top of page

เช็กลิสต์ 4 ฟีเจอร์ต้องมีในระบบ HIS มั่นใจปลอดภัยแน่นอน!


เมื่อไม่นานมานี้ มีข่าวการโจมตีทางไซเบอร์เพื่อโจรกรรมข้อมูลของโรงพยาบาล จนทำให้ระบบล่มเป็นเวลาหลายวัน และส่งผลกระทบต่องานบริการผู้ป่วย ทำให้การบริการเป็นไปอย่างล่าช้า นอกจากนี้กลุ่มแฮกเกอร์ยังปล่อยไวรัสเรียกค่าไถ่ (Ransomware) มูลค่ามหาศาลอีกด้วย! นี่ถือเป็นฝันร้ายของเหล่าโรงพยาบาลที่เก็บข้อมูลแบบอิเล็กทรอนิกส์ แต่การกลับไปบันทึกข้อมูลกระดาษด้วยการเขียน (Manual) อาจไม่ใช่วิธีแก้ไขปัญหาที่แท้จริง วันนี้ MEDcury จะพาไปดู 4 ฟีเจอร์พื้นฐานในระบบสารสนเทศโรงพยาบาล (Hospital Information System) หรือ HIS ที่ขาดไม่ได้ เพื่อป้องกันอย่างแน่นหนา ตัดไฟตั้งแต่ต้นลม มาเช็กไปพร้อม ๆ กันเลยว่าระบบ HIS ของคุณมีครบตามนี้หรือไม่..?


1. ฟีเจอร์การจำกัดสิทธิ์การเข้าใช้งานตามตำแหน่งหน้าที่ (Role-based Access Control : RBAC)

ฟีเจอร์นี้เป็นการควบคุมการเข้าใช้งานในส่วนต่าง ๆ ของระบบ HIS และจำกัดการเข้าถึงข้อมูลของผู้ใช้ตามสิทธิ์ที่ถูกกำหนดไว้ เช่น แพทย์มีสิทธิ์เข้าถึงเวชระเบียนทุกส่วนของผู้ป่วย ส่วนเจ้าหน้าที่ลงทะเบียนมีสิทธิ์เข้าถึงเพียงประวัติส่วนตัวทั่วไปของผู้ป่วย แต่จะไม่สามารถเรียกดูข้อมูลเวชระเบียนทั้งหมดของผู้ป่วยได้ เป็นต้น


2. ฟีเจอร์การเข้ารหัสข้อมูล (Data Encryption)

ฟีเจอร์นี้ถือเป็น A Must ในสมัยนี้ เพราะถือเป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้องข้อมูลของโรงพยาบาล เนื่องจากข้อมูลที่ถูกเข้ารหัสจะปลอดภัยทั้งในขณะส่งต่อ หรือแม้แต่ตอนที่ไม่ได้ถูกใช้งานอยู่ นอกจากนี้แม้กลุ่มแฮกเกอร์จะสามารถเข้าถึงข้อมูลได้ แต่การถอดรหัสนั้นก็ยากมาก ๆ จนแทบไม่มีโอกาสเป็นไปได้เลยด้วยซ้ำ


3. ฟีเจอร์การปิดข้อมูลคนไข้ (Anonymous Patient)

ในบางครั้งโรงพยาบาลของคุณอาจจำเป็นต้องรองรับผู้ป่วยระดับ VIP หรือบุคคลที่ต้องให้การดูแลเป็นพิเศษ เช่น บุคคลระดับประเทศ หรือบุคคลที่ไม่สามารถเปิดเผยข้อมูลส่วนตัวได้ เนื่องจากเหตุร้ายแรง การเก็บข้อมูลของผู้ป่วยประเภทนี้จึงต้องเพิ่มความระมัดระวังมากยิ่งขึ้น ฟีเจอร์ Anonymous Patient จึงจำเป็นอย่างยิ่งเพื่อควบคุมและจำกัดสิทธิ์ให้เฉพาะกับเจ้าหน้าที่ที่เกี่ยวข้องเท่านั้น

