img_dep.png

อัตรากำลัง

หัวหน้ากลุ่มงานประกันสุขภาพ ยุทธศาสตร์ และสารสนเทศทางการแพทย์
นายสุภณ ประพันธ์
นักวิชาการสาธารณสุขชำนาญการ
หัวหน้างานสารสนเทศ
นายเสรี บุญทวี
นักวิชาการคอมพิวเตอร์
นายนพวิชญ์ ศิริมา
นักวิชาการคอมพิวเตอร์

 

หน้าที่ 

  • ด้านการจัดการทรัพยากรสารสนเทศ 
    • กำหนดนโยบาย มาตรฐานทางด้านเทคโนโลยีสารสนเทศ 
    • วางแผนการพัฒนาและออกแบบระบบสารสนเทศ ให้เชื่อมโยงสอดคล้องกับเป้าหมายการใช้สารสนเทศขององค์กร 
  • ด้านการจัดการความรู้ขององค์กร 
    • รวบรวมข้อมูล วิเคราะห์ สังเคราะห์ และกระจายให้หน่วยงานที่เกี่ยวข้องเพื่อหาโอกาสพัฒนา 
    • ส่งเสริมและสนับสนุนให้ทีมและหน่วยงานเข้าใจและสามารถใช้ประโยชน์จากข้อมูลสารสนเทศ 
  • ด้านคุณภาพของข้อมูล สารสนเทศและความรู้ 
    • ประเมินผลระบบสารสนเทศ การนำข้อมูลไปใช้และวางแผนปรับปรุงระบบสารสนเทศอย่างเหมาะสมให้กับผู้รับผลงาน 
    • ดูแล ควบคุมกำกับและติดตามการจัดเก็บข้อมูล การเผยแพร่ การรักษาความปลอดภัยความลับของผู้ป่วย และการสำรองข้อมูลสำคัญขององค์กร

เป้าหมายหน่วยงาน

  • ด้านการจัดการทรัพยากรสารสนเทศ การวางแผนการใช้สารสนเทศในการดูแลรักษาผู้ป่วย การพัฒนาคุณภาพ การบริหาร หรือการศึกษา หรือการวิจัย 
    • การออกแบบระบบสารสนเทศให้สอดคล้องกับเป้าหมายของแผน 
    • การออกแบบระบบสารสนเทศโดยใช้เทคโนโลยีที่เหมาะสม 
    • การจัดทำและทบทวนแผนบริหารระบบสารสนเทศ ประกอบด้วย 
      • มาตรฐานเทคโนโลยีสารสนเทศ 
      • มาตรฐานด้านเทคโนโลยีสารสนเทศของบุคลากร 
      • แนวทางปฏิบัติ 
      • ระเบียบปฏิบัติ
  • ด้านการจัดการความรู้ขององค์กร สนับสนุนการเผยแพร่ข้อมูลและสารสนเทศเพื่อใช้ในการบริหาร การดูแลผู้ป่วย และการพัฒนาคุณภาพ 
    • การเชื่อมโยงข้อมูล/สารสนเทศจากแหล่งข้อมูลต่าง ๆ เพื่อประสิทธิภาพของการกระจายข้อมูล/สารสนเทศ หรือ เพื่อลดความขัดแย้งกันของข้อมูลที่เกิดขึ้นจากหลายฐานข้อมูล 
    • การกระจายข้อมูลและสารสนเทศที่เหมาะสมแก่ผู้ใช้อย่างถูกต้อง ทันเวลา โดยมีรูปแบบและวิธีการที่เป็นมาตรฐานและง่ายต่อการใช้ 
    • การสนับสนุนทางเทคนิค โดยให้คำปรึกษา และ/หรือให้ความรู้/ฝึกอบรม แก่ผู้ใช้ เทคโนโลยีสารสนเทศตามความเหมาะสม 
  • ด้านคุณภาพของข้อมูล สารสนเทศและความรู้ การจัดระบบบริการเวชระเบียน เพื่อตอบสนองความต้องการของ ผู้รับผลงาน 
    • ตรวจสอบข้อมูล และระบบสารสนเทศอย่างสม่ำเสมอ 
    • ปรับปรุงคุณภาพของเครื่องแม่ข่ายเพื่อให้สามารถใช้งานได้อย่างมีประสิทธิภาพ 
    • ทบทวนระบบความปลอดภัยของห้องแม่ข่ายคอมพิวเตอร์ และความปลอดภัยของข้อมูล

