เมื่อไม่นานมานี้ มีข่าวการโจมตีทางไซเบอร์เพื่อโจรกรรมข้อมูลของโรงพยาบาล จนทำให้ระบบล่มเป็นเวลาหลายวัน และส่งผลกระทบต่องานบริการผู้ป่วย ทำให้การบริการเป็นไปอย่างล่าช้า นอกจากนี้กลุ่มแฮกเกอร์ยังปล่อยไวรัสเรียกค่าไถ่ (Ransomware) มูลค่ามหาศาลอีกด้วย! นี่ถือเป็นฝันร้ายของเหล่าโรงพยาบาลที่เก็บข้อมูลแบบอิเล็กทรอนิกส์ แต่การกลับไปบันทึกข้อมูลกระดาษด้วยการเขียน (Manual) อาจไม่ใช่วิธีแก้ไขปัญหาที่แท้จริง วันนี้ MEDcury จะพาไปดู 4 ฟีเจอร์พื้นฐานในระบบสารสนเทศโรงพยาบาล (Hospital Information System) หรือ HIS ที่ขาดไม่ได้ เพื่อป้องกันอย่างแน่นหนา ตัดไฟตั้งแต่ต้นลม มาเช็กไปพร้อม ๆ กันเลยว่าระบบ HIS ของคุณมีครบตามนี้หรือไม่..?
1. ฟีเจอร์การจำกัดสิทธิ์การเข้าใช้งานตามตำแหน่งหน้าที่ (Role-based Access Control : RBAC)
ฟีเจอร์นี้เป็นการควบคุมการเข้าใช้งานในส่วนต่าง ๆ ของระบบ HIS และจำกัดการเข้าถึงข้อมูลของผู้ใช้ตามสิทธิ์ที่ถูกกำหนดไว้ เช่น แพทย์มีสิทธิ์เข้าถึงเวชระเบียนทุกส่วนของผู้ป่วย ส่วนเจ้าหน้าที่ลงทะเบียนมีสิทธิ์เข้าถึงเพียงประวัติส่วนตัวทั่วไปของผู้ป่วย แต่จะไม่สามารถเรียกดูข้อมูลเวชระเบียนทั้งหมดของผู้ป่วยได้ เป็นต้น
2. ฟีเจอร์การเข้ารหัสข้อมูล (Data Encryption)
ฟีเจอร์นี้ถือเป็น A Must ในสมัยนี้ เพราะถือเป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้องข้อมูลของโรงพยาบาล เนื่องจากข้อมูลที่ถูกเข้ารหัสจะปลอดภัยทั้งในขณะส่งต่อ หรือแม้แต่ตอนที่ไม่ได้ถูกใช้งานอยู่ นอกจากนี้แม้กลุ่มแฮกเกอร์จะสามารถเข้าถึงข้อมูลได้ แต่การถอดรหัสนั้นก็ยากมาก ๆ จนแทบไม่มีโอกาสเป็นไปได้เลยด้วยซ้ำ
3. ฟีเจอร์การปิดข้อมูลคนไข้ (Anonymous Patient)
ในบางครั้งโรงพยาบาลของคุณอาจจำเป็นต้องรองรับผู้ป่วยระดับ VIP หรือบุคคลที่ต้องให้การดูแลเป็นพิเศษ เช่น บุคคลระดับประเทศ หรือบุคคลที่ไม่สามารถเปิดเผยข้อมูลส่วนตัวได้ เนื่องจากเหตุร้ายแรง การเก็บข้อมูลของผู้ป่วยประเภทนี้จึงต้องเพิ่มความระมัดระวังมากยิ่งขึ้น ฟีเจอร์ Anonymous Patient จึงจำเป็นอย่างยิ่งเพื่อควบคุมและจำกัดสิทธิ์ให้เฉพาะกับเจ้าหน้าที่ที่เกี่ยวข้องเท่านั้น
ฟีเจอร์นี้จะแตกต่างจากฟีเจอร์การจัดการสิทธิ์การเข้าใช้งานตามตำแหน่งหน้าที่ (Role-based Access Control : RBAC) ตรงที่แม้ว่าบุคลากรจะมีทำงานในตำแหน่งหน้าที่เดียวกัน แต่หากไม่ได้ดูแลรับผิดชอบงานดูแลผู้ป่วยคนนี้โดยตรง แม้จะสามารถเข้าถึงข้อมูลได้ แต่ก็จะไม่สามารถมองเห็นข้อมูลที่แท้จริงของผู้ป่วยได้ เช่น เห็นชื่อ-นามสกุลของผู้ป่วยเป็น ‘Anonymous Patient’ หรือ ‘XXXXX XXXXXX’ เป็นต้น
