20Security%20A%20Case%20Study%20of%20Sand%20And%20Soil%20Industry%20Co.,Ltd.pdf.
สำนักงานปลัดกระทรวงศึกษาธิการ. (2559). แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ. ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร. https://ops.moe.go.th/wpcontent/uploads/2017/08/policy-ict.pdf.
Al-Zahawi, O. S. (2019). Information Security Handbook for ISO 27001 Controls. Helsinki, Finland: UR academy.
International Organization for Standardization. (2018). About ISO. https://www.iso.org/about-us.html
International Organization for Standardization. (2018). ISO Survey of certifications to management system standards. https://isotc.iso.org/livelink/livelink?func=ll&objId=18808772&objAction=browse&viewType=1.
R Moeller, R. (2016). Brink's Modern Internal Auditing: A Common Body of Knowledge. (7th ed.). John Wiley & Sons, Inc.
Pedneault, S. (2009). Techniques and Strategies for Understanding Fraud. (3rd ed.). John Wiley & Sons, Inc.
Pemble, E. I. M. W., & Goucher, W. F. (2018). The CIO's Guide to Information Security Incident Management. Auerbach Publications.
Salomon, D. (2010). Elements of computer security. Springer Science & Business Media.
University of South Carolina Board of Trustees. (2014). Information Technology Security.https://www.uts.sc.edu/itsecurity/threats.shtml.
Downloads
Published
Issue
Section
License
Copyright (c) 2023 Mahidol R2R e-Journal
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
ข้อความลิขสิทธิ์ (Copyright text)
บทความที่ได้รับการตีพิมพ์เป็นลิขสิทธิ์ของวารสาร Mahidol R2R e-Journal กองทรัพยากรบุคคล มหาวิทยาลัยมหิดล อนุญาตให้นำข้อความ เนื้อหา รูปภาพ ไปพิมพ์เผยแพร่ได้ แต่ห้ามนำไปใช้ประโยชน์ในเชิงพาณิชย์ หรือมีเจตนาเอื้อผลประโยชน์ในทางธุรกิจใดๆ
ข้อความที่ปรากฏในบทความแต่ละเรื่องในวารสารวิชาการเล่มนี้เป็นความคิดเห็นส่วนตัวของผู้เขียนแต่ละท่าน ความรับผิดชอบ องค์ประกอบทั้งหมดของบทความแต่ละเรื่องเป็นของผู้เขียนแต่ละท่าน หากมีความผิดพลาดใด ๆ ผู้เขียนแต่ละท่านจะรับผิดชอบบทความของตนเองแต่ผู้เดียว
ผลประโยชน์ทับซ้อน (Conflicts of Interest)
ผู้ประพันธ์ต้องเปิดเผยเป็นลายลักษณ์อักษร (ระบุในรายงาน)ถึงทุกปัจจัยรวมทั้งปัจจัยด้านการเงินที่อาจมีอิทธิผลต่อ การศึกษาผลการศึกษาหรือข้อสรุปจากรายงานการศึกษาวิจัย และจำเป็นต้องระบุหากได้รับการสนับสนุนทางการเงินจาก แหล่งทุนภายนอกเพื่อให้สอดคล้องกับคำประกาศของบรรณาธิการ ผู้ร่วมประพันธ์ทุกท่านต้องมีส่วนร่วมในผลงานการศึกษาวิจัย และควรมีการระบุไว้อย่างชัดเจนในหนังสือปะหน้าประกอบการส่งเรื่องที่จะตีพิมพ์ รวมทั้งระบุไว้ในส่วนของกิตติกรรมประกาศ (acknowledgements) ในตอนท้ายของรายงานต้นฉบับ
