สร้าง “พื้นที่ปลอดภัย”ในคลินิก-โรงพยาบาล ด้วยระบบบริหารจัดการที่ดี

สร้าง “พื้นที่ปลอดภัย”ในคลินิก-โรงพยาบาล ด้วยระบบบริหารจัดการที่ดี

หากจะพูดถึงหนึ่งใน พื้นที่ปลอดภัย เชื่อว่าหนึ่งในสถานที่ติดโผน่าจะมีโรงพยาบาลอยู่ด้วย เนื่องจากโรงพยาบาลจำต้องมีมาตรฐานด้านการบริการ หนึ่งในนั้นคือมาตรฐาน HA ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับในระดับสากล แต่ด้วยข้อจำกัดหลายอย่างทำให้สถานพยาบาลหลายแห่งมีระบบความปลอดภัยที่ไม่เพียงพอ จนทำให้เกิดช่องโหว่ และนำไปสู่เหตุการณ์ที่สั่นสะเทือนความเชื่อมั่นด้านความปลอดภัย และหากย้อนกลับไปในช่วงหลายปีที่ผ่านมา สถานพยาบาลหลายแห่งต้องประสบกับเหตุการณ์ด้านความปลอดภัย อาทิ เหตุการณ์ข้อมูลส่วนบุคคลของผู้ป่วยรั่วไหลจากโรงพยาบาลแห่งหนึ่งในจังหวัดเพชรบูรณ์ หรือเหตุการณ์กราดยิงในโรงพยาบาลสนาม เมื่อครั้งช่วงการแพร่ระบาดของโรค COVID-19 รวมไปถึงเหตุการณ์ทะเลาวิวาทภายในโรงพยาบาลที่เกิดขึ้นหลายครั้ง ซึ่งแม้ว่าทางสถานพยาบาลจะออกมาแถลงว่าจะไม่ให้เหตุการณ์เหล่านี้เกิดขึ้นอีก หรือ จะสอบสวนเพื่อหาตัวผู้กระทำผิด แต่การป้องกันก็เป็นไปได้ยาก ทั้งนี้สาเหตุสำคัญที่ทำให้ระบบความปลอดภัยของสถานพยาบาลยังไม่รัดกุมเพียงพอส่วนใหญ่เกิดขึ้นจากการที่แต่ละฝ่าย หรือ แต่ละหน่วยงานภายในสถานพยาบาลไม่ได้ทำงานร่วมกันเท่าที่ควร จนทำให้เกิดการทำงานซ้ำซ้อน กระบวนการทำงานขาดการเชื่อมต่อ และเกิดช่องโหว่ให้ผู้ไม่หวังดีโจมตีระบบเครือข่ายของสถานพยาบาลได้ แต่ก็ยังไม่สายหากสถานพยาบาลจะสร้างพื้นที่ปลอดภัยด้วยระบบการจัดการแบบครบวงจร ซึ่งสามารถช่วยให้ผู้มีหน้าที่เกี่ยวข้องด้านความปลอดภัยสามารถบริหารจัดการได้อย่างเป็นระบบ และจัดเก็บข้อมูลด้านความปลอดภัยได้อย่างรัดกุม ถูกต้องตามกฎหมาย OneFence แพลตฟอร์มบริหารจัดการด้านความปลอดภัยแบบรวมศูนย์ ที่พัฒนาขึ้นโดย Security Pitch เราคือบริษัทเทคโนโลยีด้านความปลอดภัยที่มีเป้าหมายในการสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อ ด้วยการนำเอาเทคโนโลยีความปลอดภัยทางไซเบอร์ ทางกายภาพ…

