สร้าง “พื้นที่ปลอดภัย”ในคลินิก-โรงพยาบาล ด้วยระบบบริหารจัดการที่ดี

สร้าง “พื้นที่ปลอดภัย”ในคลินิก-โรงพยาบาล ด้วยระบบบริหารจัดการที่ดี

หากจะพูดถึงหนึ่งใน พื้นที่ปลอดภัย เชื่อว่าหนึ่งในสถานที่ติดโผน่าจะมีโรงพยาบาลอยู่ด้วย เนื่องจากโรงพยาบาลจำต้องมีมาตรฐานด้านการบริการ หนึ่งในนั้นคือมาตรฐาน HA ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากล แต่ด้วยข้อจำกัดหลายอย่างทำให้สถานพยาบาลหลายแห่งมีระบบความปลอดภัยที่ไม่เพียงพอ จนทำให้เกิดช่องโหว่ และนำไปสู่เหตุการณ์ที่สั่นสะเทือนความเชื่อมั่นด้านความปลอดภัย และหากย้อนกลับไปในช่วงหลายปีที่ผ่านมา สถานพยาบาลหลายแห่งต้องประสบกับเหตุการณ์ด้านความปลอดภัย อาทิ เหตุการณ์ข้อมูลส่วนบุคคลของผู้ป่วยรั่วไหลจากโรงพยาบาลแห่งหนึ่งในจังหวัดเพชรบูรณ์ หรือเหตุการณ์กราดยิงในโรงพยาบาลสนาม เมื่อครั้งช่วงการแพร่ระบาดของโรค COVID-19 รวมไปถึงเหตุการณ์ทะเลาวิวาทภายในโรงพยาบาลที่เกิดขึ้นหลายครั้ง ซึ่งแม้ว่าทางสถานพยาบาลจะออกมาแถลงว่าจะไม่ให้เหตุการณ์เหล่านี้เกิดขึ้นอีก หรือ จะสอบสวนเพื่อหาตัวผู้กระทำผิด แต่การป้องกันก็เป็นไปได้ยาก ทั้งนี้สาเหตุสำคัญที่ทำให้ระบบความปลอดภัยของสถานพยาบาลยังไม่รัดกุมเพียงพอส่วนใหญ่เกิดขึ้นจากการที่แต่ละฝ่าย หรือ แต่ละหน่วยงานภายในสถานพยาบาลไม่ได้ทำงานร่วมกันเท่าที่ควร จนทำให้เกิดการทำงานซ้ำซ้อน กระบวนการทำงานขาดการเชื่อมต่อ และเกิดช่องโหว่ให้ผู้ไม่หวังดีโจมตีระบบเครือข่ายของสถานพยาบาลได้ แต่ก็ยังไม่สายหากสถานพยาบาลจะสร้างพื้นที่ปลอดภัยด้วยระบบการจัดการแบบครบวงจร ซึ่งสามารถช่วยให้ผู้มีหน้าที่เกี่ยวข้องด้านความปลอดภัยสามารถบริหารจัดการได้อย่างเป็นระบบ และจัดเก็บข้อมูลด้านความปลอดภัยได้อย่างรัดกุม ถูกต้องตามกฎหมาย OneFence แพลตฟอร์มบริหารจัดการด้านความปลอดภัยแบบรวมศูนย์ ที่พัฒนาขึ้นโดย Security Pitch เราคือบริษัทเทคโนโลยีด้านความปลอดภัยที่มีเป้าหมายในการสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อ ด้วยการนำเอาเทคโนโลยีความปลอดภัยทางไซเบอร์ ทางกายภาพ…