ระบบงานที่พัฒนา

  • เว็บไซต์โรงพยาบาลเปือยน้อย (pnhos.go.th)
  • ระบบแจ้งเตือนการลงผลวินิจฉัยโรคผู้มารับบริการในแต่ละวัน (PNDiag)
  • ระบบแจ้งซ่อมระบบคอมพิวเตอร์ออนไล์ (IT Helpdesk)
  • ระบบบริหารจัดการความเสี่ยง เพิ่มระบบแจ้งเตือน และระบบดูรายงาน (Risk Management)
  • ระบบบริหารจัดการคลังเวชภัณฑ์มิใช่ยาและวัสดุการแพทย์ (PNStock)
  • ระบบมอนิเตอร์ข้อมูล 43 แฟ้มของ รพ. จากฐานข้อมูล HIS (PNData)

เครื่องมือ

รายการเครื่องมือที่สำคัญ

จำนวน

ระบบการดูแลรักษาเครื่องมือ

1. เครื่องแม่ข่ายหลัก (Server) HOSxP_Master

1

1. เปิดแอร์ให้ห้องเก็บ Server ตลอด 24 ชม.
2. ทำการเป่าฝุ่นเครื่อง Server ปีละ 1 ครั้ง

2. เครื่องแม่ข่ายสำรอง (Server) HOSxP_Slave

1

1. เปิดแอร์ให้ห้องเก็บ Server ตลอด 24 ชม.
2. ทำการเป่าฝุ่นเครื่อง Server ปีละ 1 ครั้ง

3. เครื่องแม่ข่ายอื่นๆ (Server)
ระบบงานภายใน,H4U,Q4U

2

1. เปิดแอร์ให้ห้องเก็บ Server ตลอด 24 ชม.
2. ทำการเป่าฝุ่นเครื่อง Server ปีละ 1 ครั้ง

4. เครื่องคอมพิวเตอร์ลูกข่าย

59

1. ติดตั้งโปรแกรม Anti virus ทุกเครื่อง
2. ตรวจสอบความพร้อมในการใช้ ประจำเดือน
2. ทำการเป่าฝุ่นเครื่องคอมพิวเตอร์ ปีละ 2 ครั้ง
3. ติดเครื่องสำรองไฟฟ้าทุกตัว

รายงานการซ่อมระบบคอมพิวเตอร์

ปีงบประมาณ ประเภท หมายเหตุ
ปีงบ 2561*
จำนวนทั้งหมด 241 ครั้ง
เครื่องคอมฯ/อุปกรณ์ต่อพ่วง : 75 ครั้ง
โปรแกรม/ระบบปฏิบัติการ : 68 ครั้ง
เครื่องพิมพ์ : 44 ครั้ง
ระบบเครือข่าย : 33 ครั้ง
ระบบงานโรงพยาบาล : 11 ครั้ง
อื่นๆ : 5 ครั้ง
ระบบรายงาน HOSxP : 2 ครั้ง
โน๊ตบุ๊ค : 1 ครั้ง
เครื่องสำรองไฟ : 1 ครั้ง
กล้องวงจรปิด : 1 ครั้ง
 

ปีงบ 2562
(01/10/61-31/01/62)
จำนวนทั้งหมด 93 ครั้ง

เครื่องคอมฯ/อุปกรณ์ต่อพ่วง : 33 ครั้ง
เครื่องพิมพ์ : 30 ครั้ง
โปรแกรม/ระบบปฏิบัติการ : 10 ครั้ง
ระบบเครือข่าย : 6 ครั้ง
ระบบงานโรงพยาบาล : 6 ครั้ง
อื่นๆ : 5 ครั้ง
กล้องวงจรปิด : 2 ครั้ง
ระบบรายงาน HOSxP : 1 ครั้ง
 
  • เริ่มใช้ระบบแจ้งซ่อมคอมพิวเตอร์ออนไลน์ เมื่อวันที่ 1 ก.พ. 61
  • อัพเดต 14 ก.พ. 2562

มาตรการบริหารความเสี่ยงของระบบสารสนเทศ

ความเสี่ยง (Risk) เป็นสิ่งที่เกิดจากการรวมตัวกันของข้อจำกัด (Constraint) และความไม่แน่นอน (Uncertainly) การบริหารความเสี่ยง (Risk Management) เป็นการปฏิบัติการควบคุมความเสี่ยง ซึ่งจะประกอบด้วยการวางแผนความเสี่ยง การประเมินความเสี่ยงด้านต่าง ๆ การพัฒนาทางเลือกในการบริหารความเสี่ยง การตรวจสอบความเสี่ยงว่าเป็นไปได้มากน้อยเพียงใด งานงานสารสนเทศ จึงมีมาตรการในการบริหารความเสี่ยง เพื่อลดโอกาสที่จะเกิดความเสี่ยง ดังนี้