องค์กรปลอดภัย ข้อมูลไม่รั่วไหล ควรเริ่มใส่ใจระบบไซเบอร์ขององค์กร

ปัจจุบันองค์กรจำนวนมากล้วนเข้าสู่การทำ Digital Transformation ไม่เว้นแม้แต่สถานพยาบาลที่เริ่มยกเลิกการจัดเก็บข้อมูลผู้ใช้บริการในรูปแบบเอกสารที่จัดเก็บยาก ด้วยเสี่ยงต่อการชำรุด และสูญหาย ขณะที่การจัดเก็บบนระบบเครือข่าย นอกจากช่วยอำนวยความสะดวก ยังลดจำนวนบุคลากรที่ทำงานได้มากกว่า แต่ก็ปฏิเสธไม่ได้ว่าสิ่งที่ต้องระมัดระวังคือความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่อาจทำให้สูญเสียการเป็น องค์กรปลอดภัย ไม่กี่ปีที่ผ่านมา มีทั้งองค์กรเอกชน และหน่วยงานภาครัฐประสบกับปัญหาภัยคุกคามทางไซเบอร์มากขึ้น ภัยเหล่านั้นไม่เพียงทำให้ระบบเครือข่ายขององค์กรเสียหาย แต่ยังอาจทำให้ข้อมูลรั่วไหล หรือ ถูกนำออกไปใช้ในทางมิชอบ ซ้ำร้ายองค์กรยังอาจสูญเสียความเชื่อมั่น และตกเป็นจำเลยสังคมไปในที่สุด ทั้งนี้ ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับองค์กรต่าง ๆ ในประเทศไทย มักเกิดขึ้นจากความผิดพลาดของมนุษย์ หรือ เกิดจากช่องโหว่ของระบบที่องค์กรอาจไม่เคยพบมาก่อน ทำให้ผู้คุกคามสามารถโจมตีระบบเครือข่ายได้อย่างง่ายดาย ซึ่งสถานพยาบาล ถือเป็นอีกหนึ่งเป้าหมายที่มักประสบกับปัญหาเหล่านี้ เช่น กรณีข้อมูลส่วนบุคคลของผู้ใช้บริการโรงพยาบาลแห่งหนึ่งในประเทศไทยรั่วไหล แสดงให้เห็นว่า แม้โรงพยาบาลจะได้รับการรับรองมาตรฐาน ก็ไม่อาจมั่นใจได้ว่าระบบไซเบอร์จะได้รับการปกป้องอย่างดีเพียงพอ อย่างไรก็ตาม ปัจจุบันมีสถานพยาบาลจำนวนไม่น้อยเริ่มตื่นตัว หามาตรการที่ปลอดภัยกว่าเดิมให้กับระบบเครือข่ายขององค์กร ทว่าจะมั่นใจได้อย่างไรว่า มาตรการป้องกันที่มีอยู่เพียงพอต่อภัยคุกคามที่คืบคลานเข้ามา…

ความปลอดภัย ตามมาตรฐาน HA กับ สิทธิในการปกปิดข้อมูลของผู้ป่วย

ปี 2564 เกิดเหตุข้อมูลผู้ป่วยโรงพยาบาลแห่งหนึ่งในประเทศไทยรั่วไหล กว่า 16 ล้านรายการ ข้อมูลส่วนบุคคลที่ว่าประกอบด้วย ชื่อ ที่อยู่ เบอร์โทร เลขบัตรประชาชน วันเกิด รวมถึงชื่อแพทย์ประจำตัว ถูกแฮ็กและนำไปประกาศขายบนดาร์กเว็บ แม้เป็นเหตุการณ์ที่ไม่นานเรื่องก็เงียบหาย แต่สิ่งหนึ่งที่บ่งบอกถึงระบบ ความปลอดภัย ในประเทศได้เป็นอย่างดี คือ ภาพสะท้อนถึงมาตรฐานความปลอดภัยของสถานพยาบาลที่หละหลวม ทั้งที่เป็นองค์กรที่ควรคำนึงถึงประเด็นความปลอดภัย และความเป็นส่วนตัวมากที่สุด  ตามมาตรฐานโรงพยาบาลและบริการสุขภาพ (HA) ที่ถือเป็นมาตรฐานที่สถานพยาบาลจำเป็นต้องมี ระบุถึงข้อกำหนดเกี่ยวกับสิทธิของผู้ป่วยว่า จะต้องมีการประกาศสิทธิของผู้ป่วยอย่างชัดเจน 9 ประการ โดยครอบคลุมสิทธิในการรักษา สิทธิในการรับรู้ข้อมูล นอกจากนี้ยังรวมไปถึงสิทธิในการปกปิดข้อมูลของตนเอง หรือ ไม่อนุญาตให้นำไปใช้ได้หากไม่ได้รับอนุญาต แม้มาตรฐานดังกล่าวจะมีมาก่อนการประกาศใช้ พระราชบัญญัติคุ้มครองครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA แต่เนื่องจากข้อกำหนดหนึ่งตามมาตรฐาน…

