กรมควบคุมโรค กระทรวงสาธารณสุข เผยระบบข้อมูลของการให้บริการผู้ติดเชื้อเอชไอวีและผู้ป่วยเอดส์ในประเทศไทย มีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน มีการเข้ารหัสและการใช้งานที่เป็นระบบ อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้

เกาะติดข่าวสาร >> Nation Online
logoline


กรมควบคุมโรค เผยระบบข้อมูลด้านเอดส์ของไทย มีความปลอดภัย ประชาชนมั่นใจได้


31 ม.ค.62 - นายแพทย์สุวรรณชัย  วัฒนายิ่งเจริญชัย อธิบดีกรมควบคุมโรค กล่าวถึงกรณีที่มีรายงานข่าวในต่างประเทศ ว่าพบการเปิดเผยข้อมูลของผู้ป่วยเอดส์ในประเทศหนึ่ง ทำให้หน่วยงานที่เกี่ยวข้องเป็นห่วงเกี่ยวกับระบบการเก็บข้อมูล นั้น  กรมควบคุมโรค ขอให้ข้อมูลว่า นโยบายการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการให้บริการผู้ติดเชื้อเอชไอวี ผู้ป่วยเอดส์ แห่งชาติ (NAP) ของประเทศไทย มีการดำเนินงานโดย อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ซึ่งเป็นสารสนเทศเพื่อการจัดการด้านความปลอดภัยของข้อมูล นอกจากนี้ ยังมีความเข้มงวดกว่า คือผู้ใช้ทุกคนต้องสมัครด้วยบัตรประชาชน และเลขาธิการสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) เป็นผู้พิจารณาอนุมัติทุกครั้ง 

ที่สำคัญข้อมูลในฐานข้อมูลระดับประเทศเหล่านี้ที่สามารถระบุตัวบุคคล เช่น ชื่อ นามสกุล เลขบัตรประชาชน ถูกเข้ารหัสข้อมูลไว้ หากรั่วไหลก็จะไม่สามารถอ่านได้  นอกจากนี้ โปรแกรมและระบบต่างๆ ที่ใช้เกี่ยวกับเรื่องนี้ ยังมีขั้นตอนที่เข้มงวดและซับซ้อน เช่น มีการป้องกันและตรวจสอบ ทั้งการบุกรุกและความผิดปกติในการใช้งาน จัดระดับการเข้าถึงข้อมูลสำหรับผู้ใช้ทั้งภายนอกและภายใน  มีการแบ่งชั้นของความลับตามลำดับผู้รับผิดชอบ เป็นต้น ซึ่งมีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้

นายแพทย์สุวรรณชัย กล่าวต่อไปว่า ในส่วนของกรมควบคุมโรค โดยสำนักโรคเอดส์ วัณโรค และโรคติดต่อทางเพศสัมพันธ์ นั้น ระบบข้อมูลอยู่ภายใต้การบริหารจัดการ ของศูนย์สารสนเทศ กรมควบคุมโรค ซึ่งเป็นการบริหารจัดการความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศและการสื่อสาร อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 เช่นเดียวกันกับของ NAP ในระดับประเทศ  

กรมควบคุมโรค มีนโยบายหลัก 5 ข้อ ดังนี้
1.การรักษาความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม   มีการควบคุมการเข้า-ออกอาคาร สถานที่ 
2.การควบคุมการเข้าออกห้องศูนย์คอมพิวเตอร์ ซึ่งต้องได้รับการอนุมัติจากผู้อำนวยการกลุ่มสารสนเทศและเทคโนโลยี  
3.การควบคุมการเข้าถึงระบบเทคโนโลยีสารสนเทศและการสื่อสาร เช่น ระบบการตรวจสอบ การเข้าถึงข้อมูลตามระดับชั้นความลับ และระบบป้องกันการบุกรุก เป็นต้น 
4.การเข้มงวดในการใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคลและคอมพิวเตอร์พกพา
5.การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย ซึ่งต้องผ่านการขึ้นทะเบียน และใช้งานได้เฉพาะเครื่องที่ลงทะเบียนเท่านั้น
หากประชาชนมีข้อสงสัยสามารถสอบถามข้อมูลได้ที่สายด่วนกรมควบคุมโรค โทร. 1422

logo-pwa

เพิ่ม NationTV

ลงในหน้าจอหลักของคุณ

ติดตั้ง
ปิด