|
ความสำคัญของมาตรฐาน ISO/IEC27001 และระบบบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศในโรงพยาบาล |
|---|---|
| รหัสดีโอไอ | |
| Creator | 1. จุฑามาศ อยู่เจริญ 2. กิตติศักดิ์ แก้วบุตรดี |
| Title | ความสำคัญของมาตรฐาน ISO/IEC27001 และระบบบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศในโรงพยาบาล |
| Publisher | Mahidol University |
| Publication Year | 2566 |
| Journal Title | Mahidol R2R e-Journal |
| Journal Vol. | 10 |
| Journal No. | 1 |
| Page no. | 16-28 |
| Keyword | ระบบบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศในโรงพยาบาล, มาตรฐาน ISO/IEC27001, การบริหารจัดการความเสี่ยง |
| URL Website | https://he01.tci-thaijo.org/index.php/mur2r/ |
| Website title | Mahidol R2R e-Journal |
| ISSN | 23925515 |
| Abstract | ในปัจจุบันได้มีการนำระบบสารสนเทศเข้ามาใช้ในการดำเนินธุรกิจต่าง ๆ เพื่อเพิ่มประสิทธิภาพในการทำงาน ความรวดเร็วในการให้บริการ รวมถึงความถูกต้องแม่นยำต่าง ๆ ของข้อมูล แต่การใช้ระบบสารสนเทศมักพบปัญหาในหลาย ๆ ด้าน เช่น ด้านความมั่นคงปลอดภัยของระบบ, ความมั่นคงปลอดภัยของข้อมูล หรือเสถียรภาพของระบบโครงสร้างพื้นฐานของระบบสารสนเทศ ดังนั้น การกำหนดนโยบายด้านความมั่นคงปลอดภัยระบบสารสนเทศจึงมีความสำคัญอย่างยิ่งในการควบคุมความเสี่ยงที่อาจจะเกิดขึ้น เช่น ระบบสารสนเทศเพื่อการบริหารจัดการโรงพยาบาล เป็นระบบที่มีความสำคัญที่สุดในการให้บริการแก่ผู้ป่วยที่มารับการรักษาพยาบาลที่โรงพยาบาลศิริราช ดังนั้นการจัดหาเพื่อทำให้ระบบสามารถทำงานได้ตลอดเวลา เช่น การจัดการแหล่งจ่ายไฟฟ้าหลักที่ได้มาตรฐาน หรือแหล่งจ่ายไฟฟ้าสำรองแก่ศูนย์ข้อมูล (Data Center) การจัดตั้งสถานที่เก็บข้อมูลไว้สำหรับกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ (Disaster Recovery Site) เพื่อรองรับสถานการณ์ฉุกเฉินทำให้ระบบสามารถกลับมาให้บริการแก่ผู้ป่วยได้อย่างรวดเร็วอีกครั้ง เป็นต้น การจัดการบริหารความเสี่ยงเป็นเครื่องมือทางกลยุทธ์ที่สำคัญตามหลักการกำกับดูแลธุรกิจที่ดี ซึ่งได้มีการนำระบบการจัดการความเสี่ยงด้านระบบสารสนเทศมาใช้ทั้งในหน่วยงานธุรกิจของภาครัฐและเอกชน อีกทั้ง มาตรฐาน ISO ได้ถูกกำหนดและควบคุมโดยองค์การนานาชาติเพื่อเป็นระบบมาตรฐานสากล มาตรฐาน ISO/IEC27001 เป็นแนวทางเกี่ยวกับความเสี่ยงด้านระบบสารสนเทศเพื่อการกำหนดนโยบายและกระบวนการทำงานต่าง ๆ รวมทั้งการควบคุมที่เหมาะสมในการบริหารความเสี่ยง ในธุรกิจโรงพยาบาล ระบบสารสนเทศถูกพัฒนาขึ้นเพื่อใช้ในการรวบรวมและจัดเก็บข้อมูลจากแหล่งต่าง ๆ ซึ่งโรงพยาบาลหลายแห่งได้มีการนำระบบสารสนเทศทางการแพทย์ (Medical Informatics) เข้ามาประยุกต์ใช้ เพื่อเพิ่มขีดความสามารถโดยมีการเชื่อมโยงฐานข้อมูลต่าง ๆ เข้าด้วยกัน เช่น เวชระเบียนผู้ป่วย ประวัติการรักษาหรือการใช้ยา เป็นต้น ดังนั้นข้อมูลระบบสารสนเทศของโรงพยาบาลจึงมีความสำคัญอย่างยิ่ง เพื่อป้องกันไม่ให้เกิดภัยคุกคามต่อระบบสารสนเทศ การจัดทำแนวทางในการจัดการควบคุมความมั่นคงปลอดภัยระบบสารสนเทศจึงเป็นเรื่องจำเป็นของโรงพยาบาล เพื่อให้ระบบมีเสถียรภาพด้านความมั่นคงปลอดภัยในด้านของข้อมูล และความน่าเชื่อถือของระบบ จึงได้ดำเนินการด้านนโยบายด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ หรือ ISO/IEC27001 ซึ่งรวมไปถึงด้านความมั่นคงปลอดภัยของข้อมูล และสารสนเทศที่เกี่ยวข้อง มาเป็นวิธีปฏิบัติที่จะนำไปสู่ระบบบริหารจัดการความมั่นคงปลอดภัยที่มีประสิทธิภาพสำหรับโรงพยาบาล |