 เสริม “ความปลอดภัย” เพื่อผู้ป่วย สร้างความเชื่อมั่นเพื่อองค์กร

เสริม “ความปลอดภัย” เพื่อผู้ป่วย สร้างความเชื่อมั่นเพื่อองค์กร

ขึ้นชื่อว่าเป็นสถานพยาบาล เราต่างคาดหวังเรื่อง ความปลอดภัย ในทุกด้าน ไม่ว่าจะเป็นมาตรฐานในการรักษา สุขอนามัย ระบบที่ได้มาตรฐาน และความปลอดภัยทางกายภาพที่สามารถเห็นได้ตั้งแต่ก้าวเข้ามาในโรงพยาบาล รวมไปถึงความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่ผู้ป่วยส่วนใหญ่คาดหวังให้เป็นความลับ แล้วองค์กรของคุณ มีมาตรการความปลอดภัยเหล่านี้แล้วหรือยัง?  ความปลอดภัยทางกายภาพ ทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล เป็นสิ่งที่สถานพยาบาลต้องให้ความสำคัญ เพราะความเชื่อมั่นขององค์กรเกิดขึ้นได้ตั้งแต่ก้าวแรกที่ผู้ป่วยเข้ามาในสถานพยาบาล โดยควรมีระบบรักษาความปลอดภัยที่รัดกุม ไม่ว่าจะเป็นระบบการเข้า-ออก หรือระบบ CCTV ที่มีประสิทธิภาพ รวมถึงการเก็บรักษาข้อมูลส่วนบุคคล และข้อมูลการรักษา ซึ่งเป็นข้อมูลที่ละเอียดอ่อน ให้ปลอดภัย เป็นระบบ และสอดคล้องกับกฎหมาย เพราะหากปล่อยให้ข้อมูลเหล่านี้รั่วไหลออกไป นอกจากจะสร้างความเสียหายให้แก่ผู้ใช้บริการ ยังนำมาซึ่งผลเสียต่อภาพลักษณ์และความเชื่อมั่นขององค์กร ไปจนถึงถูกคาดโทษจากหน่วยงานที่กำกับดูแลและตรวจสอบ Security Pitch เห็นความสำคัญของความปลอดภัยในทุกด้าน เราจึงพัฒนาแพลตฟอร์ม OneFence ขึ้น เพื่อบริหารจัดการความปลอดภัยและความเป็นส่วนตัวแบบรวมศูนย์ ช่วยให้องค์กรทุกขนาดสามารถสร้างระบบนิเวศด้านความปลอดภัยได้อย่างไร้รอยต่อ…

 3 แนวคิด สร้างมาตรฐาน “ความปลอดภัย” ในองค์กร

3 แนวคิด สร้างมาตรฐาน “ความปลอดภัย” ในองค์กร

เพราะการสร้างองค์กรที่ปลอดภัยให้มีแนวทางที่ดีและถูกต้อง ไม่เพียงช่วยให้พนักงาน หรือเจ้าหน้าที่ในองค์กรทำงานได้ง่าย และรัดกุม หากแต่เมื่อเกิดเหตุ การมีมาตรการด้าน ความปลอดภัย ที่ดียังช่วยให้การรับมือมีประสิทธิภาพมากขึ้น Security Pitch จึงขอแนะนำแนวคิดเบื้องต้นของการสร้างความปลอดภัยในองค์กร เพื่อให้องค์กรที่กำลังวางแผนจะมีมาตรการด้านความปลอดภัยที่ดีได้นำไปใช้ประโยชน์ 1. มีมาตรการ และระบบการป้องกัน ความปลอดภัย ที่รัดกุม ด้วยเพราะในปัจจุบันองค์กรส่วนใหญ่ได้นำเอาเทคโนโลยีมาใช้มากขึ้น จึงเป็นเรื่องจำเป็นที่จะต้องมีการวางระบบป้องกันที่รัดกุม ไม่ว่าจะเป็นการป้องกันทางกายภาพ หรือความปลอดภัยของเครือข่ายในองค์กร เพราะยิ่งองค์กรมีการใช้ประโยชน์ทางเทคโนโลยี ก็ยิ่งมีโอกาสที่จะตกเป็นเหยื่อการโจมตีของเหล่าผู้คุกคามได้ง่าย ฉะนั้นองค์กรที่ต้องการสร้างความปลอดภัยเพื่อความยั่งยืน จึงควรวางระบบป้องกันความปลอดภัย รวมไปถึงแผนการรับมือด้านความปลอดภัย 2. หมั่นตรวจสอบระบบความปลอดภัยอย่างสม่ำเสมอ นอกจากการป้องกันแล้ว การเฝ้าระวังความปลอดภัย หรือ หมั่นตรวจสอบระบบด้านความปลอดภัยอย่างสม่ำเสมอ ยังช่วยลดช่องโหว่ด้านความปลอดภัยให้กับองค์กร รวมถึงช่วยให้บุคลากรในองค์กรและลูกค้า เชื่อมั่นในองค์กรมากขึ้น ดังนั้นจึงควรให้เจ้าหน้าที่ที่มีความเกี่ยวข้องหมั่นตรวจสอบมาตรการด้านความปลอดภัยอย่างสม่ำเสมอ 3. สร้างการตระหนักรู้ด้านความปลอดภัย สร้างการตระหนักรู้ด้านความปลอดภัยให้กับบุคลากรในองค์กร เพื่อป้องกันเหตุอันตราย…