1. การสร้างความปลอดภัยทางกายภาพ เพื่อป้องกันผู้ที่ไม่เกี่ยวข้องเข้ามาในบริเวณซึ่งอาจสร้างความเสียหายแก่ระบบสารสนเทศและระบบคอมพิวเตอร์
1.1 มาตรการ
1.1.1) ห้ามบุคคลผู้ที่ไม่มีอำนาจหน้าที่เกี่ยวข้องเข้าไปในห้องคอมพิวเตอร์แม่ข่ายหรือห้องที่มีความสำคัญต่าง ๆหากจำเป็นให้เจ้าหน้าที่ของศูนย์คอมฯ ที่เป็นผู้รับผิดชอบในการนำพาเข้าไป และเฝ้าดูตลอดเวลาที่บุคคลนั้นอยู่ในห้องดังกล่าว และนำกลับออกมาเมื่อเสร็จสิ้นภารกิจ
1.1.2) การเข้าใช้งานเครื่องคอมพิวเตอร์แม่ข่าย และอุปกรณ์ของเจ้าหน้าที่ฯ จะต้องทำการใส่บัญชีผู้ใช้ (Username) และ/หรือรหัสผ่าน (Password)
1.2 การดำเนินการ
มีการควบคุมการเข้าออกห้องห้องคอมพิวเตอร์แม่ข่าย (Server) ห้องที่มีความสำคัญต่าง ๆ รวมทั้งการควบคุมและจำกัดการใช้งานเครื่องคอมพิวเตอร์และอุปกรณ์คอมพิวเตอร์ต่าง ๆให้เป็นไปตามระเบียบของทางราชการฯ
1.3 สิ่งที่จะต้องดำเนินการในอนาคต
ปรับปรุงห้องเครื่องคอมพิวเตอร์แม่ข่าย (Server) และห้องที่มีความสำคัญต่าง ๆ ให้มีความมั่นคงมากยิ่งขึ้น

2. การป้องกันและแก้ไขปัญหากระแสไฟฟ้าขัดข้อง เพื่อป้องกันและแก้ไขปัญหาจากกระแสไฟฟ้า ซึ่งอาจสร้างความเสียหายแก่ระบบสารสนเทศและระบบคอมพิวเตอร์
2.1 มาตรการ
2.1.1) เปิดใช้งานเครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ (UPS) ตลอดระยะเวลาที่เปิดใช้งานเครื่องคอมพิวเตอร์แม่ข่ายและเครื่องคอมพิวเตอร์ส่วนบุคคล
2.1.2) เมื่อเกิดกระแสไฟฟ้าดับ ให้รีบทำการบันทึกข้อมูล (Save) คอมพิวเตอร์ที่ยังค้างอยู่ และปิดเครื่องคอมพิวเตอร์อย่างปลอดภัย (Safety) รวมทั้งการปิดอุปกรณ์เครื่องใช้ไฟฟ้าอื่นภายในงานสารสนเทศด้วย

2.2 การดำเนินการ
การติดตั้งเครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ (Uninterruptible Power Supply: UPS) เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับอุปกรณ์ คอมพิวเตอร์หรือการประมวลผลของระบบคอมพิวเตอร์ ทั้งในส่วนของเครื่องคอมพิวเตอร์แม่ข่าย (Server) ซึ่งมีระยะเวลาการสำรองไฟฟ้าได้ประมาณ 30 นาที และเครื่องคอมพิวเตอร์ส่วนบุคคล (PC) ซึ่งมีระยะเวลาการสำรองไฟฟ้าได้ประมาณ 5-10 นาที
2.3 สิ่งที่จะต้องดำเนินการในอนาคต
บำรุงรักษาเครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ ให้อยู่ในสภาพพร้อมใช้งานอยู่เสมอ

