โรงพยาบาลค่ายวีรวัฒน์โยธิน
ระบบจัดเก็บเอกสารวิเคราะห์ด้านการรับตรวจประเมิน HAIT
| ข้อที่ | เกณฑ์การประเมิน | การดำเนินการ | สถานะ |
|---|---|---|---|
| 9.1 โครงสร้างและบทบาท การรักษาความมั่นคงปลอดภัยไซเบอร์ | |||
| 9.1.1 |
มีการจัดโครงสร้างการดูแลระบบสารสนเทศของโรงพยาบาล ประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ พร้อมกำหนดอำนาจหน้าที่ และความรับผิดชอบ
รวบรวมคำสั่งแต่งตั้งคณะกรรมการ แผนผังโครงสร้าง และเอกสารมอบหมายหน้าที่
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:49
รออัพโหลดเอกสาร
|
| 9.1.2 |
มีการจัดทำแผนแม่บทหรือแผนพัฒนาของสถานพยาบาลโดยมีการกำหนดเป้าหมายและแนวทางการพัฒนาและการใช้งานเทคโนโลยีสารสนเทศ เป็นไปตามนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
จัดเก็บแผนแม่บท แผนงานโครงการ และหลักฐานการติดตามผล
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:49
รออัพโหลดเอกสาร
|
| 9.1.3 |
มีนโยบายและแผนงานว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ของสถานพยาบาล
จัดเก็บประกาศนโยบาย แผนปฏิบัติการ และรายงานทบทวนประจำปี
|
ยังไม่มีไฟล์
|
📄 03/07/2569 12:25
รออัพโหลดเอกสาร
|
| 9.1.4 |
มีการจัดโครงสร้างและอัตรากำลังของหน่วยงานสารสนเทศของสถานพยาบาลที่เหมาะสม
จัดเก็บกรอบอัตรากำลัง ภาระงาน และหลักฐานการพัฒนาศักยภาพบุคลากร
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:50
รออัพโหลดเอกสาร
|
| 9.2 การจัดการความเสี่ยง ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ | |||
| 9.2.1 |
มีกระบวนการประเมินและให้คะแนนความเสี่ยงของระบบสารสนเทศอย่างเป็น
ระบบ โดยการมีส่วนร่วมของทุกฝ่าย โดยครอบคลุมทรัพย์สินสารสนเทศ
(Information Asset Inventory) ที่อยู่ภายใต้ขอบเขตการให้บริการสาธารณสุขของหน่วยงาน
กหกหกหกหกห
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:49
รออัพโหลดเอกสาร
|
| 9.2.2 |
มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธโครงการหรือ
กระบวนการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัดเจน
|
ยังไม่มีไฟล์
|
📄 03/07/2569 13:06
รออัพโหลดเอกสาร
|
| 9.2.3 |
การดำเนินการตามแผนจัดการความเสี่ยง
|
ยังไม่มีไฟล์
|
📄 03/07/2569 13:07
รออัพโหลดเอกสาร
|
| 9.2.4 |
มีการติดตาม ประเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงานเสนอต่อผู้บริหาร
|
ยังไม่มีไฟล์
|
📄 03/07/2569 13:08
รออัพโหลดเอกสาร
|
| 9.2.5 |
มีการนำผลการประเมินหรือความเสี่ยงที่ยังคงเหลืออยู่ มาปรับปรุงแผนการจัดการความเสี่ยงอย่างต่อเนื่อง
|
ยังไม่มีไฟล์
|
📄 03/07/2569 13:10
รออัพโหลดเอกสาร
|
| 9.3 การจัดการความมั่นคงปลอดภัย ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ | |||
| 9.3.1 |
มีการจัดทำแนวปฏิบัติด้านความมั่นคงปลอดภัยระบบบเทคโนโลยีสารสนเทศ
(Specific information security policy) มีข้ออย่างน้อยต่อไปนี้ 1. การเช้า
ถึงหรือควบคุมการใช้งานสารสนเทศ (Access Control) 2. การสำรองข้อมูลเพื่อ
ให้สารสนเทศอยู่ในสภาพพร้อมใช้งานและการจัดทำแผนเตรียมความพร้อมรับ
มือภัยคุกคาม 3. การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
|
ยังไม่มีไฟล์
|
📄 03/07/2569 13:21
รออัพโหลดเอกสาร
|
| 9.3.2 |
มึนโยบายและระเบียบปฏิบัติหรือมาตรการที่รักษาความเป็นส่วนตัว ปกป้องข้อมูลส่วนบุคคล (PI)) ป้องกันความลับผู้ป่วยไม่ให้รั่วไหลทุกช่องทาง รวมทั้งช่องทาง Social Media ทุกด้าน
|
ยังไม่มีไฟล์
|
📄 03/07/2569 13:23
รออัพโหลดเอกสาร
|
| 9.3.3 |
มีการสร้างความตระหนักรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
(Cybersecurity Awareness) อย่างสม่ำเสมอ
|
ยังไม่มีไฟล์
|
📄 03/07/2569 13:24
รออัพโหลดเอกสาร
|
| 9.3.4 |
มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติสร้างความรู้ความเข้าใจ ให้บุคลากรทุกคนได้รับทราบ และถือปฏิบัติ
