Published on Hfocus.org (https://www.hfocus.org)

Home > กรมควบคุมโรคเผย ระบบข้อมูลเอดส์ของไทยปลอดภัย ต้องเข้ารหัสตามมาตรฐานสากล

กรมควบคุมโรคเผย ระบบข้อมูลเอดส์ของไทยปลอดภัย ต้องเข้ารหัสตามมาตรฐานสากล

Sat, 2019-02-02 11:29

กรมควบคุมโรค กระทรวงสาธารณสุข  เผยระบบข้อมูลของการให้บริการผู้ติดเชื้อเอชไอวีและผู้ป่วยเอดส์ในประเทศไทย มีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน มีการเข้ารหัสและการใช้งานที่เป็นระบบ อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้

นพ.สุวรรณชัย วัฒนายิ่งเจริญชัย อธิบดีกรมควบคุมโรค กล่าวถึงกรณีที่มีรายงานข่าวในต่างประเทศ ว่าพบการเปิดเผยข้อมูลของผู้ป่วยเอดส์ในประเทศหนึ่ง ทำให้หน่วยงานที่เกี่ยวข้องเป็นห่วงเกี่ยวกับระบบการเก็บข้อมูล นั้น  กรมควบคุมโรค ขอให้ข้อมูลว่า นโยบายการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการให้บริการผู้ติดเชื้อเอชไอวี ผู้ป่วยเอดส์ แห่งชาติ (NAP)ของประเทศไทย มีการดำเนินงานโดย อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ซึ่งเป็นสารสนเทศเพื่อการจัดการด้านความปลอดภัยของข้อมูล นอกจากนี้ ยังมีความเข้มงวดกว่า คือผู้ใช้ทุกคนต้องสมัครด้วยบัตรประชาชน และเลขาธิการสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) เป็นผู้พิจารณาอนุมัติทุกครั้ง

ที่สำคัญข้อมูลในฐานข้อมูลระดับประเทศเหล่านี้ที่สามารถระบุตัวบุคคล เช่น ชื่อ นามสกุล เลขบัตรประชาชน ถูกเข้ารหัสข้อมูลไว้ หากรั่วไหลก็จะไม่สามารถอ่านได้ นอกจากนี้ โปรแกรมและระบบต่างๆ ที่ใช้เกี่ยวกับเรื่องนี้ ยังมีขั้นตอนที่เข้มงวดและซับซ้อน เช่น มีการป้องกันและตรวจสอบ ทั้งการบุกรุกและความผิดปกติในการใช้งาน จัดระดับการเข้าถึงข้อมูลสำหรับผู้ใช้ทั้งภายนอกและภายใน  มีการแบ่งชั้นของความลับตามลำดับผู้รับผิดชอบ เป็นต้น ซึ่งมีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้

นพ.สุวรรณชัย กล่าวต่อว่า ในส่วนของกรมควบคุมโรค โดยสำนักโรคเอดส์ วัณโรค และโรคติดต่อทางเพศสัมพันธ์ นั้น ระบบข้อมูลอยู่ภายใต้การบริหารจัดการ ของศูนย์สารสนเทศ กรมควบคุมโรค ซึ่งเป็นการบริหารจัดการความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศและการสื่อสาร อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 เช่นเดียวกันกับของ NAP ในระดับประเทศ 

กรมควบคุมโรค มีนโยบายหลัก 5 ข้อ ดังนี้

1.การรักษาความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม มีการควบคุมการเข้า-ออกอาคาร สถานที่

2.การควบคุมการเข้าออกห้องศูนย์คอมพิวเตอร์ ซึ่งต้องได้รับการอนุมัติจากผู้อำนวยการกลุ่มสารสนเทศและเทคโนโลยี 

3.การควบคุมการเข้าถึงระบบเทคโนโลยีสารสนเทศและการสื่อสาร เช่น ระบบการตรวจสอบ การเข้าถึงข้อมูลตามระดับชั้นความลับ และระบบป้องกันการบุกรุก เป็นต้น 

4.การเข้มงวดในการใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคลและคอมพิวเตอร์พกพา 

และ 5.การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย ซึ่งต้องผ่านการขึ้นทะเบียน และใช้งานได้เฉพาะเครื่องที่ลงทะเบียนเท่านั้น 

หากประชาชนมีข้อสงสัยสามารถสอบถามข้อมูลได้ที่สายด่วนกรมควบคุมโรค โทร. 1422

ข่าวที่เกี่ยวข้อง

เป็นเรื่อง! ทะเบียนข้อมูลผู้ติดเชื้อ HIV กว่า 14,200 คนจากกระทรวงสาธารณสุขสิงคโปรหลุด [1]

เรื่องเด่น [2]
สุวรรณชัย วัฒนายิ่งเจริญชัย [3]
กรมควบคุมโรค [4]
ข้อมูลเอดส์ [5]
เอชไอวี [6]
ฐานข้อมูลเอดส์ [7]
Source URL: https://www.hfocus.org/content/2019/02/16801

Links
[1] https://www.hfocus.org/content/2019/02/16800
[2] https://www.hfocus.org/topics-old/%E0%B9%80%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%94%E0%B9%88%E0%B8%99
[3] https://www.hfocus.org/topics-old/%E0%B8%AA%E0%B8%B8%E0%B8%A7%E0%B8%A3%E0%B8%A3%E0%B8%93%E0%B8%8A%E0%B8%B1%E0%B8%A2-%E0%B8%A7%E0%B8%B1%E0%B8%92%E0%B8%99%E0%B8%B2%E0%B8%A2%E0%B8%B4%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%88%E0%B8%A3%E0%B8%B4%E0%B8%8D%E0%B8%8A%E0%B8%B1%E0%B8%A2
[4] https://www.hfocus.org/topics-old/%E0%B8%81%E0%B8%A3%E0%B8%A1%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1%E0%B9%82%E0%B8%A3%E0%B8%84
[5] https://www.hfocus.org/topics-old/%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%80%E0%B8%AD%E0%B8%94%E0%B8%AA%E0%B9%8C
[6] https://www.hfocus.org/topics-old/%E0%B9%80%E0%B8%AD%E0%B8%8A%E0%B9%84%E0%B8%AD%E0%B8%A7%E0%B8%B5
[7] https://www.hfocus.org/topics-old/%E0%B8%90%E0%B8%B2%E0%B8%99%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B9%80%E0%B8%AD%E0%B8%94%E0%B8%AA%E0%B9%8C