3. การสร้างความปลอดภัยให้กับระบบปฏิบัติการ เพื่อเป็นการสร้างพื้นฐานความปลอดภัยและลดความเสี่ยงจากภัยคุกคามทางคอมพิวเตอร์แก่เครื่องคอมพิวเตอร์แม่ข่าย (Server) และคอมพิวเตอร์ส่วนบุคคล
3.1 มาตรการ
3.1.1) ผู้ใช้งานจะต้องตั้งค่าให้ระบบปฏิบัติการ ทำการปรับปรุงระบบปฏิบัติการให้ทันสมัยอยู่เสมอ (Patch Update)
3.1.2) ผู้ใช้งานจะต้องเปิดใช้งานไฟร์วอลล์ (Firewall) การกู้คืนข้อมูล (Recovery) ของระบบปฏิบัติการตลอดเวลา
3.2 การดำเนินการ
มีการควบคุมการติดตั้งระบบปฏิบัติการ และมีการปรับปรุงระบบปฏิบัติการให้ทันสมัยอยู่เสมอและใช้ความสามารถของระบบปฏิบัติการในการสร้างความปลอดภัยให้กับระบบคอมพิวเตอร์ ได้แก่ การควบคุมและจำกัดสิทธิของผู้ใช้ได้ตามอำนาจหน้าที่และความรับผิดชอบ การเปิดใช้งานไฟร์วอลล์ (Firewall) การกู้คืนข้อมูล เป็นต้น
3.3 สิ่งที่จะต้องดำเนินการในอนาคต
ให้ความรู้และความเข้าใจแก่บุคลากรของสำนักงานฯ ในการใช้งานระบบปฏิบัติการของคอมพิวเตอร์อย่างมีประสิทธิภาพ

4. การสร้างความปลอดภัยให้กับเครื่องคอมพิวเตอร์แม่ข่าย (Server) เพื่อเป็นการสร้างพื้นฐานความปลอดภัยและลดความเสี่ยงจากภัยคุกคามทางคอมพิวเตอร์แก่เครื่องคอมพิวเตอร์แม่ข่าย (Server)
4.1 มาตรการ
4.1.1) ผู้ดูแลเครื่องคอมพิวเตอร์แม่ข่าย จะต้องเฝ้าระวังภัยคุกคามทางคอมพิวเตอร์ที่อาจเกิดขึ้นกับเครื่องคอมพิวเตอร์แม่ข่ายอย่างต่อเนื่อง
4.1.2) เจ้าหน้าที่ผู้รับผิดชอบจะต้องทำการใส่บัญชีผู้ใช้ (Username) และ/หรือรหัสผ่าน (password) ในการเข้าใช้งานเครื่องคอมพิวเตอร์แม่ข่ายของงานสารสนเทศเสมอ
4.1.3) เจ้าหน้าที่ดูแลเครื่องคอมพิวเตอร์แม่ข่าย จะต้องทำการตั้งค่าและเปิดใช้งานบริการ (Service) ต่าง ๆของระบบปฏิบัติการเครื่องคอมพิวเตอร์แม่ข่าย ที่เกี่ยวข้องกับการรักษาความปลอดภัยของระบบตลอดเวลา
4.2 การดำเนินการ
มีการติดตั้งระบบปฏิบัติการสำหรับเครื่องคอมพิวเตอร์แม่ข่าย ซึ่งเป็นระบบปฏิบัติการที่มีความสามารถในการบริหารจัดการความปลอดภัยสูง และใช้ความสามารถของระบบปฏิบัติการ ในการสร้างความปลอดภัยให้กับเครื่องคอมพิวเตอร์แม่ข่าย ได้แก่ การควบคุมและจำกัดสิทธิของผู้ใช้ได้ตามอำนาจหน้าที่และความรับผิดชอบ การเปิดใช้งานไฟล์วอลล์ การกู้คืนข้อมูล การสำรองข้อมูลเป็นต้น รวมทั้ง การใช้โปรโตคอล Secure Shell (SSH) ในการติดต่อกับ Server เพื่อเพิ่มความปลอดภัยให้สูงกว่าการ FTP หรือ Telnet
4.3 สิ่งที่จะต้องดำเนินการในอนาคต
การดำเนินการตามมาตรการดังกล่าวอย่างต่อเนื่อง

