SH4 HS4 HAIT โรงพยาบาลค่ายวีรวัฒน์โยธิน

HS4 HAIT 2569

โรงพยาบาลค่ายวีรวัฒน์โยธิน

ระบบจัดเก็บเอกสารวิเคราะห์ด้านการรับตรวจประเมิน HAIT

0/27 รายการเสร็จสมบูรณ์
ด้านที่ 9 — ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์
ทั้งหมด 27 รายการ
ข้อที่ เกณฑ์การประเมิน การดำเนินการ สถานะ
9.1 โครงสร้างและบทบาท การรักษาความมั่นคงปลอดภัยไซเบอร์
9.1.1
มีการจัดโครงสร้างการดูแลระบบสารสนเทศของโรงพยาบาล ประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ พร้อมกำหนดอำนาจหน้าที่ และความรับผิดชอบ
รวบรวมคำสั่งแต่งตั้งคณะกรรมการ แผนผังโครงสร้าง และเอกสารมอบหมายหน้าที่
ยังไม่มีไฟล์
📄
03/07/2569 19:49
รออัพโหลดเอกสาร
9.1.2
มีการจัดทำแผนแม่บทหรือแผนพัฒนาของสถานพยาบาลโดยมีการกำหนดเป้าหมายและแนวทางการพัฒนาและการใช้งานเทคโนโลยีสารสนเทศ เป็นไปตามนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
จัดเก็บแผนแม่บท แผนงานโครงการ และหลักฐานการติดตามผล
ยังไม่มีไฟล์
📄
03/07/2569 19:49
รออัพโหลดเอกสาร
9.1.3
มีนโยบายและแผนงานว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ของสถานพยาบาล
จัดเก็บประกาศนโยบาย แผนปฏิบัติการ และรายงานทบทวนประจำปี
ยังไม่มีไฟล์
📄
03/07/2569 12:25
รออัพโหลดเอกสาร
9.1.4
มีการจัดโครงสร้างและอัตรากำลังของหน่วยงานสารสนเทศของสถานพยาบาลที่เหมาะสม
จัดเก็บกรอบอัตรากำลัง ภาระงาน และหลักฐานการพัฒนาศักยภาพบุคลากร
ยังไม่มีไฟล์
📄
03/07/2569 19:50
รออัพโหลดเอกสาร
9.2 การจัดการความเสี่ยง ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
9.2.1
มีกระบวนการประเมินและให้คะแนนความเสี่ยงของระบบสารสนเทศอย่างเป็น ระบบ โดยการมีส่วนร่วมของทุกฝ่าย โดยครอบคลุมทรัพย์สินสารสนเทศ (Information Asset Inventory) ที่อยู่ภายใต้ขอบเขตการให้บริการสาธารณสุขของหน่วยงาน
กหกหกหกหกห
ยังไม่มีไฟล์
📄
03/07/2569 19:49
รออัพโหลดเอกสาร
9.2.2
มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธโครงการหรือ กระบวนการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัดเจน
ยังไม่มีไฟล์
📄
03/07/2569 13:06
รออัพโหลดเอกสาร
9.2.3
การดำเนินการตามแผนจัดการความเสี่ยง
ยังไม่มีไฟล์
📄
03/07/2569 13:07
รออัพโหลดเอกสาร
9.2.4
มีการติดตาม ประเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงานเสนอต่อผู้บริหาร
ยังไม่มีไฟล์
📄
03/07/2569 13:08
รออัพโหลดเอกสาร
9.2.5
มีการนำผลการประเมินหรือความเสี่ยงที่ยังคงเหลืออยู่ มาปรับปรุงแผนการจัดการความเสี่ยงอย่างต่อเนื่อง
ยังไม่มีไฟล์
📄
03/07/2569 13:10
รออัพโหลดเอกสาร
9.3 การจัดการความมั่นคงปลอดภัย ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
9.3.1
มีการจัดทำแนวปฏิบัติด้านความมั่นคงปลอดภัยระบบบเทคโนโลยีสารสนเทศ (Specific information security policy) มีข้ออย่างน้อยต่อไปนี้ 1. การเช้า ถึงหรือควบคุมการใช้งานสารสนเทศ (Access Control) 2. การสำรองข้อมูลเพื่อ ให้สารสนเทศอยู่ในสภาพพร้อมใช้งานและการจัดทำแผนเตรียมความพร้อมรับ มือภัยคุกคาม 3. การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
ยังไม่มีไฟล์
📄
03/07/2569 13:21
รออัพโหลดเอกสาร
9.3.2
มึนโยบายและระเบียบปฏิบัติหรือมาตรการที่รักษาความเป็นส่วนตัว ปกป้องข้อมูลส่วนบุคคล (PI)) ป้องกันความลับผู้ป่วยไม่ให้รั่วไหลทุกช่องทาง รวมทั้งช่องทาง Social Media ทุกด้าน
ยังไม่มีไฟล์
📄
03/07/2569 13:23
รออัพโหลดเอกสาร
9.3.3
มีการสร้างความตระหนักรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Awareness) อย่างสม่ำเสมอ
ยังไม่มีไฟล์
📄
