กรมควบคุมโรคเผย ระบบข้อมูลเอดส์ของไทยปลอดภัย ต้องเข้ารหัสตามมาตรฐานสากล

กรมควบคุมโรค กระทรวงสาธารณสุข  เผยระบบข้อมูลของการให้บริการผู้ติดเชื้อเอชไอวีและผู้ป่วยเอดส์ในประเทศไทย มีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน มีการเข้ารหัสและการใช้งานที่เป็นระบบ อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้

นพ.สุวรรณชัย วัฒนายิ่งเจริญชัย อธิบดีกรมควบคุมโรค กล่าวถึงกรณีที่มีรายงานข่าวในต่างประเทศ ว่าพบการเปิดเผยข้อมูลของผู้ป่วยเอดส์ในประเทศหนึ่ง ทำให้หน่วยงานที่เกี่ยวข้องเป็นห่วงเกี่ยวกับระบบการเก็บข้อมูล นั้น  กรมควบคุมโรค ขอให้ข้อมูลว่า นโยบายการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการให้บริการผู้ติดเชื้อเอชไอวี ผู้ป่วยเอดส์ แห่งชาติ (NAP)ของประเทศไทย มีการดำเนินงานโดย อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ซึ่งเป็นสารสนเทศเพื่อการจัดการด้านความปลอดภัยของข้อมูล นอกจากนี้ ยังมีความเข้มงวดกว่า คือผู้ใช้ทุกคนต้องสมัครด้วยบัตรประชาชน และเลขาธิการสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) เป็นผู้พิจารณาอนุมัติทุกครั้ง

ที่สำคัญข้อมูลในฐานข้อมูลระดับประเทศเหล่านี้ที่สามารถระบุตัวบุคคล เช่น ชื่อ นามสกุล เลขบัตรประชาชน ถูกเข้ารหัสข้อมูลไว้ หากรั่วไหลก็จะไม่สามารถอ่านได้ นอกจากนี้ โปรแกรมและระบบต่างๆ ที่ใช้เกี่ยวกับเรื่องนี้ ยังมีขั้นตอนที่เข้มงวดและซับซ้อน เช่น มีการป้องกันและตรวจสอบ ทั้งการบุกรุกและความผิดปกติในการใช้งาน จัดระดับการเข้าถึงข้อมูลสำหรับผู้ใช้ทั้งภายนอกและภายใน  มีการแบ่งชั้นของความลับตามลำดับผู้รับผิดชอบ เป็นต้น ซึ่งมีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้

นพ.สุวรรณชัย กล่าวต่อว่า ในส่วนของกรมควบคุมโรค โดยสำนักโรคเอดส์ วัณโรค และโรคติดต่อทางเพศสัมพันธ์ นั้น ระบบข้อมูลอยู่ภายใต้การบริหารจัดการ ของศูนย์สารสนเทศ กรมควบคุมโรค ซึ่งเป็นการบริหารจัดการความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศและการสื่อสาร อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 เช่นเดียวกันกับของ NAP ในระดับประเทศ 

กรมควบคุมโรค มีนโยบายหลัก 5 ข้อ ดังนี้

1.การรักษาความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม มีการควบคุมการเข้า-ออกอาคาร สถานที่

2.การควบคุมการเข้าออกห้องศูนย์คอมพิวเตอร์ ซึ่งต้องได้รับการอนุมัติจากผู้อำนวยการกลุ่มสารสนเทศและเทคโนโลยี 

3.การควบคุมการเข้าถึงระบบเทคโนโลยีสารสนเทศและการสื่อสาร เช่น ระบบการตรวจสอบ การเข้าถึงข้อมูลตามระดับชั้นความลับ และระบบป้องกันการบุกรุก เป็นต้น 

4.การเข้มงวดในการใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคลและคอมพิวเตอร์พกพา 

และ 5.การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย ซึ่งต้องผ่านการขึ้นทะเบียน และใช้งานได้เฉพาะเครื่องที่ลงทะเบียนเท่านั้น 

หากประชาชนมีข้อสงสัยสามารถสอบถามข้อมูลได้ที่สายด่วนกรมควบคุมโรค โทร. 1422

ข่าวที่เกี่ยวข้อง

เป็นเรื่อง! ทะเบียนข้อมูลผู้ติดเชื้อ HIV กว่า 14,200 คนจากกระทรวงสาธารณสุขสิงคโปรหลุด

กดถูกใจแฟนเพจ Hfocus.org บน Facebook ติดตามข่าวสารระบบสุขภาพทุกความเคลื่อนไหว

ความคิดเห็นล่าสุด

วิภารัตน์ เดอซิลวา
21 ชั่วโมง 29 นาที ago

ข่าวล่าสุด

ความคิดเห็นล่าสุด

วิภารัตน์ เดอซิลวา
21 ชั่วโมง 29 นาที ago
กลับด้านบน