|
ยังไม่มีไฟล์
|
📄 03/07/2569 13:26
รออัพโหลดเอกสาร
|
| 9.3.5 |
มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และการประเมินผลการปฏิบัติตามระเบียบปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัด และนำผลการประเมินมาปรับกระบวนการบังคับใช้ระเบียบปฏิบัติ อย่างต่อเนื่อง
|
ยังไม่มีไฟล์
|
📄 03/07/2569 13:30
รออัพโหลดเอกสาร
|
| 9.4 การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ | |||
| 9.4.1 |
มีการจัดทำทะเบียนทรัพย์สินด้านสารสนเทศที่เกี่ยวข้องกับบริการที่สำคัญ
(Critical services) ของหน่วย
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:10
รออัพโหลดเอกสาร
|
| 9.4.2 |
มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน
Hardware, Software, Network, People
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:12
รออัพโหลดเอกสาร
|
| 9.4.3 |
มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:13
รออัพโหลดเอกสาร
|
| 9.4.4 |
มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น (Funcional Competempetency) ของบุคลากรด้าน IT ทุกคน และประเมินสมรรถนะตามบพบาทหน้าที่ และจัดทำแผนเพิ่มสมรรถนะรายบุคคล
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:18
รออัพโหลดเอกสาร
|
| 9.4.5 |
มีการนำผลการวิเคราะห์ สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network และ People มาปรับปรุงจัดทำแผนเพิ่มศักยภาพ อย่างต่อเนื่อง
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:20
รออัพโหลดเอกสาร
|
| 9.5 การรักษาความปลอดภัยทางกายภาพและทางสภาพแวดล้อมของ DATA CENTER | |||
| 9.5.1 |
กำหนดมาตรการการรักษาความปลอดภัยทางกายภาพ การทบทวนสิทธิ์ บุคลากรที่ได้รับอนุญาตให้เข้าถึง Data Center และการกำหนดหน้าที่ความรับผิดชอบในการดูแล Data Center ของหน่วยงาน
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:24
รออัพโหลดเอกสาร
|
| 9.5.2 |
การกำหนดรอบการสำรองข้อมูล และการทศสอบการกู้คืนข้อมูล รวมถึงป้องกันสื่อบันทึกการสำรองข้อมูลจากความเสียหายและการสูญหาย และการเข้าถึงโดยไม่ได้รับอนุญาต
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:26
รออัพโหลดเอกสาร
|
| 9.5.3 |
มีระบบป้องกันอัคคีภัย เช่น ระบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิง หรือระบบดับเพลิงอัตโนมัติให้เหมาะสมกับความเสี่ยง
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:27
รออัพโหลดเอกสาร
|
| 9.5.4 |
มีมาตรการหรือระบบป้องกันความเสียหายของข้อมูล และระบบ เช่น ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server ให้เหมาะสมกับความเสี่ยง
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:28
รออัพโหลดเอกสาร
|
| 9.5.5 |
มีระบบเฝ้าระวัง และรักษาความมั่นคงปลอดภัยทางกายภาพ Data Center ของหน่วย
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:29
รออัพโหลดเอกสาร
|
| 9.6 การตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และแผนการรับมือภัยคุกคามทางไซเบอร์ | |||
| 9.6.1 |
จัดให้มีการตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์(Cybersecurity Audit Plan) อย่างน้อย ปีละ 1 ครั้ง โดยมีผู้ตรวจสอบภายใน หรือ ภายนอกที่มีความรู้ความสามารถ และจัดทำรายงานผลต่อผู้บริหารที่เกี่ยวข้อง
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:31
รออัพโหลดเอกสาร
|
| 9.6.2 |
จัดให้มีแผนการรับมือภัยคุกคามทางไซเบอร์ (Incident Response Plan) และแจ้งผู้เกี่ยวข้องรับทราบ
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:32
รออัพโหลดเอกสาร
|
| 9.6.3 |
มีการฝึกซ้อม และทบทวนแผนการรับมือภัยคุกคามทางไขเบอร์ (INCIDENTRESPONSE PLAN) อย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ
|
ยังไม่มีไฟล์
|
📄 03/07/2569 19:33
รออัพโหลดเอกสาร
|