ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

Security for Healthcare

ในปัจจุบันโรงพยาบาลหรือสถานประกอบการด้านการแพทย์ เริ่มมีนำเอามาตรฐานด้าน Security เข้ามาใช้มากขึ้น

 

ส่วนหนึ่งคือมาจากการที่กลุ่มธุรกิจนี้มีข้อมูลที่สำคัญอยู่หลายประเภท เช่น ข้อมูลคนไข้ ประวัติการรักษา ค่ายา เป็นต้น ดังนั้นการที่นำเอากระบวนการด้าน Security เข้ามาช่วยจึงเป็นสิ่งสำคัญ

อย่าลืมว่ายุคนี้ Social เร็วมาก ยิ่งถ้ามีข้อมูลรั่วไหล หรือ Data Leakage ที่มีการส่งผ่านข้อมูลสารสนเทศโดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล ก็มีโอกาสสูงที่สามารถถูกฟ้องร้องได้ง่ายๆ

แล้วที่น่ากลัวคือธุรกิจนี้ขายความน่าเชื่อถือของสถานประกอบการและความชำนาญของแพทย์เป็นสำคัญ จึงเป็นความท้าทายสำหรับ CIO หรือ CISO ของหน่วยงานที่จะต้องทำให้องค์กรมีความมั่นคงปลอดภัยสารสนเทศอยู่ตลอด

ซึ่งมีตัวอย่างหลายโรงพยาบาลก็ได้รับรองมาตรฐาน ISO/IEC 27001:2013 ไปเรียบร้อยแล้ว และมีหลายๆ แห่งก็อยู่ในช่วงดำเนินการ ทั้งภาครัฐและเอกชน ทำให้เราๆทั้งหลายเชื่อมั่นได้ว่าการเข้ามาใช้บริการโรงพยาบาล อย่างน้อยข้อมูลเราก็มีการดูแลและป้องกันที่ดีระดับหนึ่ง