ผู้แต่ง: วรรษา เปาอินทร์

สถาบัน:  สมาคมเวชสารสนเทศไทย

ปี: 2565

บทคัดย่อ: ในยุคดิจิทัล โรงพยาบาลทุกแห่งได้นำเทคโนโลยีดิจิทัลมาใช้ขับเคลื่อนบริการหลักของโรงพยาบาล เพื่อทำให้การทำงานมีประสิทธิภาพ ลดค่าใช้จ่าย ลดขั้นตอนซ้ำซ้อน เพิ่มความสะดวกสบายให้แก่ผู้รับบริการ อย่างไรก็ตามการใช้เทคโนโลยีดิจิทัลอาจทำให้เกิดความเสี่ยงเพิ่มขึ้นต่อการเกิดภัยร้ายและอาชญากรรมต่าง ๆ ที่มาทางช่องทางไซเบอร์ (Cybersecurity Risks) อาจเกิดกรณีข้อมูลส่วนบุคคลของผู้มารับบริการและเจ้าหน้าที่ของโรงพยาบาลรั่วไหลออกไปสู่ภายนอกได้ ดังเช่น กรณีการถูกโจมตีเรียกค่าไถ่ จาก ransomeware และการถูก hack แล้วนำข้อมูลออกไปขาย ตามข่าวที่ปรากฏในปี พ.ศ. 2563 – 2564 นอกจากนั้น ตั้งแต่ปี พ.ศ. 2562 ได้มีการประกาศบังคับใช้กฎหมายพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจึงควรมีแนวทางปฏิบัติเพื่อทำให้มั่นคงว่าเกิดความมั่นคงปลอดภัยในระบบเทคโนโลยีดิจิทัล และสามารถป้องกันความลับและการรั่วไหลของข้อมูลส่วนบุคคลได้เป็นอย่างดีและเป็นไปตามกฎหมายที่เกี่ยวข้องในเดือนกันยายน พ.ศ. 2564 ราชกิจจานุเบกษา ได้เผยแพร่ประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศถือว่าเป็นประกาศฉบับแรก ที่มีรายละเอียดสำหรับการปฏิบัติซึ่งได้สรุปไว้ตามลำดับต่อไป

Link เนื้อหา: https://he03.tci-thaijo.org/index.php/jtmi/article/view/196

Link file: https://he03.tci-thaijo.org/index.php/jtmi/article/view/196/89