ขึ้นชื่อว่าเป็นสถานพยาบาล เราต่างคาดหวังเรื่อง ความปลอดภัย ในทุกด้าน ไม่ว่าจะเป็นมาตรฐานในการรักษา สุขอนามัย ระบบที่ได้มาตรฐาน และความปลอดภัยทางกายภาพที่สามารถเห็นได้ตั้งแต่ก้าวเข้ามาในโรงพยาบาล รวมไปถึงความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่ผู้ป่วยส่วนใหญ่คาดหวังให้เป็นความลับ แล้วองค์กรของคุณ มีมาตรการความปลอดภัยเหล่านี้แล้วหรือยัง? ความปลอดภัยทางกายภาพ ทางไซเบอร์ และความเป็นส่วนตัวของข้อมูล เป็นสิ่งที่สถานพยาบาลต้องให้ความสำคัญ เพราะความเชื่อมั่นขององค์กรเกิดขึ้นได้ตั้งแต่ก้าวแรกที่ผู้ป่วยเข้ามาในสถานพยาบาล โดยควรมีระบบรักษาความปลอดภัยที่รัดกุม ไม่ว่าจะเป็นระบบการเข้า-ออก หรือระบบ CCTV ที่มีประสิทธิภาพ รวมถึงการเก็บรักษาข้อมูลส่วนบุคคล และข้อมูลการรักษา ซึ่งเป็นข้อมูลที่ละเอียดอ่อน ให้ปลอดภัย เป็นระบบ และสอดคล้องกับกฎหมาย เพราะหากปล่อยให้ข้อมูลเหล่านี้รั่วไหลออกไป นอกจากจะสร้างความเสียหายให้แก่ผู้ใช้บริการ ยังนำมาซึ่งผลเสียต่อภาพลักษณ์และความเชื่อมั่นขององค์กร ไปจนถึงถูกคาดโทษจากหน่วยงานที่กำกับดูแลและตรวจสอบ Security Pitch เห็นความสำคัญของความปลอดภัยในทุกด้าน เราจึงพัฒนาแพลตฟอร์ม OneFence ขึ้น เพื่อบริหารจัดการความปลอดภัยและความเป็นส่วนตัวแบบรวมศูนย์ ช่วยให้องค์กรทุกขนาดสามารถสร้างระบบนิเวศด้านความปลอดภัยได้อย่างไร้รอยต่อ…
หากจะเอ่ยถึง มาตรฐานความปลอดภัย องค์กรส่วนใหญ่มักจะมองว่าความปลอดภัยทางกายภาพเป็นสิ่งที่สำคัญ เนื่องจากเป็นสิ่งที่สามารถจับต้องได้ และการมีมาตรการความปลอดภัยที่ดีก็จะช่วยให้องค์กรได้รับความเชื่อมั่นจากบุคลากร และลูกค้าต่าง ๆ มากขึ้น ทว่าในปัจจุบันที่โลกทางกายภาพและไซเบอร์ถูกหล่อหลอมเข้าไว้ด้วยกัน องค์กรอาจพบเจอกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ได้ด้วย จึงจำเป็นต้องมีมาตรฐานความปลอดภัยทางไซเบอร์ที่ดี Security Pitch จึงหยิบเอามาตรฐานความปลอดภัยทางไซเบอร์ที่ทุกองค์กรควรจะมี มาฝากกันครับ 1. มาตรฐานความปลอดภัย สารสนเทศ ISO 27001 ISO 27001 เป็นหลักเกณฑ์มาตรฐานที่กำหนดขึ้น เพื่อเป็นโครงสร้างพื้นฐานสำหรับระบบบริหารที่เป็นกลางทางเทคโนโลยี และเพื่อเป็นสิ่งการันตีว่า องค์กรของคุณมีมาตรการความปลอดภัยทางข้อมูลที่มีประสิทธิภาพ โดยมีข้อกำหนดมาตรฐาน ดังนี้ ความสามารถในการเข้าถึงข้อมูล การรักษาความลับ การรักษาให้ระบบสารสนเทศของตน และของผู้มีส่วนร่วม มีความครบถ้วนสมบูรณ์ แนวทางในการปฏิบัติตามกฎหมาย ไม่เพียงเท่านั้นมาตรฐานนี้ยังสามารถใช้งานร่วมกับระบบบริหารอื่น ๆ ได้ เช่น ISO 9001…
ในยุคที่กระแสข้อมูลไหลเวียนได้อย่างอิสระ และผู้คนสามารถเข้าถึงข้อมูลได้ง่าย องค์กรทั่วโลกต่างให้ความสำคัญกับข้อมูล โดยได้กำหนดนโยบาย หรือมาตรการรักษาความปลอดภัยของข้อมูล และระบบสารสนเทศที่รัดกุม ให้สอดคล้องกับกฎหมาย ไม่เพียงเท่านั้น หากมาตรการที่มียังต้องได้รับมาตรฐานระดับสากล เพื่อเป็นเครื่องยืนยันว่า องค์กรนั้น ๆ มีมาตรการด้านความปลอดภัยที่ไว้วางใจได้อย่างแท้จริง ซึ่งปัจจุบัน ISO 27001 ถือเป็นหนึ่งในมาตรฐานสากลที่ได้รับการยอมรับ กำหนดขึ้นเพื่อใช้กับระบบบริหารความปลอดภัยของข้อมูล (Security Management Systems, ISMS) ที่ยึดโยงข้อมูลจาก BS 7799 หรือ British Standard 7799) ซึ่งเป็นมาตรฐานเกี่ยวกับการจัดการความปลอดภัยของข้อมูล ที่ออกโดย British Standards Institution เมื่อปี 1995 วัตถุประสงค์ของ ISO 27001 คืออะไร…