พร้อมมั้ย ที่จะ ‘ก้าว’ สู่สังคมแห่ง ‘ความปลอดภัย’ ที่ไร้รอยต่อ

หลังจากทราบผลการเลือกตั้งอย่างไม่เป็นทางการ หลายคนอาจจะเริ่มมองเห็นเค้าลางความเปลี่ยนแปลงของประเทศ และคาดหวังถึงทิศทางในอนาคต และแน่นอนว่าหลังจากนี้เราคงได้พบกับความเปลี่ยนแปลงในหลาย ๆ ด้านมากขึ้น หนึ่งในนั้นคือด้าน ความปลอดภัย ไม่ว่าจะเป็นมาตรการและเทคโนโลยีที่จะเช้ามาช่วยให้สังคม และโครงสร้างพื้นฐานของสังคมมั่นคงปลอดภัยมากขึ้น ทั้งนี้สังคมที่ปลอดภัยไม่ได้จำกัดอยู่แค่เพียง ความปลอดภัย ทางด้านกายภาพ แต่ยังรวมถึงความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล ที่ไม่สามารถแยกออกจากกันได้ ดังนั้นการจะสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อ จึงควรทำควบคู่กันไป และหากจะยกตัวอย่างนโยบายด้านความปลอดภัยที่หลายหน่วยงาน บริษัท หรือองค์กรเริ่มดำเนินการกันบ้างแล้ว แน่นอนว่าต้องมีนโยบายเรื่องความปลอดภัยของข้อมูล และความเป็นส่วนตัว เนื่องจากในช่วง 2 ปีที่ผ่านมา เกิดการโจมตีทางไซเบอร์ และการรั่วไหลของข้อมูลส่วนบุคคลออกไปสู่สาธารณะหลายครั้ง ซึ่งแต่ละครั้งมูลค่าความเสียหายก็ไม่ใช่น้อย  จากปัญหาด้านการป้องกันข้อมูลที่เกิดขึ้นหลายต่อหลายครั้ง แสดงให้เห็นว่าสิ่งหนึ่งที่รัฐบาลใหม่ต้องเริ่มดำเนินการเสียที คือการสร้างมาตรการป้องกันความปลอดภัยของข้อมูล และความเป็นส่วนตัวที่เป็นรูปธรรม สามารถจับต้องได้ และเกิดขึ้นได้จริง เพราะหากการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตเกิดขึ้นได้ง่าย ปัญหาอื่น ๆ เช่น ปัญหาคอลเซ็นเตอร์…

 เริ่มต้นอย่างไร? ให้คนในองค์กรตระหนักถึง “ความปลอดภัย”

เริ่มต้นอย่างไร? ให้คนในองค์กรตระหนักถึง “ความปลอดภัย”

