ในยุคดิจิทัลปัจจุบัน การนำเทคโนโลยีมาใช้ในการจัดเก็บและประมวลผลข้อมูลผู้ป่วยมีความสำคัญอย่างยิ่ง เพื่อเพิ่มประสิทธิภาพในการให้บริการและการดูแลสุขภาพ อย่างไรก็ตาม การพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น ก็นำมาซึ่งความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่เพิ่มสูงขึ้นเช่นกัน
จากรายงานของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) พบว่าในปี 2565 ประเทศไทยมีภัยคุกคามทางไซเบอร์เกิดขึ้นกว่า 2,777 ครั้ง โดยภาคธุรกิจและองค์กรรัฐเป็นเป้าหมายหลักที่ถูกโจมตี การถูกโจรกรรมข้อมูลหรือการถูกเรียกค่าไถ่จากการเข้ารหัสข้อมูลส่งผลกระทบต่อการดำเนินงานขององค์กรเป็นอย่างมาก รวมถึงส่งผลต่อความเชื่อมั่นของประชาชนผู้ใช้บริการ
การปฏิบัติตามมาตรฐาน HAIT Plus จึงเป็นปัจจัยสำคัญที่จะช่วยให้โรงพยาบาลรัฐมีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ โดย HAIT Plus นั้นครอบคลุมตั้งแต่
จัดตั้งคณะทำงานด้านความมั่นคงปลอดภัยไซเบอร์ กำหนดบทบาทหน้าที่ และจัดทำแผนปฏิบัติการ 3 เดือน เพื่อสร้างระบบรักษาความปลอดภัย
ทำการวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) เพื่อประเมินความเสี่ยง และจัดทำรายงานผลการวิเคราะห์
กำหนดนโยบาย มาตรฐาน และระเบียบปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ เช่น นโยบายความมั่นคงปลอดภัยสารสนเทศ มาตรฐานการสำรองข้อมูล มาตรฐานการใช้ LINE ส่งข้อมูลผู้ป่วย และประกาศบังคับใช้ทั่วทั้งองค์กร
อบรมให้ความรู้และประเมินการรับรู้ เข้าใจ และปฏิบัติตามระเบียบความปลอดภัยของบุคลากรทุกคน ผ่านการทดสอบ สำรวจ และสื่อประชาสัมพันธ์
ประเมินจุดอ่อนและความเสี่ยงของทรัพยากรไอทีอย่างน้อยปีละครั้ง จัดทำรายงานการประเมินช่องโหว่และความเสี่ยงโดยผู้เชี่ยวชาญ
วางแผนกลยุทธ์และปฏิบัติการจัดการความเสี่ยงไอที ประเมินผล และปรับปรุงแผนอย่างน้อยปีละครั้ง
กำหนดค่ามาตรฐานความปลอดภัยขั้นต่ำ (Security Baseline) ของระบบปฏิบัติการที่ใช้
วางแผนและทดสอบการเจาะระบบ จัดทำรายงานผลการทดสอบ
จัดตั้งทีมเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ (CSOC) กำหนดมาตรการเผชิญเหตุ จัดทำแผนตอบโต้เหตุภัยไซเบอร์
จัดทำแผนสื่อสารวิกฤต แผนกู้คืนจากภัยพิบัติ แผนดำเนินงานต่อเนื่องเมื่อระบบล่ม และแผนกู้คืนข้อมูล พร้อมซ้อมแผนเหล่านี้
จัดทำรายงานผลการดำเนินงาน รายงานอุบัติการณ์ภัยพิบัติ และรายงานประจำปี เพื่อสรุปกิจกรรมและติดตามความคืบหน้า
การปฏิบัติตาม HAIT Plus นั้นจะช่วยสร้างการตระหนักรู้ ปลูกฝังวัฒนธรรมและพฤติกรรมด้านความมั่นคงปลอดภัยให้กับบุคลากรทุกระดับ ทำให้มีความพร้อมทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวให้กับข้อมูลผู้ป่วย ตลอดจนลดโอกาสและผลกระทบที่อาจเกิดขึ้นหากถูกโจมตีทางไซเบอร์
นอกจากนี้ การที่โรงพยาบาลรัฐสามารถปฏิบัติได้ตามมาตรฐาน HAIT Plus ยังแสดงให้เห็นถึงความมุ่งมั่นในการยกระดับการบริการและความใส่ใจต่อความปลอดภัยของข้อมูลผู้ป่วย ซึ่งจะเป็นการเสริมสร้างความไว้วางใจและความเชื่อมั่นของประชาชน สนับสนุนการพัฒนาระบบสุขภาพดิจิทัลของประเทศให้เติบโตไปอย่างยั่งยืนและมั่นคง
บริษัทอัลฟ่าเซคพร้อมให้การสนับสนุนโรงพยาบาลรัฐในการปฏิบัติตามมาตรฐาน HAIT Plus ด้วยทีมงานที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ และการให้บริการที่ครอบคลุมครบวงจร เพื่อร่วมขับเคลื่อนการพัฒนาความมั่นคงปลอดภัยทางไซเบอร์ในภาครัฐให้เข้มแข็ง และสร้างความมั่นใจให้แก่ประชาชนในการเข้ามาใช้บริการสาธารณสุข โดยเราจะเป็นคู่คิดและให้คำปรึกษาตลอดทุกขั้นตอนในการปฏิบัติตามมาตรฐาน HAIT Plus นี้ เพื่อการพัฒนาระบบสุขภาพดิจิทัลไทยให้พร้อมรับมือความเสี่ยงในโลกไซเบอร์ได้อย่างยั่งยืน
Comentários