top of page

ความสำคัญของการปฏิบัติตาม Guideline HAIT Plus สำหรับโรงพยาบาลรัฐ

อัปเดตเมื่อ 20 ก.ค.


Hospital IT Accreditation Plus (HAIT Plus)
Hospital IT Accreditation Plus (HAIT Plus)

ในยุคดิจิทัลปัจจุบัน การนำเทคโนโลยีมาใช้ในการจัดเก็บและประมวลผลข้อมูลผู้ป่วยมีความสำคัญอย่างยิ่ง เพื่อเพิ่มประสิทธิภาพในการให้บริการและการดูแลสุขภาพ อย่างไรก็ตาม การพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น ก็นำมาซึ่งความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่เพิ่มสูงขึ้นเช่นกัน


จากรายงานของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) พบว่าในปี 2565 ประเทศไทยมีภัยคุกคามทางไซเบอร์เกิดขึ้นกว่า 2,777 ครั้ง โดยภาคธุรกิจและองค์กรรัฐเป็นเป้าหมายหลักที่ถูกโจมตี การถูกโจรกรรมข้อมูลหรือการถูกเรียกค่าไถ่จากการเข้ารหัสข้อมูลส่งผลกระทบต่อการดำเนินงานขององค์กรเป็นอย่างมาก รวมถึงส่งผลต่อความเชื่อมั่นของประชาชนผู้ใช้บริการ


การปฏิบัติตามมาตรฐาน HAIT Plus จึงเป็นปัจจัยสำคัญที่จะช่วยให้โรงพยาบาลรัฐมีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ โดย HAIT Plus นั้นครอบคลุมตั้งแต่


  • จัดตั้งคณะทำงานด้านความมั่นคงปลอดภัยไซเบอร์ กำหนดบทบาทหน้าที่ และจัดทำแผนปฏิบัติการ 3 เดือน เพื่อสร้างระบบรักษาความปลอดภัย

  • ทำการวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) เพื่อประเมินความเสี่ยง และจัดทำรายงานผลการวิเคราะห์

  • กำหนดนโยบาย มาตรฐาน และระเบียบปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ เช่น นโยบายความมั่นคงปลอดภัยสารสนเทศ มาตรฐานการสำรองข้อมูล มาตรฐานการใช้ LINE ส่งข้อมูลผู้ป่วย และประกาศบังคับใช้ทั่วทั้งองค์กร

  • อบรมให้ความรู้และประเมินการรับรู้ เข้าใจ และปฏิบัติตามระเบียบความปลอดภัยของบุคลากรทุกคน ผ่านการทดสอบ สำรวจ และสื่อประชาสัมพันธ์

  • ประเมินจุดอ่อนและความเสี่ยงของทรัพยากรไอทีอย่างน้อยปีละครั้ง จัดทำรายงานการประเมินช่องโหว่และความเสี่ยงโดยผู้เชี่ยวชาญ

  • วางแผนกลยุทธ์และปฏิบัติการจัดการความเสี่ยงไอที ประเมินผล และปรับปรุงแผนอย่างน้อยปีละครั้ง

  • กำหนดค่ามาตรฐานความปลอดภัยขั้นต่ำ (Security Baseline) ของระบบปฏิบัติการที่ใช้

  • วางแผนและทดสอบการเจาะระบบ จัดทำรายงานผลการทดสอบ

  • จัดตั้งทีมเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ (CSOC) กำหนดมาตรการเผชิญเหตุ จัดทำแผนตอบโต้เหตุภัยไซเบอร์

  • จัดทำแผนสื่อสารวิกฤต แผนกู้คืนจากภัยพิบัติ แผนดำเนินงานต่อเนื่องเมื่อระบบล่ม และแผนกู้คืนข้อมูล พร้อมซ้อมแผนเหล่านี้

  • จัดทำรายงานผลการดำเนินงาน รายงานอุบัติการณ์ภัยพิบัติ และรายงานประจำปี เพื่อสรุปกิจกรรมและติดตามความคืบหน้า


การปฏิบัติตาม HAIT Plus นั้นจะช่วยสร้างการตระหนักรู้ ปลูกฝังวัฒนธรรมและพฤติกรรมด้านความมั่นคงปลอดภัยให้กับบุคลากรทุกระดับ ทำให้มีความพร้อมทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวให้กับข้อมูลผู้ป่วย ตลอดจนลดโอกาสและผลกระทบที่อาจเกิดขึ้นหากถูกโจมตีทางไซเบอร์


นอกจากนี้ การที่โรงพยาบาลรัฐสามารถปฏิบัติได้ตามมาตรฐาน HAIT Plus ยังแสดงให้เห็นถึงความมุ่งมั่นในการยกระดับการบริการและความใส่ใจต่อความปลอดภัยของข้อมูลผู้ป่วย ซึ่งจะเป็นการเสริมสร้างความไว้วางใจและความเชื่อมั่นของประชาชน สนับสนุนการพัฒนาระบบสุขภาพดิจิทัลของประเทศให้เติบโตไปอย่างยั่งยืนและมั่นคง


บริษัทอัลฟ่าเซคพร้อมให้การสนับสนุนโรงพยาบาลรัฐในการปฏิบัติตามมาตรฐาน HAIT Plus ด้วยทีมงานที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ และการให้บริการที่ครอบคลุมครบวงจร เพื่อร่วมขับเคลื่อนการพัฒนาความมั่นคงปลอดภัยทางไซเบอร์ในภาครัฐให้เข้มแข็ง และสร้างความมั่นใจให้แก่ประชาชนในการเข้ามาใช้บริการสาธารณสุข โดยเราจะเป็นคู่คิดและให้คำปรึกษาตลอดทุกขั้นตอนในการปฏิบัติตามมาตรฐาน HAIT Plus นี้ เพื่อการพัฒนาระบบสุขภาพดิจิทัลไทยให้พร้อมรับมือความเสี่ยงในโลกไซเบอร์ได้อย่างยั่งยืน