สธ.สร้างมาตรฐานรักษาความปลอดภัยด้านสารสนเทศ รับใบรับรอง ISO/IEC 27001:2013
กระทรวงสาธารณสุข รับมอบประกาศนียบัตรรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001 : 2013 ด้านระบบบริหารจัดการ DATA CENTER โดยผ่านการประเมินจากบริษัท British Standards Institution (BSI) ซึ่งเป็นบริษัทผู้ตรวจประเมินมาตรฐานสากลที่ได้รับการยอมรับจากองค์กรชั้นนำในระดับโลก ย้ำภาพลักษณ์ความน่าเชื่อถือในการเป็นหน่วยงานหลักดูแลข้อมูลด้านสุขภาพของประเทศ
วันนี้ (22 ก.ย.2560) ที่กระทรวงสาธารณสุข จ.นนทบุรี ศาสตราจารย์ คลินิกพิเศษ นายแพทย์เสรี ตู้จินดา ประธานคณะที่ปรึกษารัฐมนตรีว่าการกระทรวงสาธารณสุข รับมอบประกาศนียบัตรรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001:2013 โดยมีผู้บริหารของบริษัท British Standards Institution (BSI) เป็นผู้มอบ และมีผู้บริหารพร้อมด้วยเจ้าหน้าที่ให้เกียรติเข้าร่วมพิธี อาทิ นายแพทย์สุวรรณชัย วัฒนายิ่งเจริญชัย รองปลัดกระทรวงสาธารณสุข (CIO) ผู้บริหารของบริษัท กสท โทรคมนาคม จำกัด (มหาชน) ซึ่งเป็นผู้สนับสนุนการดำเนินงานในครั้งนี้
นายแพทย์เสรี กล่าวว่า กระทรวงสาธารณสุข โดยศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ได้จัดตั้ง DATA CENTER เพื่อจัดเก็บและบริหารจัดการฐานข้อมูลสำคัญ ด้านการแพทย์และสุขภาพ (Health Data Center) มีการควบคุมและรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศอย่างเคร่งครัด ตั้งแต่ปี พ.ศ. 2557 ตามแนวทางมาตรฐาน ISO/IEC 27001 : 2013 ซึ่งเป็นมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ ในด้านการจัดการข้อมูลที่มีความอ่อนไหว (Sensitive Data) และต้องการความปลอดภัยสูง เช่น ข้อมูลด้านการเงินพาณิชย์อิเล็คทรอนิคส์ ข้อมูลส่วนบุคคล มาตรฐานนี้ยังใช้อ้างอิงในกฎหมายด้านไอซีทีของประเทศด้วย และในปี พ.ศ. 2560 สำนักงานปลัดกระทรวงสาธารณสุข ได้ขอรับการประเมินเพื่อรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001 : 2013 ด้านระบบบริหารจัดการ DATA CENTER กระทรวงสาธารณสุข โดยมี บริษัท กทส โทรคมนาคม จำกัด (มหาชน) เป็นผู้ให้การสนับสนุนด้านวิชาการและคำปรึกษา แก่ข้าราชการและเจ้าหน้าที่ในการดำเนินงาน
นายแพทย์เสรี กล่าวเพิ่มเติมว่า เมื่อเดือนสิงหาคมที่ผ่านมา บริษัท British Standards Institution (BSI) ซึ่งเป็นผู้ตรวจประเมินรับรองมาตรฐาน ISO/IEC 27001 : 2013 ได้ตรวจประเมินระบบบริหารจัดการ DATA CENTER กระทรวงสาธารณสุข และพิจารณาให้ผ่านเกณฑ์การประเมิน ตามมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001 : 2013 โดยมีอาคาร Data Center เป็นศูนย์กลางเก็บข้อมูลสำคัญของกระทรวงสาธารณสุข ทั้งข้อมูลผู้ป่วย ข้อมูลการแพทย์และสุขภาพ ข้อมูลส่งเสริมป้องกันสุขภาพ ข้อมูลผู้บริโภค ข้อมูลผลิตภัณฑ์ด้านสุขภาพและการสาธารณสุข ตลอดจนข้อมูลเพื่อสนับสนุนการบริหารจัดการของหน่วยงานในสังกัดกระทรวงสาธารณสุข และปัจจุบันเป็นที่จัดเก็บคลังข้อมูลด้านการแพทย์และสุขภาพ HDC : Health Data Center ทั้งระดับจังหวัดและระดับกระทรวง เพื่อนำมาสังเคราะห์และนำเสนอเป็นสารสนเทศที่เข้าใจได้โดยง่ายที่ https://hdcservice.moph.go.th เป็นประโยชน์ทั้งด้านการบริหารจัดการโรคและภัยสุขภาพในภาพรวมประเทศ เขต และจังหวัด ซึ่งจะช่วยให้สถานบริการทางการแพทย์ ได้นำข้อมูลหรือสถิติด้านสุขภาพที่ถูกต้องและรวดเร็วมาบูรณาการในการดูแลรักษาสุขภาพแก่ประชาชนทั้งประเทศ
วันนี้ (22 ก.ย.2560) ที่กระทรวงสาธารณสุข จ.นนทบุรี ศาสตราจารย์ คลินิกพิเศษ นายแพทย์เสรี ตู้จินดา ประธานคณะที่ปรึกษารัฐมนตรีว่าการกระทรวงสาธารณสุข รับมอบประกาศนียบัตรรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001:2013 โดยมีผู้บริหารของบริษัท British Standards Institution (BSI) เป็นผู้มอบ และมีผู้บริหารพร้อมด้วยเจ้าหน้าที่ให้เกียรติเข้าร่วมพิธี อาทิ นายแพทย์สุวรรณชัย วัฒนายิ่งเจริญชัย รองปลัดกระทรวงสาธารณสุข (CIO) ผู้บริหารของบริษัท กสท โทรคมนาคม จำกัด (มหาชน) ซึ่งเป็นผู้สนับสนุนการดำเนินงานในครั้งนี้
นายแพทย์เสรี กล่าวว่า กระทรวงสาธารณสุข โดยศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ได้จัดตั้ง DATA CENTER เพื่อจัดเก็บและบริหารจัดการฐานข้อมูลสำคัญ ด้านการแพทย์และสุขภาพ (Health Data Center) มีการควบคุมและรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศอย่างเคร่งครัด ตั้งแต่ปี พ.ศ. 2557 ตามแนวทางมาตรฐาน ISO/IEC 27001 : 2013 ซึ่งเป็นมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ ในด้านการจัดการข้อมูลที่มีความอ่อนไหว (Sensitive Data) และต้องการความปลอดภัยสูง เช่น ข้อมูลด้านการเงินพาณิชย์อิเล็คทรอนิคส์ ข้อมูลส่วนบุคคล มาตรฐานนี้ยังใช้อ้างอิงในกฎหมายด้านไอซีทีของประเทศด้วย และในปี พ.ศ. 2560 สำนักงานปลัดกระทรวงสาธารณสุข ได้ขอรับการประเมินเพื่อรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001 : 2013 ด้านระบบบริหารจัดการ DATA CENTER กระทรวงสาธารณสุข โดยมี บริษัท กทส โทรคมนาคม จำกัด (มหาชน) เป็นผู้ให้การสนับสนุนด้านวิชาการและคำปรึกษา แก่ข้าราชการและเจ้าหน้าที่ในการดำเนินงาน