5. การป้องกันการบุกรุกและภัยคุกคามทางคอมพิวเตอร์ เพื่อเป็นการเสริมสร้างความปลอดภัยให้กับระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
5.1 มาตรการ
5.1.1) เจ้าหน้าที่ผู้รับผิดชอบจะต้องเปิดใช้งานไฟล์วอลล์และระบบป้องกันไวรัสคอมพิวเตอร์ตลอดเวลา
5.1.2) ผู้ดูแลระบบ Gateway Server จะต้องมีการกำหนดค่า (Configuration) เพื่อกลั่นกรองข้อมูลที่มาทางเว็บไซต์ให้มีความปลอดภัยต่อระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ของงานสารสนเทศ
5.1.3) เจ้าหน้าที่ดูแลระบบเครือข่าย จะต้องทำการตรวจสอบปริมาณข้อมูลบนเครือข่ายอินเตอร์เน็ตอย่างสม่ำเสมอ
5.1.4) เจ้าหน้าที่ผู้รับผิดชอบจะต้องตั้งค่า (Setup) ให้ซอฟท์แวร์สามารถ Update โปรแกรมสำหรับการอุดช่องโหว่โดยอัตโนมัติ หรือการลงซอฟท์แวร์ที่มีเวอร์ชั่นใหม่กว่าตามความเหมาะสม
5.1.5) ผู้ใช้จะต้องบันทึกชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) เพื่อเป็นการแสดงตนก่อนอนุญาตให้เข้าสู่ระบบต่าง ๆ ของงานสารสนเทศตามอำนาจหน้าที่และความรับผิดชอบ
5.1.6) ห้ามไม่ให้ผู้ที่มีอำนาจหน้าที่เข้ามาใช้งานซอฟท์แวร์ระบบหรือซอฟท์แวร์บางประเภทที่มีผลต่อการควบคุมการทำงานของซอฟท์แวร์อื่น หรือเป็นตัวกลางในการแก้ไขเปลี่ยนแปลงข้อมูลโดยตรง
5.2 การดำเนินการ
5.2.1) การติดตั้งไฟล์วอลล์ (Firewall) เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตจากระบบเครือข่ายอินเตอร์เน็ตสามารถเข้าสู่ระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ ทั้งเครื่องคอมพิวเตอร์แม่ข่าย (Server) และคอมพิวเตอร์ส่วนบุคคล (PC) ได้
5.2.2) การติดตั้งเครื่องคอมพิวเตอร์แม่ข่ายสำหรับโปรแกรมป้องกันไวรัสคอมพิวเตอร์ทั้งงานสารสนเทศ ทั้งเครื่องคอมพิวเตอร์แม่ข่าย (PC) และคอมพิวเตอร์ส่วนบุคคล (PC) โดยใช้โปรแกรม Trend Micro Office Scan ซึ่งกำหนดให้มีการ Update โปรแกรมอัตโนมัติและทำการ Scan ไวรัส ทุกวันศุกร์ของสัปดาห์
5.2.3) การติดตั้ง Proxy Sever เพื่อเพิ่มประสิทธิภาพในการให้บริการอินเตอร์เน็ตของงานสารสนเทศ และกลั่นกรองข้อมูลที่มาทางเว็บไซต์ให้มีความปลอดภัยต่อระบบสารสนเทศ
5.2.4) มีระบบการตรวจสอบปริมาณข้อมูลการใช้งานเครือข่ายอินเตอร์เน็ตของงานสารสนเทศผ่านซอฟท์แวร์ของงานสารสนเทศ
5.2.5) มีการเฝ้าดูการทำงานของเครื่องคอมพิวเตอร์แม่ข่าย (Server) และใช้ความสามารถของซอฟท์แวร์ในการนำข้อมูลเข้าสู่เครื่องคอมพิวเตอร์แม่ข่าย (Server) เพื่อบันทึกกิจกรรม วัน เวลาที่มีการนำเข้าข้อมูล หรือ การปรับปรุงแก้ไขข้อมูล
5.2.6) มีการอุดช่องโหว่ของซอฟท์แวร์คอมพิวเตอร์ทั้งซอฟท์แวร์ระบบปฏิบัติการและซอฟท์แวร์ประยุกต์ โดยการตั้งค่า (Setup) ให้ซอฟท์แวร์สามารถ Update โปรแกรมสำหรับการอุดช่องโหว่โดยอัตโนมัติ หรือการลงซอฟท์แวร์ที่มีเวอร์ชั่นใหม่กว่าตามความเหมาะสม
5.2.7) มีระบบสารสนเทศซึ่งบังคับให้ผู้ใช้จะต้องบันทึกชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) เพื่อเป็นกากรแสดงตนก่อนอนุญาตให้เข้าสู่ระบบ
5.2.8) มีการควบคุมและป้องกันไม่ให้ผู้ที่ไม่มีอำนาจหน้าที่เข้ามาใช้งานซอฟท์แวร์ระบบหรือซอฟท์แวร์บางประเภทที่มีผลต่อการควบคุมการทำงานของซอฟท์แวร์อื่น หรือเป็นตัวกลางในการแก้ไขเปลี่ยนแปลงข้อมูลโดยตรง

5.3 สิ่งที่จะต้องดำเนินการในอนาคต
5.3.1) พัฒนาและปรับปรุงระบบให้มีความพร้อมใช้งานอยู่ตลอดเวลา อย่างต่อเนื่อง
5.3.2) การให้ความรู้อย่างต่อเนื่องแก่บุคลากรในโรงพยาบาล ในการใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์อย่างปลอดภัย

6. การพัฒนานโยบายการใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ เพื่อให้การใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ของงานงานสารสนเทศโรงพยาบาลเปือยน้อย เป็นไปอย่างมีประสิทธิภาพและลดความเสี่ยงจากภัยคุกคามทางคอมพิวเตอร์
6.1 มาตรการ
6.1.1) มีหลักเกณฑ์หรือแนวปฏิบัติในการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
6.1.2) มีการมอบหมายเจ้าหน้าที่ดูแลระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
6.2 การดำเนินการ
6.2.1) ออกระเบียบหรือแนวปฏิบัติในการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
6.2.2) ออกบันทึกมอบหมายเจ้าหน้าที่ดูแลระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
6.3 สิ่งที่จะต้องดำเนินการในอนาคต
กำกับการดำเนินการให้เป็นไปตามระเบียบฯว่าด้วยการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ อย่างต่อเนื่อง

7. การสร้างความตระหนักให้กับผู้ใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ เพื่อให้การใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ของโรงพยาบาลเปือยน้อย เป็นไปอย่างมีประสิทธิภาพและสัมฤทธิผลตามนโยบายการใช้งานดังกล่าว
7.1 มาตรการ
ประชาสัมพันธ์ให้บุคลากรโรงพยาบาลเปือยน้อย ตระหนักและเห็นความจำเป็นของการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
7.2 การดำเนินการ
7.2.1) ประชาสัมพันธ์ให้มีการดำเนินการตามระเบียบหรือแนวปฏิบัติว่าด้วยการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
7.2.2) การประชาสัมพันธ์ให้ผู้ใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ ได้รับทราบและปฏิบัติตามมาตรการบริหารความเสี่ยง
7.3.3) การเผยแพร่ความรู้และคู่มือการใช้ระบบสารสนเทศและเครือข่ายคอมพิวเตอร์อย่างปลอดภัยแก่ผู้ใช้งานโดยผ่านทางหนังสือเวียน อินทราเน็ต และเว็บไซต์
7.3 สิ่งที่จะต้องดำเนินการในอนาคต
7.3.1) การประชาสัมพันธ์ให้มีการดำเนินการตามระเบียบหรือแนวปฏิบัติว่าด้วยการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ อย่างต่อเนื่อง
7.3.2) การให้ความรู้แก่บุคลากรโรงพยาบาลเปือยน้อย อย่างต่อเนื่องในด้านการใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์อย่างปลอดภัย

8. การฟื้นฟูระบบ / ข้อมูลจากความเสียหาย (Recovery) เพื่อให้การฟื้นฟูระบบ/ ข้อมูลจากความเสียหายที่อาจเกิดขึ้นจากการหยุดทำงานของการประมวลผลโปรแกรม (Hang) หรือไฟฟ้าดับ ตลอดจนเหตุการณ์อื่นใดซึ่งอาจส่งผลให้เครื่องคอมพิวเตอร์หรือการประมวลผลของคอมพิวเตอร์หยุด
8.1 มาตรการ
8.1.1) ผู้ใช้งานจะต้องเปิดใช้งานการกู้คืนข้อมูล (Recovery) ของระบบ ปฏิบัติการตลอดเวลา
8.1.2) เจ้าหน้าที่ผู้รับผิดชอบจะต้องจัดหาเครื่องคอมพิวเตอร์/อุปกรณ์ และการติดตั้งซอฟท์แวร์ใหม่ เพื่อทดแทนของเดิมที่เสียหายไป
8.1.3) เจ้าหน้าที่ผู้รับผิดชอบจะต้องทำการบำรุงรักษาระบบเครื่องคอมพิวเตอร์และอุปกรณ์สนับสนุน เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับระบบ
8.2 การดำเนินการ
8.2.1) มีการตั้งค่าให้ระบบ ปฏิบัติการของเครื่องคอมพิวเตอร์ทำการฟื้นฟูระบบ/ข้อมูลจากความเสียหาย โดยอัตโนมัติหรือการดำเนินการโดยผู้ใช้งานในการฟื้นฟูระบบ/ข้อมูลจากความเสียหาย
8.2.2) มีการจัดหาเครื่องคอมพิวเตอร์/อุปกรณ์และการติดตั้งซอฟท์แวร์ใหม่ เพื่อทดแทนของเดิมที่เสียหาย
8.2.3) มีการบำรุงรักษาระบบเครื่องคอมพิวเตอร์และอุปกรณ์สนับสนุน เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับระบบ
8.3 สิ่งที่จะต้องดำเนินการในอนาคต
การดำเนินการตามมาตรการดังกล่าวอย่างต่อเนื่อง