03/07/2569 13:24
รออัพโหลดเอกสาร
9.3.4
มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติสร้างความรู้ความเข้าใจ ให้บุคลากรทุกคนได้รับทราบ และถือปฏิบัติ
ยังไม่มีไฟล์
📄
03/07/2569 13:26
รออัพโหลดเอกสาร
9.3.5
มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และการประเมินผลการปฏิบัติตามระเบียบปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัด และนำผลการประเมินมาปรับกระบวนการบังคับใช้ระเบียบปฏิบัติ อย่างต่อเนื่อง
ยังไม่มีไฟล์
📄
03/07/2569 13:30
รออัพโหลดเอกสาร
9.4 การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ
9.4.1
มีการจัดทำทะเบียนทรัพย์สินด้านสารสนเทศที่เกี่ยวข้องกับบริการที่สำคัญ (Critical services) ของหน่วย
ยังไม่มีไฟล์
📄
03/07/2569 19:10
รออัพโหลดเอกสาร
9.4.2
มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network, People
ยังไม่มีไฟล์
📄
03/07/2569 19:12
รออัพโหลดเอกสาร
9.4.3
มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network
ยังไม่มีไฟล์
📄
03/07/2569 19:13
รออัพโหลดเอกสาร
9.4.4
มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น (Funcional Competempetency) ของบุคลากรด้าน IT ทุกคน และประเมินสมรรถนะตามบพบาทหน้าที่ และจัดทำแผนเพิ่มสมรรถนะรายบุคคล
ยังไม่มีไฟล์
📄
03/07/2569 19:18
รออัพโหลดเอกสาร
9.4.5
มีการนำผลการวิเคราะห์ สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network และ People มาปรับปรุงจัดทำแผนเพิ่มศักยภาพ อย่างต่อเนื่อง
ยังไม่มีไฟล์
📄
03/07/2569 19:20
รออัพโหลดเอกสาร
9.5 การรักษาความปลอดภัยทางกายภาพและทางสภาพแวดล้อมของ DATA CENTER
9.5.1
กำหนดมาตรการการรักษาความปลอดภัยทางกายภาพ การทบทวนสิทธิ์ บุคลากรที่ได้รับอนุญาตให้เข้าถึง Data Center และการกำหนดหน้าที่ความรับผิดชอบในการดูแล Data Center ของหน่วยงาน
ยังไม่มีไฟล์
📄
03/07/2569 19:24
รออัพโหลดเอกสาร
9.5.2
การกำหนดรอบการสำรองข้อมูล และการทศสอบการกู้คืนข้อมูล รวมถึงป้องกันสื่อบันทึกการสำรองข้อมูลจากความเสียหายและการสูญหาย และการเข้าถึงโดยไม่ได้รับอนุญาต
ยังไม่มีไฟล์
📄
03/07/2569 19:26
รออัพโหลดเอกสาร
9.5.3
มีระบบป้องกันอัคคีภัย เช่น ระบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิง หรือระบบดับเพลิงอัตโนมัติให้เหมาะสมกับความเสี่ยง
ยังไม่มีไฟล์
📄
03/07/2569 19:27
รออัพโหลดเอกสาร
9.5.4
มีมาตรการหรือระบบป้องกันความเสียหายของข้อมูล และระบบ เช่น ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server ให้เหมาะสมกับความเสี่ยง
ยังไม่มีไฟล์
📄
03/07/2569 19:28
รออัพโหลดเอกสาร
9.5.5
มีระบบเฝ้าระวัง และรักษาความมั่นคงปลอดภัยทางกายภาพ Data Center ของหน่วย
ยังไม่มีไฟล์
📄
03/07/2569 19:29
รออัพโหลดเอกสาร
9.6 การตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และแผนการรับมือภัยคุกคามทางไซเบอร์
9.6.1
จัดให้มีการตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์(Cybersecurity Audit Plan) อย่างน้อย ปีละ 1 ครั้ง โดยมีผู้ตรวจสอบภายใน หรือ ภายนอกที่มีความรู้ความสามารถ และจัดทำรายงานผลต่อผู้บริหารที่เกี่ยวข้อง
ยังไม่มีไฟล์
📄
03/07/2569 19:31
รออัพโหลดเอกสาร
9.6.2
จัดให้มีแผนการรับมือภัยคุกคามทางไซเบอร์ (Incident Response Plan) และแจ้งผู้เกี่ยวข้องรับทราบ
ยังไม่มีไฟล์
📄
03/07/2569 19:32
รออัพโหลดเอกสาร
9.6.3
มีการฝึกซ้อม และทบทวนแผนการรับมือภัยคุกคามทางไขเบอร์ (INCIDENTRESPONSE PLAN) อย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ
ยังไม่มีไฟล์
📄
03/07/2569 19:33
รออัพโหลดเอกสาร