ฟีเจอร์นี้จะแตกต่างจากฟีเจอร์การจัดการสิทธิ์การเข้าใช้งานตามตำแหน่งหน้าที่ (Role-based Access Control : RBAC) ตรงที่แม้ว่าบุคลากรจะมีทำงานในตำแหน่งหน้าที่เดียวกัน แต่หากไม่ได้ดูแลรับผิดชอบงานดูแลผู้ป่วยคนนี้โดยตรง แม้จะสามารถเข้าถึงข้อมูลได้ แต่ก็จะไม่สามารถมองเห็นข้อมูลที่แท้จริงของผู้ป่วยได้ เช่น เห็นชื่อ-นามสกุลของผู้ป่วยเป็น ‘Anonymous Patient’ หรือ ‘XXXXX XXXXXX’ เป็นต้น


4. ฟีเจอร์การสำรองข้อมูลบนคลาวด์ (Cloud Backup)

โดยปกติ โรงพยาบาลมักจะมี Onsite backup สำหรับสำรองข้อมูลของโรงพยาบาลกันอยู่แล้ว แต่รู้หรือไม่ว่าสำรองข้อมูลแค่ทีเดียวแบบนี้ไม่ครบครันและยั่งยืนเพียงพอ ดังนั้นโรงพยาบาลควรเพิ่มความรัดกุมยิ่งขึ้นด้วยการสำรองข้อมูลแบบ Offsite บน Cloud ด้วย วิธีนี้นอกจากนี้จะช่วยกู้คืนความเสียหายหากถูกโจมตีทางไซเบอร์ แล้วยังสามารถกู้คืนความเสียหายจากเหตุการณ์ไม่คาดคิดอย่างภัยธรรมชาติที่อาจกระทบต่อศูนย์จัดเก็บข้อมูลได้อีกด้วย นี่จึงเป็นการป้องกันและแก้ไขปัญหาในระยะยาว


MEDcury ขอแอบใบ้อีกด้วยว่าถ้าอยากให้การสำรองข้อมูลบน Cloud มีประสิทธิภาพสูงสุด ก็อย่าลืมสำรองข้อมูลบ่อย ๆ กันด้วยนะ เพื่อให้ข้อมูลอัปเดตเป็นปัจจุบันที่สุดนั่นเอง


เป็นอย่างไรกันบ้าง.. ระบบ HIS ของคุณมีฟีเจอร์ครบทั้ง 4 ฟีเจอร์นี้กันรึเปล่า? ถ้าคำตอบคือใช่ ก็ถือว่าเยี่ยมไปเลย ส่วนใครที่มีไม่ครบทั้ง 4 ฟีเจอร์นี้ MEDcury ขอแนะนำให้พิจารณาอัปเกรดระบบ HIS ของคุณให้รัดกุมมากยิ่งขึ้น หรือพิจารณาระบบ HIS ใหม่ ๆ ที่มีครบทั้ง 4 ฟีเจอร์นี้กัน เพื่อเพิ่มความปลอดภัยให้สูงสุด


MED-HIS ระบบสารสนเทศโรงพยาบาลที่คุณไว้วางใจได้

ระบบ MED-HIS และ MED-HIS Lite ถูกพัฒนาขึ้นตามหลัก Data Security เพื่อรักษาความปลอดภัยของข้อมูลตามมาตรฐานสากล จึงมาพร้อมกับฟีเจอร์ที่จำเป็นทั้ง 4 ทำให้สามารถจำกัดสิทธิ์ในการเข้าถึงข้อมูลเฉพาะผู้ที่มีสิทธิ์เข้าถึงเท่านั้น และสำรองข้อมูลบน Cloud นอกจากนี้ยังมีการเข้ารหัสข้อมูล (Encryption) เพื่อความปลอดภัยขั้นสูงสุดอีกด้วย ทั้งบุคลากรของโรงพยาบาลและผู้ป่วยจึงสามารถทำงานได้อย่างมั่นใจและใช้บริการได้อย่างปลอดภัยและสบายใจ


สนใจนำระบบ MEDHIS เข้ามาใช้ในโรงพยาบาลของคุณ ?


ท่านใดที่สนใจระบบ MEDHIS ในการบริหารจัดการโรงพยาบาลให้มีประสิทธิภาพมากขึ้น สามารถสอบถามข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์จากผู้เชี่ยวชาญของ MEDcury ได้ที่


  • โทรศัพท์ : 02-853-9131 (ในเวลาทำการ 10:00 - 18:00 น. วันจันทร์ - วันศุกร์)

  • อีเมล : sales@medcury.health หรือกรอกแบบฟอร์มคลิกที่นี่


ติดตามข่าวสารเพิ่มเติมเกี่ยวกับ MEDcury จากช่องทางอื่น


Comments


bottom of page