4. ฟีเจอร์การสำรองข้อมูลบนคลาวด์ (Cloud Backup)
โดยปกติ โรงพยาบาลมักจะมี Onsite backup สำหรับสำรองข้อมูลของโรงพยาบาลกันอยู่แล้ว แต่รู้หรือไม่ว่าสำรองข้อมูลแค่ทีเดียวแบบนี้ไม่ครบครันและยั่งยืนเพียงพอ ดังนั้นโรงพยาบาลควรเพิ่มความรัดกุมยิ่งขึ้นด้วยการสำรองข้อมูลแบบ Offsite บน Cloud ด้วย วิธีนี้นอกจากนี้จะช่วยกู้คืนความเสียหายหากถูกโจมตีทางไซเบอร์ แล้วยังสามารถกู้คืนความเสียหายจากเหตุการณ์ไม่คาดคิดอย่างภัยธรรมชาติที่อาจกระทบต่อศูนย์จัดเก็บข้อมูลได้อีกด้วย นี่จึงเป็นการป้องกันและแก้ไขปัญหาในระยะยาว
MEDcury ขอแอบใบ้อีกด้วยว่าถ้าอยากให้การสำรองข้อมูลบน Cloud มีประสิทธิภาพสูงสุด ก็อย่าลืมสำรองข้อมูลบ่อย ๆ กันด้วยนะ เพื่อให้ข้อมูลอัปเดตเป็นปัจจุบันที่สุดนั่นเอง
เป็นอย่างไรกันบ้าง.. ระบบ HIS ของคุณมีฟีเจอร์ครบทั้ง 4 ฟีเจอร์นี้กันรึเปล่า? ถ้าคำตอบคือใช่ ก็ถือว่าเยี่ยมไปเลย ส่วนใครที่มีไม่ครบทั้ง 4 ฟีเจอร์นี้ MEDcury ขอแนะนำให้พิจารณาอัปเกรดระบบ HIS ของคุณให้รัดกุมมากยิ่งขึ้น หรือพิจารณาระบบ HIS ใหม่ ๆ ที่มีครบทั้ง 4 ฟีเจอร์นี้กัน เพื่อเพิ่มความปลอดภัยให้สูงสุด
MED-HIS ระบบสารสนเทศโรงพยาบาลที่คุณไว้วางใจได้
ระบบ MED-HIS และ MED-HIS Lite ถูกพัฒนาขึ้นตามหลัก Data Security เพื่อรักษาความปลอดภัยของข้อมูลตามมาตรฐานสากล จึงมาพร้อมกับฟีเจอร์ที่จำเป็นทั้ง 4 ทำให้สามารถจำกัดสิทธิ์ในการเข้าถึงข้อมูลเฉพาะผู้ที่มีสิทธิ์เข้าถึงเท่านั้น และสำรองข้อมูลบน Cloud นอกจากนี้ยังมีการเข้ารหัสข้อมูล (Encryption) เพื่อความปลอดภัยขั้นสูงสุดอีกด้วย ทั้งบุคลากรของโรงพยาบาลและผู้ป่วยจึงสามารถทำงานได้อย่างมั่นใจและใช้บริการได้อย่างปลอดภัยและสบายใจ
สนใจนำ MED-HIS หรือ MED-HIS Lite เข้ามาใช้ในองค์กร?
ที่ MEDcury เราพร้อมให้คำแนะนำอย่างมืออาชีพ สามารถพูดคุยหรือสอบถามข้อมูลเพิ่มเติมเกี่ยวกับ MED-HIS กับผู้เชี่ยวชาญของเราได้ที่ โทร. 02-853-9131 หรือ support@medcury.health หรือกรอกแบบฟอร์มที่นี่ แล้วเราจะรีบติดต่อกลับหาคุณโดยเร็วที่สุด
หรือทำความรู้จัก MED-HIS และ MED-HIS Lite เพิ่มเติมได้ที่นี่
สามารถติดตามข่าวสารเพิ่มเติมเกี่ยวกับพวกเรา MEDcury ได้ที่
Facebook – facebook.com/medcury.health/
Linkedin – linkedin.com/company/medcury