โรงพยาบาลโพนทราย

Home

CYBER SECURITY
ศูนย์ข้อมูลการรักษาความมั่นคงปลอดภัยไซเบอร์

1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ
1.1 มีการจัดทีมดูแลระบบสารสนเทศของโรงพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ	รออัพเดท..
1.2 มีการจัดทำแผนแม่บทหรือแผ่นพัฒนาของโรงพยาบาลโดยมีการกำหนดเป้าหมายและแนวทางการพัฒนาและการใช้งานเทคโนโลยีสารสนเทศไว้อย่างชัดเจน	รออัพเดท..
1.3 มีนโยบายและแผนการปฏิบัติด้านเทคโนโลยีสารสนเทศของโรงพยาบาล	รออัพเดท..
1.4 มีการจัดโครงสร้างและอัตรากำลังของหน่วยงานสารสนเทศของโรงพยาบาลเหมาะสม	รออัพเดท..
1.5 มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกับมาตรฐานของประเทศหรือมาตรฐานสากล ได้แก่ มาตรฐานข้อมูล มาตรฐานรหัสข้อมูล มาตรฐานการปฏิบัติงาน มาตรฐานความปลอดภัยและความลับของผู้ป่วย มาตรฐานระบบเครือข่ายคอมพิวเตอร์ มาตรฐานทางกายภาพและสภาพแวดล้อม	รออัพเดท..

2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ
2.1 มีกระบวนการประเมินและให้คะแนนความเสี่ยงของระบบสารสนเทศอย่างเป็นระบบ โดยการมีส่วนร่วมของทุกฝ่าย	รออัพเดท..
2.2 มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธ์โครงการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัดเจน	รออัพเดท..
2.3 มีการดำเนินการตามแผนจัดการความเสี่ยง	รออัพเดท..
2.4 มีการติดตาม ปะเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงาน	รออัพเดท..
2.5 มีการนำผลการประเมินการดำเนินการจัดการความเสี่ยงมาปรับแผนการจัดการความเสี่ยงให้ดีขึ้น	รออัพเดท..

3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ
3.1 มีการจัดทำนโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบ IT	ดาวน์โหลด
3.2 มีนโยบายและระเบียบปฏิบัติที่อนุญาตให้เฉพาะผู้ที่รับผิดชอบดูแลรักษาผู้ป่วยในช่วงเวลาปัจจุบันเท่านั้นที่จะเข้าถึงข้อมูลผู้ป่วยรายนั้นได้	ดาวน์โหลด
3.3 มีนโยบายและระเบียบปฏิบัติที่ป้องกันความลับผู้ป่วยมิให้รั่วไหลทุกช่องทาง รวมทั้งช่องทาง Social Media ทุกด้าน	ดาวน์โหลด
3.4 มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติให้บุคลากรทุกคนได้รับทราบ	ดาวน์โหลด
3.5 มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และปฏิบัติตามระเบียบปฏิบัติด้านความมั่นคงปลอดภัยอย่างเคร่งครัด	รออัพเดท..
3.6 มีการประเมินผลการปฏิบัติตามระเบียบปฏิบัติและนำผลการประเมินมาปรับกระบวนการบังคับใช้ระเบียบปฏิบัติต่อไป	รออัพเดท..

4. การจัดการศักยภาพของทรัพยากร์ในระบบเทคโนโลยีสารสนเทศ
4.1 มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network, บุคลากร	รออัพเดท..
4.2 มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network	รออัพเดท..
4.3 มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น (Functional Competency) ของบุคลากรด้าน IT ทุกคน ประเมินสมรรถนะตามบทบาทหน้าที่ และจัดทำแผนเพิ่มสมรรถนะรายบุคคล	รออัพเดท..
4.4 มีการดำเนินการตามแผนเพิ่มสมรรถะและศักยภาพ (Hardware, software, network) และ มีการประเมินวิเคราะห์ผลการดำเนินตามแผน	รออัพเดท..
4.5 มีการนำผลการวิเคราะห์มาปรับปรุงแผนเพิ่มศักยภาพให้ดีขึ้น	รออัพเดท..

5. การจัดการห้อง Data Center (เฉพาะที่มีห้อง Data Center)
5.1 มีการจัดการ Data Center ของโรงพยาบาลให้มีความมั่นคงปลอดภัย	รออัพเดท..
5.2 ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก	รออัพเดท..
5.3 มีระบบป้องกันอัคคีภัย ได้แก่ รบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิงและระบบดับเพลิงอัตโนมัติ	รออัพเดท..
5.4 มีระบบป้องกันความเสียหายของข้อมูลและระบบ ซึ่งรวมถึง ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server	รออัพเดท..
5.5 มีการวิเคราะห์ความเหมาะสม มาตรฐาน ความเสี่ยงและความคุ้มค่าในการเลือกใช้อุปกรณ์คอมพิวเตอร์ อุปกรณ์เครือข่าย ห้อง Data Center	รออัพเดท..

6. อื่น ๆ แผนปฏิบัติงาน และเอกสารตรวจสอบ (Check List) ด้านสารสนเทศ
6.1 แบบฟอร์มเอกสารตรวจเช็คการทำงานของอุปกรณ์ต่าง ๆด้านสารสนเทศ	รออัพเดท..
6.2 แบบฟอร์มการขอใช้เครือข่ายอินเตอร์เน็ต	ดาวน์โหลด
6.3 แบบฟอร์มการขอเผยแพร่ข้อมูลบนเว็บไซต์	รออัพเดท..
6.4 แบบฟอร์มการขอดูข้อมูลกล้องวงจรปิด	ดาวน์โหลด
6.5 แบบฟอร์มการเพิ่มและถดถอนสิทธิ์การเข้าถึงและใช้งานสารสนเทศ	รออัพเดท..
6.6 แนวทางประเมินมาตรฐานระบบบริการสุขภาพ ด้านที่ 9 ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์	ดาวน์โหลด
6.7 วีดีโอบรรยายความรู้ด้านวิชาการมาตรฐานระบบบริการสุขภาพ 9 ด้าน กรมสบส.	ดาวน์โหลด
6.8 แนวทางการแนบเอกสาร ด้านที่ 9 ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์	ดาวน์โหลด