องค์กรปลอดภัย ข้อมูลไม่รั่วไหล ควรเริ่มใส่ใจระบบไซเบอร์ขององค์กร

ปัจจุบันองค์กรจำนวนมากล้วนเข้าสู่การทำ Digital Transformation ไม่เว้นแม้แต่สถานพยาบาลที่เริ่มยกเลิกการจัดเก็บข้อมูลผู้ใช้บริการในรูปแบบเอกสารที่จัดเก็บยาก ด้วยเสี่ยงต่อการชำรุด และสูญหาย ขณะที่การจัดเก็บบนระบบเครือข่าย นอกจากช่วยอำนวยความสะดวก ยังลดจำนวนบุคลากรที่ทำงานได้มากกว่า แต่ก็ปฏิเสธไม่ได้ว่าสิ่งที่ต้องระมัดระวังคือความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่อาจทำให้สูญเสียการเป็น องค์กรปลอดภัย ไม่กี่ปีที่ผ่านมา มีทั้งองค์กรเอกชน และหน่วยงานภาครัฐประสบกับปัญหาภัยคุกคามทางไซเบอร์มากขึ้น ภัยเหล่านั้นไม่เพียงทำให้ระบบเครือข่ายขององค์กรเสียหาย แต่ยังอาจทำให้ข้อมูลรั่วไหล หรือ ถูกนำออกไปใช้ในทางมิชอบ ซ้ำร้ายองค์กรยังอาจสูญเสียความเชื่อมั่น และตกเป็นจำเลยสังคมไปในที่สุด ทั้งนี้ ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับองค์กรต่าง ๆ ในประเทศไทย มักเกิดขึ้นจากความผิดพลาดของมนุษย์ หรือ เกิดจากช่องโหว่ของระบบที่องค์กรอาจไม่เคยพบมาก่อน ทำให้ผู้คุกคามสามารถโจมตีระบบเครือข่ายได้อย่างง่ายดาย ซึ่งสถานพยาบาล ถือเป็นอีกหนึ่งเป้าหมายที่มักประสบกับปัญหาเหล่านี้ เช่น กรณีข้อมูลส่วนบุคคลของผู้ใช้บริการโรงพยาบาลแห่งหนึ่งในประเทศไทยรั่วไหล แสดงให้เห็นว่า แม้โรงพยาบาลจะได้รับการรับรองมาตรฐาน ก็ไม่อาจมั่นใจได้ว่าระบบไซเบอร์จะได้รับการปกป้องอย่างดีเพียงพอ อย่างไรก็ตาม ปัจจุบันมีสถานพยาบาลจำนวนไม่น้อยเริ่มตื่นตัว หามาตรการที่ปลอดภัยกว่าเดิมให้กับระบบเครือข่ายขององค์กร ทว่าจะมั่นใจได้อย่างไรว่า มาตรการป้องกันที่มีอยู่เพียงพอต่อภัยคุกคามที่คืบคลานเข้ามา…

 เสริม “ความปลอดภัย” เพื่อผู้ป่วย สร้างความเชื่อมั่นเพื่อองค์กร

เสริม “ความปลอดภัย” เพื่อผู้ป่วย สร้างความเชื่อมั่นเพื่อองค์กร

ขึ้นชื่อว่าเป็นสถานพยาบาล เราต่างคาดหวังเรื่อง ความปลอดภัย ในทุกด้าน ไม่ว่าจะเป็นมาตรฐานในการรักษา สุขอนามัย ระบบที่ได้มาตรฐาน และความปลอดภัยทางกายภาพที่สามารถเห็นได้ตั้งแต่ก้าวเข้ามาในโรงพยาบาล รวมไปถึงความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่ผู้ป่วยส่วนใหญ่คาดหวังให้เป็นความลับ แล้วองค์กรของคุณ มีมาตรการความปลอดภัยเหล่านี้แล้วหรือยัง?  ความปลอดภัยทางกายภาพ ทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล เป็นสิ่งที่สถานพยาบาลต้องให้ความสำคัญ เพราะความเชื่อมั่นขององค์กรเกิดขึ้นได้ตั้งแต่ก้าวแรกที่ผู้ป่วยเข้ามาในสถานพยาบาล โดยควรมีระบบรักษาความปลอดภัยที่รัดกุม ไม่ว่าจะเป็นระบบการเข้า-ออก หรือระบบ CCTV ที่มีประสิทธิภาพ รวมถึงการเก็บรักษาข้อมูลส่วนบุคคล และข้อมูลการรักษา ซึ่งเป็นข้อมูลที่ละเอียดอ่อน ให้ปลอดภัย เป็นระบบ และสอดคล้องกับกฎหมาย เพราะหากปล่อยให้ข้อมูลเหล่านี้รั่วไหลออกไป นอกจากจะสร้างความเสียหายให้แก่ผู้ใช้บริการ ยังนำมาซึ่งผลเสียต่อภาพลักษณ์และความเชื่อมั่นขององค์กร ไปจนถึงถูกคาดโทษจากหน่วยงานที่กำกับดูแลและตรวจสอบ Security Pitch เห็นความสำคัญของความปลอดภัยในทุกด้าน เราจึงพัฒนาแพลตฟอร์ม OneFence ขึ้น เพื่อบริหารจัดการความปลอดภัยและความเป็นส่วนตัวแบบรวมศูนย์ ช่วยให้องค์กรทุกขนาดสามารถสร้างระบบนิเวศด้านความปลอดภัยได้อย่างไร้รอยต่อ…