ในยุคที่หลายองค์กรต่างหันมาทำ Digital Transformation นอกจากการพัฒนาให้พนักงานในองค์กรสามารถปฏิบัติงานโดยใช้เทคโนโลยีได้อย่างมีประสิทธิภาพมากขึ้นแล้ว ประเด็นความปลอดภัยในองค์กรก็สำคัญไม่น้อย เนื่องจาก ความปลอดภัย ขององค์กรส่งผลโดยตรงต่อความเชื่อมั่น และความยั่งยืน  ทั้งนี้การจะสร้างวัฒนธรรมด้านความปลอดภัยอย่างเป็นรูปธรรม อาจต้องเริ่มจากการสร้างการตระหนักรู้ด้านความปลอดภัยให้กับคนในองค์กรเสียก่อน ด้วยเหตุนี้ OneFence จึงขอหยิบเอาวิธีการสร้างการตระหนักรู้ด้านความปลอดภัยมาแนะนำ เพื่อทุกองค์กรจะได้ร่วมสร้างวัฒนธรรมด้านความปลอดภัยที่ดี 1. ปลูกฝังแนวคิดที่ว่าการรักษา “ความปลอดภัย” เป็นความรับผิดชอบของทุกคน ต้องยอมรับว่าคนส่วนใหญ่ยังคงมีแนวคิดว่า การรักษาความปลอดภัยเป็นหน้าที่ความรับผิดชอบของแผนกที่เกี่ยวข้อง ทั้งที่ในความเป็นจริงการสร้างความปลอดภัยเป็นหน้าที่ของทุกคน โดยเฉพาะบุคลากรในองค์กร เนื่องจากปัญหาความปลอดภัยที่ผ่านมาส่วนใหญ่มักเกิดจากตัวของพนักงานในองค์กรเอง ไม่เพียงเท่านั้น ด้วยการปรับเปลี่ยนระบบการทำงานยังอาจเป็นปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่จากการทำงานได้ ดังนั้นจึงต้องมีการปลูกฝังให้พนักงานในองค์กรมีจิตสำนึกว่า ความปลอดภัยขององค์กรเป็นหน้าที่ของทุกคน รวมถึงมีการวางนโยบายช่วยสนับสนุนให้เกิดการมีส่วนรวมสร้างความปลอดภัยในองค์กรให้มากขึ้น 2. พัฒนาโปรแกรมฝึกอบรมการตระหนักถึงความปลอดภัยที่ครอบคลุมในทุกภาคส่วน การมีโปรแกรมฝึกอบรมการตระหนักด้านความปลอดภัยที่ดี เป็นอีกปัจจัยสำคัญที่จะช่วยสร้างวัฒนธรรมความปลอดภัย เพราะเมื่อคนในองค์กรได้รับการฝึกอบรมด้านความปลอดภัยที่ชัดเจน รัดกุม และครอบคลุมแล้ว ก็จะช่วยให้เข้าใจถึงความสำคัญ และความจำเป็นของการดูแลรักษาได้มากขึ้น และยังก่อให้เกิดการยอมรับ ผลักดันให้เกิดนโยบายด้านความปลอดภัย …

 เสริมเกราะความปลอดภัย เพื่อ ความยั่งยืนขององค์กร

เสริมเกราะความปลอดภัย เพื่อ ความยั่งยืนขององค์กร

นอกจากการสร้างผลกำไรทางธุรกิจ ปัจจุบันองค์กรส่วนใหญ่ยังมุ่งเน้นสร้าง ความยั่งยืนขององค์กร และความเชื่อมั่น ด้วยการเสริมเกราะป้องกันด้านความปลอดภัยที่รัดกุม และได้มาตรฐาน  ความปลอดภัยขององค์กร คืออะไร ? ความปลอดภัยขององค์กร คือ การป้องกัน และลดความเสี่ยงที่อาจส่งผลกระทบต่อองค์กร ด้วยการใช้กลยุทธ์ต่าง ๆ ในการรับมือ และดูแลโครงสร้างพื้นฐาน หน่วยงานต่าง ๆ ของบริษัทให้ปลอดภัย นอกจากนี้ยังรวมไปถึงการวิเคราะห์ความเสี่ยง และปรับเปลี่ยนแผนตามสถานการณ์ที่เกิดขึ้น เพื่อให้องค์กรเกิดความปลอดภัยสูงสุด และสามารถดำเนินงานไปจนบรรลุเป้าหมายได้อย่างสมบูรณ์ ทำไมความปลอดภัยขององค์กรจึงสำคัญ ? ปัจจุบันประเด็นเรื่องความปลอดภัยขององค์กรถือว่าสำคัญมาก เพราะหากย้อนดูในช่วงเวลาไม่กี่ปีจะพบว่า ผู้คุกคามได้มีการพุ่งเป้าการโจมตีทั้งทางไซเบอร์ และทางกายภาพไปยังองค์กร หรือหน่วยงานต่าง ๆ มากขึ้น เนื่องจากความเสียหายที่เกิดในองค์กร หรือหน่วยงานต่าง ๆ สร้างผลกระทบให้กับธุรกิจ และสังคมได้มากกว่า ไม่เพียงเท่านั้น เหล่าผู้คุกคามส่วนใหญ่ยังเชื่อว่าการมุ่งเป้าการโจมตีมายังองค์กรต่าง…