ปัจจุบันมีการนำเทคโนโลยีเข้าใช้ภายในองค์กรมากยิ่งขึ้น ไม่ว่าจะเห็นภาครัฐ ภาคเอกชน หรือ แม้แต่โรงพยาบาลซึ่งมีการเก็บข้อมูลส่วนบุคคลเป็นจำนวนมาก ยิ่งเรานำเรื่องพวกนี้มาใช้ ความเสี่ยงก็จะมีผลตามมาด้วย นั้นจึงเป็น

ที่มาที่ว่าสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งขาติ (สกมช.) และ สมาคมเวชสารสนเทศไทย (Thai Medical Informatics Association – TMI) ​ต้องการยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plus​และพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตี เพื่อเพิ่มประสิทธิภาพในการให้บริการ และการดูแลสุขภาพ

การปฏิบัติตามมาตรฐาน HAIT Plus จึงเป็นปัจจัยสำคัญที่จะช่วยให้โรงพยาบาลมีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ โดย HAIT Plus นั้นครอบคลุมตั้งแต่

1.การจัดตั้งคณะทำงานด้านความมั่นคงปลอดภัยไซเบอร์ กำหนดบทบาทหน้าที่

2.การจัดทำแผนปฏิบัติการ 3 เดือน เพื่อสร้างระบบรักษาความปลอดภัย

3.การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) เพื่อประเมินความเสี่ยง

4.การกำหนดนโยบาย มาตรฐาน และระเบียบปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ และประกาศบังคับใช้ทั่วทั้งองค์กร

5.การอบรมให้ความรู้ และประเมินการรับรู้ เข้าใจ และปฏิบัติตามระเบียบความปลอดภัยของบุคลากร

6.การประเมินช่องโหว่ และความเสี่ยงโดยผู้เชี่ยวชาญ

7.การแต่งตั้งทีมเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ (CSOC) กำหนดมาตรการเผชิญเหตุ จัดทำแผนตอบโต้เหตุภัยไซเบอร์

8.การจัดทำแผนสื่อสารวิกฤต แผนกู้คืนจากภัยพิบัติ แผนดำเนินงานต่อเนื่องและแผนกู้คืนข้อมูล

ดังนั้นการปฏิบัติตาม HAIT Plus นั้นจะช่วยปรับปรุงกระบวนการต่าง ๆ แสดงถึงความมุ่งมั่นในการยกระดับการบริการและความใส่ใจต่อความปลอดภัยของข้อมูล ซึ่งจะเป็นการเสริมสร้างความไว้วางใจและความเชื่อมั่นของประชาชน

ACIS เราพร้อมให้การสนับสนุนโรงพยาบาลในการปฏิบัติตามมาตรฐาน HAIT Plus โดย Acis เราให้บริการ ISO 27001 Management System แบบครบวงจร ซึ่งเป็นมาตรฐานทางด้าน Privacy โดยตรง เพื่อให้ลูกค้า หรือ ผู้ใช้บริการมั่นใจได้ว่า บริษัทให้ความสำคัญกับการปกป้องข้อมูลของผู้ใช้บริการ และของบริษัทเอง