 3 “มาตรฐานความปลอดภัย” ทางไซเบอร์ ที่สำคัญต่อองค์กรยุคใหม่

3 “มาตรฐานความปลอดภัย” ทางไซเบอร์ ที่สำคัญต่อองค์กรยุคใหม่

หากจะเอ่ยถึง มาตรฐานความปลอดภัย องค์กรส่วนใหญ่มักจะมองว่าความปลอดภัยทางกายภาพเป็นสิ่งที่สำคัญ เนื่องจากเป็นสิ่งที่สามารถจับต้องได้ และการมีมาตรการความปลอดภัยที่ดีก็จะช่วยให้องค์กรได้รับความเชื่อมั่นจากบุคลากร และลูกค้าต่าง ๆ มากขึ้น ทว่าในปัจจุบันที่โลกทางกายภาพและไซเบอร์ถูกหล่อหลอมเข้าไว้ด้วยกัน องค์กรอาจพบเจอกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ได้ด้วย จึงจำเป็นต้องมีมาตรฐานความปลอดภัยทางไซเบอร์ที่ดี Security Pitch จึงหยิบเอามาตรฐานความปลอดภัยทางไซเบอร์ที่ทุกองค์กรควรจะมี มาฝากกันครับ 1. มาตรฐานความปลอดภัย สารสนเทศ ISO 27001 ISO 27001 เป็นหลักเกณฑ์มาตรฐานที่กำหนดขึ้น เพื่อเป็นโครงสร้างพื้นฐานสำหรับระบบบริหารที่เป็นกลางทางเทคโนโลยี และเพื่อเป็นสิ่งการันตีว่า องค์กรของคุณมีมาตรการความปลอดภัยทางข้อมูลที่มีประสิทธิภาพ โดยมีข้อกำหนดมาตรฐาน ดังนี้ ความสามารถในการเข้าถึงข้อมูล การรักษาความลับ การรักษาให้ระบบสารสนเทศของตน และของผู้มีส่วนร่วม มีความครบถ้วนสมบูรณ์ แนวทางในการปฏิบัติตามกฎหมาย ไม่เพียงเท่านั้นมาตรฐานนี้ยังสามารถใช้งานร่วมกับระบบบริหารอื่น ๆ ได้ เช่น ISO 9001…

พร้อมมั้ย ที่จะ ‘ก้าว’ สู่สังคมแห่ง ‘ความปลอดภัย’ ที่ไร้รอยต่อ

หลังจากทราบผลการเลือกตั้งอย่างไม่เป็นทางการ หลายคนอาจจะเริ่มมองเห็นเค้าลางความเปลี่ยนแปลงของประเทศ และคาดหวังถึงทิศทางในอนาคต และแน่นอนว่าหลังจากนี้เราคงได้พบกับความเปลี่ยนแปลงในหลาย ๆ ด้านมากขึ้น หนึ่งในนั้นคือด้าน ความปลอดภัย ไม่ว่าจะเป็นมาตรการและเทคโนโลยีที่จะเช้ามาช่วยให้สังคม และโครงสร้างพื้นฐานของสังคมมั่นคงปลอดภัยมากขึ้น ทั้งนี้สังคมที่ปลอดภัยไม่ได้จำกัดอยู่แค่เพียง ความปลอดภัย ทางด้านกายภาพ แต่ยังรวมถึงความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล ที่ไม่สามารถแยกออกจากกันได้ ดังนั้นการจะสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อ จึงควรทำควบคู่กันไป และหากจะยกตัวอย่างนโยบายด้านความปลอดภัยที่หลายหน่วยงาน บริษัท หรือองค์กรเริ่มดำเนินการกันบ้างแล้ว แน่นอนว่าต้องมีนโยบายเรื่องความปลอดภัยของข้อมูล และความเป็นส่วนตัว เนื่องจากในช่วง 2 ปีที่ผ่านมา เกิดการโจมตีทางไซเบอร์ และการรั่วไหลของข้อมูลส่วนบุคคลออกไปสู่สาธารณะหลายครั้ง ซึ่งแต่ละครั้งมูลค่าความเสียหายก็ไม่ใช่น้อย  จากปัญหาด้านการป้องกันข้อมูลที่เกิดขึ้นหลายต่อหลายครั้ง แสดงให้เห็นว่าสิ่งหนึ่งที่รัฐบาลใหม่ต้องเริ่มดำเนินการเสียที คือการสร้างมาตรการป้องกันความปลอดภัยของข้อมูล และความเป็นส่วนตัวที่เป็นรูปธรรม สามารถจับต้องได้ และเกิดขึ้นได้จริง เพราะหากการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตเกิดขึ้นได้ง่าย ปัญหาอื่น ๆ เช่น ปัญหาคอลเซ็นเตอร์…