9.การสำรองข้อมูล (Back up) เพื่อลดความเสี่ยงจากที่อาจเกิดขึ้นกับข้อมูล และสามารถนำข้อมูลกลับมาใช้งานได้ ในกรณีที่ฮาร์ดิสก์เสียหาย ไวรัสคอมพิวเตอร์ทำลายข้อมูล ผู้บุกรุกทำการลบข้อมูลหรือเปลี่ยนแปลงข้อมูล การเผลอลบข้อมูลหรือเปลี่ยนแปลงข้อมูล โดยผู้ใช้งานเอง
9.1 มาตรการ
9.1.1) เจ้าหน้าที่ผู้รับผิดชอบจะต้องตั้งค่าระบบให้มีสำรองข้อมูลโดยอัตโนมัตหรือทำการสำรองข้อมูลของระบบซึ่งอยู่ในความรับผิดชอบของตนเองตามความเหมาะสมของแต่ละระบบ แต่ไม่ต่ำกว่า 1 ครั้ง / เดือน
9.1.2) ผู้ใช้งานเครื่องคอมพิวเตอร์ทั่วไป จะต้องทำการสำรองข้อมูลในเครื่องคอมพิวเตอร์ของตนเองตามความเหมาะสม แต่ไม่ต่ำกว่า 1 ครั้งต่อเดือน
9.1.3) เมื่อทางงานสารสนเทศ ประกาศให้มีการสำรองข้อมูล เนื่องจากจะได้มีการดำเนินการที่อาจส่งผลต่อข้อมูลในเครื่องคอมพิวเตอร์ของผู้ใช้ ผู้ใช้จะต้องทำการสำรองข้อมูลดังกล่าว ภายในระยะเวลาที่กำหนด
9.1.4) หากผู้ดูแลระบบหรือผู้ใช้งานเครื่องคอมพิวเตอร์เห็นว่าข้อมูลใดเป็นข้อมูลสำคัญให้พิมพ์ (Print) ออกมาเก็บไว้ในรูปของเอกสารกระดาษ (Hard Copy)
9.1.6) เจ้าหน้าที่ผู้รับผิดชอบเครื่องคอมพิวเตอร์แม่ข่าย และผู้ใช้งานเครื่องคอมพิวเตอร์ทั่วไปจะต้องมีการทดสอบความถูกต้องของข้อมูลสำรอง และการรายงานผลตรวจสอบเป็นครั้งคราว ทั้งนี้ขึ้นอยู่กับความสำคัญของข้อมูลในแต่ละระบบฐานข้อมูล หรือของผู้ใช้งานเครื่องคอมพิวเตอร์นั้น ๆ
9.2 การดำเนินการ
9.2.1) การติดตั้งระบบสำรองข้อมูลสำหรับเครื่องคอมพิวเตอร์แม่ข่าย
9.2.2) การสำรองข้อมูลไว้ในเครื่องคอมพิวเตอร์ของผู้ใช้โดยการบันทึกไว้คนละ Drive หรือ Handydrive
9.2.3) การสำรองข้อมูลไว้ใน แผ่น CD
9.2.4) การสำรองข้อมูลโดยการพิมพ์ (Print) ออกมาเก็บไว้ในกระดาษสำหรับ
ข้อมูลที่สำคัญ
9.2.5) มีการทดสอบความถูกต้องของข้อมูลสำรองและการรายงานผลการตรวจสอบเป็นครั้งคราว ทั้งนี้ขึ้นอยู่กับความสำคัญของข้อมูลในแต่ละระบบฐานข้อมูล หรือของผู้ใช้งานเครื่องคอมพิวเตอร์นั้น ๆ

9.3 สิ่งที่จะต้องดำเนินการในอนาคต
9.3.1) มีการกำหนดมาตรการและแนวทางในการสำรองข้อมูลที่เป็นระบบมากยิ่งขึ้น
9.3.2) มีการทดสอบและเรียกใช้งานข้อมูล สำรองตามระยะเวลาที่เหมาะสม

