Publication: ความมั่นคงปลอดภัยระบบสารสนเทศ (ISO27001: 2013) – มิติใหม่ของการบริหารจัดการโรงพยาบาล
Received Date
2562-12-11
Accepted Date
2563-10-12
Issued Date
2564
Resource Type
Language
tha
File Type
application/pdf
No. of Pages/File Size
12 หน้า
ISSN
2392-5515
Journal Title
วารสาร Mahidol R2R e-Journal
Volume
8
Issue
2
Start Page
26
End Page
37
Access Rights
open access
Rights
ผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้า
Rights Holder(s)
สำนักงานอธิการบดี มหาวิทยาลัยมหิดล
Bibliographic Citation
วารสาร Mahidol R2R e-Journal. ปีที่ 8, ฉบับที่ 2 (พ.ค.-มิ.ย. 2564), 26-37
Suggested Citation
กิตติศักดิ์ แก้วบุตรดี, Kittisak Kaewbooddee ความมั่นคงปลอดภัยระบบสารสนเทศ (ISO27001: 2013) – มิติใหม่ของการบริหารจัดการโรงพยาบาล. วารสาร Mahidol R2R e-Journal. ปีที่ 8, ฉบับที่ 2 (พ.ค.-มิ.ย. 2564), 26-37. 37. doi:https://doi.org/10.14456/jmu.2021.16 สืบค้นจาก: https://repository.li.mahidol.ac.th/handle/20.500.14594/101529
Research Projects
Organizational Units
Authors
Journal Issue
Thesis
Title
ความมั่นคงปลอดภัยระบบสารสนเทศ (ISO27001: 2013) – มิติใหม่ของการบริหารจัดการโรงพยาบาล
Alternative Title(s)
The Information Security Management System (ISO27001: 2013) – A New Dimension in Hospital Management
Author(s)
Author's Affiliation
Abstract
การถือกำเนิดของเทคโนโลยีสารสนเทศได้นำไปสู่การเปลี่ยนแปลงในปัจจุบันเป็นอย่างมาก ในด้านของการบริหารจัดการ ทำให้การเข้าถึงการบริการ หรือการทำธุรกรรมต่าง ๆ สามารถทำได้ด้วยความรวดเร็วผ่านช่องทางออนไลน์ ในปัจจุบันมนุษย์กำลังสื่อสารผ่านช่องทางดิจิตอลมากกว่าโลกทางกายภาพ การสื่อสารกับผู้รับบริการหรือพันธมิตรทางธุรกิจ สามารถจัดการประชุมแบบดิจิทัลได้ทุกที่ทุกเวลาผ่านรูปแบบของการประชุมผ่านทางระบบวิดีโอ รวมไปถึงการดำเนินธุรกรรม สามารถชำระเงินให้กับผู้ให้บริการได้อย่างสะดวก โดยการโอนเงินหรือชำระเงินผ่านระบบอิเล็กทรอนิกส์หลังจากที่รับการบริการได้ด้วยระบบออนไลน์ผ่านโทรศัพท์มือถือได้ทันที ความก้าวหน้าทางด้านเทคโนโลยีสารสนเทศส่งผลให้ข้อมูลการทำธุรกรรม ข้อมูลการใช้งาน และข้อมูลส่วนตัวถูกบันทึก และข้อมูลดังกล่าวถูกดูแลโดยผู้ให้บริการหรือผู้เก็บรักษาข้อมูล ส่งผลให้การเข้าถึงข้อมูลที่สำคัญต่าง ๆ เหล่านั้นทำได้ง่ายขึ้น ดังนั้นเพื่อความน่าเชื่อถือ สร้างความมั่นคงปลอดภัยของระบบสารสนเทศและข้อมูลที่ให้บริการต่าง ๆ ในการดำเนินธุรกิจ การเพิ่มความน่าเชื่อถือให้แก่ลูกค้า และเพิ่มมูลค่าขององค์กรด้วยการออกมาตรการในการรักษาความปลอดภัยของระบบสารสนเทศเพิ่มมากขึ้น ด้วยกระบวนการพัฒนาให้ระบบสารสนเทศมีความมั่นคงปลอดภัยมากยิ่งขึ้น การให้บริการแก่ผู้ป่วยของคณะแพทยศาสตร์ศิริราชพยาบาลมีการบันทึกข้อมูลส่วนตัว และข้อมูลของการรักษาพยาบาล รวมไปถึงข้อมูลการทำหัตถการต่าง ๆ ซึ่งข้อมูลเหล่านี้ถือเป็นข้อมูลส่วนบุคคลที่สำคัญ คณะแพทยศาสตร์ศิริราชพยาบาลมีภาระหน้าที่โดยตรงในการดูแลข้อมูลให้มีความมั่นคงปลอดภัยจึงดำเนินโครงการความมั่นคงปลอดภัยระบบสารสนเทศ (ISO/IEC27001: 2013) เพื่อกำกับดูแลระบบสารสนเทศ และข้อมูลต่าง ๆ ให้มีความมั่นคงและปลอดภัยตามมาตรฐานสากล
The advent of information technology has brought dramatic changes in the field of management. Nowadays in the online world can be enabling access to the service, e-commerce and commercial just clickaway. Today humans are living in the digital world rather than the physical world and communicating with clients or business partners can conduct the digital meetings from anywhere at any time by video conferencing. The client can make online payment transactions via mobile phones instantly. Advances in information technology systems had resulted in transactional data, usage information and personal information recorded by the service providers. Resulting in service providers more easily accessing important information. In order for credibility and data security in the field of business operations. Therefore, the service has taken measures to increase the reliability of customers and enhance corporate value. The service provider maintains information systems to be more secure. The patient information and patient treatment information has been recorded during hospital services and all of the information considered personal. The Faculty of Medicine Siriraj Hospital was responsible for maintaining information to be secure according to international standards in order to information security. Faculty of Medicine Siriraj Hospital has implemented the Information Security Management System (ISO/IEC27001:2013) in order to security according to international standards.
The advent of information technology has brought dramatic changes in the field of management. Nowadays in the online world can be enabling access to the service, e-commerce and commercial just clickaway. Today humans are living in the digital world rather than the physical world and communicating with clients or business partners can conduct the digital meetings from anywhere at any time by video conferencing. The client can make online payment transactions via mobile phones instantly. Advances in information technology systems had resulted in transactional data, usage information and personal information recorded by the service providers. Resulting in service providers more easily accessing important information. In order for credibility and data security in the field of business operations. Therefore, the service has taken measures to increase the reliability of customers and enhance corporate value. The service provider maintains information systems to be more secure. The patient information and patient treatment information has been recorded during hospital services and all of the information considered personal. The Faculty of Medicine Siriraj Hospital was responsible for maintaining information to be secure according to international standards in order to information security. Faculty of Medicine Siriraj Hospital has implemented the Information Security Management System (ISO/IEC27001:2013) in order to security according to international standards.