คุณภาพชีวิต-สังคม

ระบบข้อมูลด้านเอดส์ของไทย มีความปลอดภัย ประชาชนมั่นใจได้

01 ก.พ. 2019 เวลา 15:49 น.
ระบบข้อมูลด้านเอดส์ของไทย มีความปลอดภัย ประชาชนมั่นใจได้

กรมควบคุมโรค เผยระบบข้อมูลด้านเอดส์ของไทย มีความปลอดภัย ประชาชนมั่นใจได้

วันที่ 31 มกราคม 2562 นายแพทย์สุวรรณชัย วัฒนายิ่งเจริญชัย อธิบดีกรมควบคุมโรค กล่าวถึงกรณีที่มีรายงานข่าวในต่างประเทศ ว่าพบการเปิดเผยข้อมูลของผู้ป่วยเอดส์ในประเทศหนึ่ง ทำให้หน่วยงานที่เกี่ยวข้องเป็นห่วงเกี่ยวกับระบบการเก็บข้อมูล นั้น  กรมควบคุมโรค ขอให้ข้อมูลว่า นโยบายการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการให้บริการผู้ติดเชื้อเอชไอวี ผู้ป่วยเอดส์ แห่งชาติ (NAP) ของประเทศไทย มีการดำเนินงานโดย อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ซึ่งเป็นสารสนเทศเพื่อการจัดการด้านความปลอดภัยของข้อมูล นอกจากนี้ ยังมีความเข้มงวดกว่า คือผู้ใช้ทุกคนต้องสมัครด้วยบัตรประชาชน และเลขาธิการสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) เป็นผู้พิจารณาอนุมัติทุกครั้ง

ที่สำคัญข้อมูลในฐานข้อมูลระดับประเทศเหล่านี้ที่สามารถระบุตัวบุคคล เช่น ชื่อ นามสกุล เลขบัตรประชาชน ถูกเข้ารหัสข้อมูลไว้ หากรั่วไหลก็จะไม่สามารถอ่านได้  นอกจากนี้ โปรแกรมและระบบต่างๆ ที่ใช้เกี่ยวกับเรื่องนี้ ยังมีขั้นตอนที่เข้มงวดและซับซ้อน เช่น มีการป้องกันและตรวจสอบ ทั้งการบุกรุกและความผิดปกติในการใช้งาน จัดระดับการเข้าถึงข้อมูลสำหรับผู้ใช้ทั้งภายนอกและภายใน  มีการแบ่งชั้นของความลับตามลำดับผู้รับผิดชอบ เป็นต้น ซึ่งมีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้

นายแพทย์สุวรรณชัย กล่าวต่อไปว่า ในส่วนของกรมควบคุมโรค โดยสำนักโรคเอดส์ วัณโรค และโรคติดต่อทางเพศสัมพันธ์ นั้น ระบบข้อมูลอยู่ภายใต้การบริหารจัดการ ของศูนย์สารสนเทศ กรมควบคุมโรค ซึ่งเป็นการบริหารจัดการความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศและการสื่อสาร อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 เช่นเดียวกันกับของ NAP ในระดับประเทศ 

กรมควบคุมโรค มีนโยบายหลัก 5 ข้อ ดังนี้ 1.การรักษาความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม   มีการควบคุมการเข้า-ออกอาคาร สถานที่  2.การควบคุมการเข้าออกห้องศูนย์คอมพิวเตอร์ ซึ่งต้องได้รับการอนุมัติจากผู้อำนวยการกลุ่มสารสนเทศและเทคโนโลยี 3.การควบคุมการเข้าถึงระบบเทคโนโลยีสารสนเทศและการสื่อสาร เช่น ระบบการตรวจสอบ การเข้าถึงข้อมูลตามระดับชั้นความลับ และระบบป้องกันการบุกรุก เป็นต้น 4.การเข้มงวดในการใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคลและคอมพิวเตอร์พกพา และ 5.การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย ซึ่งต้องผ่านการขึ้นทะเบียน และใช้งานได้เฉพาะเครื่องที่ลงทะเบียนเท่านั้น หากประชาชนมีข้อสงสัยสามารถสอบถามข้อมูลได้ที่สายด่วนกรมควบคุมโรค โทร. 1422

 

เนื้อหาที่เกี่ยวข้อง