10.การป้องกันและแก้ไขปัญหาจากภัยพิบัติ (Contingency Plan) เพื่อให้การบริหารและจัดการกับระบบสารสนเทศและเครือข่ายคอมพิวเตอร์เป็นไปอย่างมีประสิทธิภาพ ในกรณีเกิดเหตุการณ์ที่ไม่ปลอดภัยหรือภัยพิบัติขึ้น
10.1 มาตรการ
10.1.1) เมื่อเกิดภัยพิบัติ เช่น อัคคีภัย ให้ผู้ใช้งานรีบเก็บแผ่น CD ซึ่งบรรจุข้อมูลสำรองซึ่งมีความสำคัญไปด้วยแล้วดำเนินการตามหลักปฏิบัติ/ขั้นตอนในแผนป้องกันและแก้ไขปัญหาจากภัยพิบัติ
10.1.2) เมื่อเกิดกรณีการเชื่อมโยงเครือข่ายล้มเหลว เจ้าหน้าที่ผู้รับผิดชอบจะต้องรีบรายงานให้ผู้บังคับบัญชาทราบ และดำเนินการประสานผู้ที่เกี่ยวข้องเพื่อดำเนินการแก้ไขโดยด่วนที่สุด และให้ใช้การเชื่อมโยงเครือข่ายสำรองแทนการเชื่อมโยงหลักในระหว่างที่ดำเนินการแก้ไข ทั้งนี้หากมีเหตุจำเป็นที่ต้องใช้เวลามากกว่า 1 วัน ในการดำเนินการแก้ไข ให้ออกประกาศแจ้งแก่ผู้ใช้งานทราบ พร้อมกำหนดเวลาที่จะทำการแก้ไขเสร็จสิ้น
10.1.3) เมื่อเกิดกรณีที่อุปกรณ์จัดเก็บข้อมูลเสียหายให้เจ้าหน้าที่ผู้รับผิดชอบทำการแก้ไขแล้วเสร็จ
10.1.4) เมื่อเกิดกรณีที่อุปกรณ์จัดเก็บข้อมูลเสียหายให้เจ้าหน้าที่ผู้รับผิดชอบ ทำการตรวจสอบเหตุแห่งความเสียหายนั้นในเบื้องต้น พร้อมรายงานให้ผู้บังคับบัญชาทราบ พบว่าหากมีแนวทางที่จะทำการกู้คืนข้อมูลในอุปกรณ์นั้นกลับมา ได้ให้ดำเนินการโดยด่วน ทั้งนี้อาจประสานงานขอความช่วยเหลือจากผู้ที่ชำนาญในเรื่องดังกล่าว เพื่อดำเนินการด้วยก็ได้ หากไม่สามารถกู้คืนข้อมูลกลับมาได้ให้นำข้อมูลที่สำรองไว้มาใช้แทน
กรณีที่เป็นผู้ใช้งานคอมพิวเตอร์ทั่วไป เมื่อเกิดเหตุอุปกรณ์จัดเก็บข้อมูลเสียหาย ให้รายงานผู้บังคับบัญชาของตนทราบ แล้วแจ้งให้กลุ่มงานงานสารสนเทศ เพื่อตรวจสอบเหตุแห่งความเสียหายนั้นในเบื้องต้น หากพบว่ามีแนวทางที่จะทำการกู้คืนข้อมูลในอุปกรณ์นั้นกลับมาได้ให้ดำเนินการโดยด่วน หากไม่สามารถกู้คืนข้อมูลกลับมาได้ ให้นำข้อมูลที่สำรองไว้มาใช้แทน
จากนั้นให้ทำการส่งซ่อมอุปกรณ์จัดเก็บข้อมูลที่เสียหายดังกล่าวตามระเบียบของทางราชการต่อไป
10.1.5) เมื่อมีการระบาดของไวรัสคอมพิวเตอร์ในเครือข่าย เจ้าหน้าที่ผู้รับผิดชอบจะต้องทำการวิเคราะห์ความรุนแรงของไวรัสคอมพิวเตอร์และตัดการเชื่อมต่อของเครือข่ายคอมพิวเตอร์ เพื่อดำเนินการแก้ไขปัญหาโดยรีบด่วนที่สุด พร้อมทั้งรายงานให้ผู้บังคับบัญชาทราบ

10.2 การดำเนินการ
10.2.1) มีการจัดทำแผนป้องกันและแก้ไขปัญหาจากภัยพิบัติ
10.2.2) มีการประชาสัมพันธ์และการดำเนินการให้เป็นไปตามแผนดังกล่าว

10.3 สิ่งที่จะต้องดำเนินการในอนาคต
มีการประชาสัมพันธ์และดำเนินการให้เป็นไปตามแผนป้องกันและแก้ไขปัญหาจากภัยพิบัติ (Contingency Plan) ของงานสารสนเทศ


Update : 10 ต.ค. 2561


Leave a Reply

Your email address will not be published. Required fields are marked *




  • ▶ 177 หมู่ที่ 7 ตำบลเปือยน้อย อำเภอเปือยน้อย จังหวัดขอนแก่น 40340
  • ▶ โทร : 043-494003 ต่อ 101 (งานบริหาร)
  • ▶ Fax : 043-494002
  • ▶ Email : pnhosⒶpnhos.go.th
  • ▶ Page : facebook.com/pnhos
  • ▶ LINE : @628ctowu

Copyright by PUAINOI HOSPITAL @2016 . All rights reserved.