ความมั่นคงปลอดภัยระบบสารสนเทศ (ISO27001: 2013) – มิติใหม่ของการบริหารจัดการโรงพยาบาล

Abstract

การถือกำเนิดของเทคโนโลยีสารสนเทศได้นำไปสู่การเปลี่ยนแปลงในปัจจุบันเป็นอย่างมาก ในด้านของการบริหารจัดการ ทำให้การเข้าถึงการบริการ หรือการทำธุรกรรมต่าง ๆ สามารถทำได้ด้วยความรวดเร็วผ่านช่องทางออนไลน์ ในปัจจุบันมนุษย์กำลังสื่อสารผ่านช่องทางดิจิตอลมากกว่าโลกทางกายภาพ การสื่อสารกับผู้รับบริการหรือพันธมิตรทางธุรกิจ สามารถจัดการประชุมแบบดิจิทัลได้ทุกที่ทุกเวลาผ่านรูปแบบของการประชุมผ่านทางระบบวิดีโอ รวมไปถึงการดำเนินธุรกรรม สามารถชำระเงินให้กับผู้ให้บริการได้อย่างสะดวก โดยการโอนเงินหรือชำระเงินผ่านระบบอิเล็กทรอนิกส์หลังจากที่รับการบริการได้ด้วยระบบออนไลน์ผ่านโทรศัพท์มือถือได้ทันที ความก้าวหน้าทางด้านเทคโนโลยีสารสนเทศส่งผลให้ข้อมูลการทำธุรกรรม ข้อมูลการใช้งาน และข้อมูลส่วนตัวถูกบันทึก และข้อมูลดังกล่าวถูกดูแลโดยผู้ให้บริการหรือผู้เก็บรักษาข้อมูล ส่งผลให้การเข้าถึงข้อมูลที่สำคัญต่าง ๆ เหล่านั้นทำได้ง่ายขึ้น ดังนั้นเพื่อความน่าเชื่อถือ สร้างความมั่นคงปลอดภัยของระบบสารสนเทศและข้อมูลที่ให้บริการต่าง ๆ ในการดำเนินธุรกิจ การเพิ่มความน่าเชื่อถือให้แก่ลูกค้า และเพิ่มมูลค่าขององค์กรด้วยการออกมาตรการในการรักษาความปลอดภัยของระบบสารสนเทศเพิ่มมากขึ้น ด้วยกระบวนการพัฒนาให้ระบบสารสนเทศมีความมั่นคงปลอดภัยมากยิ่งขึ้น การให้บริการแก่ผู้ป่วยของคณะแพทยศาสตร์ศิริราชพยาบาลมีการบันทึกข้อมูลส่วนตัว และข้อมูลของการรักษาพยาบาล รวมไปถึงข้อมูลการทำหัตถการต่าง ๆ ซึ่งข้อมูลเหล่านี้ถือเป็นข้อมูลส่วนบุคคลที่สำคัญ คณะแพทยศาสตร์ศิริราชพยาบาลมีภาระหน้าที่โดยตรงในการดูแลข้อมูลให้มีความมั่นคงปลอดภัยจึงดำเนินโครงการความมั่นคงปลอดภัยระบบสารสนเทศ (ISO/IEC27001: 2013) เพื่อกำกับดูแลระบบสารสนเทศ และข้อมูลต่าง ๆ ให้มีความมั่นคงและปลอดภัยตามมาตรฐานสากล

The advent of information technology has brought dramatic changes in the field of management. Nowadays in the online world can be enabling access to the service, e-commerce and commercial just clickaway. Today humans are living in the digital world rather than the physical world and communicating with clients or business partners can conduct the digital meetings from anywhere at any time by video conferencing. The client can make online payment transactions via mobile phones instantly. Advances in information technology systems had resulted in transactional data, usage information and personal information recorded by the service providers. Resulting in service providers more easily accessing important information. In order for credibility and data security in the field of business operations. Therefore, the service has taken measures to increase the reliability of customers and enhance corporate value. The service provider maintains information systems to be more secure. The patient information and patient treatment information has been recorded during hospital services and all of the information considered personal. The Faculty of Medicine Siriraj Hospital was responsible for maintaining information to be secure according to international standards in order to information security. Faculty of Medicine Siriraj Hospital has implemented the Information Security Management System (ISO/IEC27001:2013) in order to security according to international standards.