สวัสดีครับท่านผู้อ่าน

ตามที่ทางสมาคมฯ ได้กำหนดยุทธศาสตร์ในปี 2552 นี้ที่มุ่งเน้นการสร้างมาตรฐาน Healthcare Information Security และการพัฒนาบุคลากรที่มีหน้าที่ดูแลระบบไอทีของทางโรงพยาบาลให้มีความรู้และความเข้าใจใน IT Security  ผมมีความคืบหน้ามาบอกเล่าสู่กันฟังดังนี้ครับ

1. จัดการสัมมนา Healthcare Information Security Governance and Public Safety   ในวันที่ 25  พฤษภาคม 2552 ที่โรงแรมโอเรียลเต็ล   โดยมีวัตถุประสงค์สำหรับผู้บริหารระดับสูงในระดับกำหนดนโยบาย  ของหน่วยงานที่เกี่ยวข้อง  เพื่อเป็นการนำเสนอปัญหาให้กับผู้รับผิดชอบและมีส่วนได้เสีย   และจะได้หาแนวทางการดำเนินงานที่เหมาะสมต่อไป

2. จัดทำหลักสูตรการฝึกอบรม  Basic Hospital IT Security Workshop

                Hardening OS ( Windows & Unix )

                Network Security

                Wireless Security

                ซึ่งขณะนี้กำลังอยู่ในขั้นตอนการทำรายละเอียดหลักสูตร และการจัดหาวิทยากรผู้มีประสบการณ์มาทำการฝึกอบรมให้กับทางโรงพยาบาลที่สนใจ  ในราคาย่อมเยาว์

3. ผมมีความคืบหน้าเกี่ยวกับกฎหมายที่จะมีผลกระทบต่อผู้บริหารทุกท่านเป็นอย่างมาก มาแจ้งให้ทราบก็คือ

·                                    พรบ. คุ้มครองข้อมูลส่วนบุคคล  ( ครม.รับหลักการแล้ว กำลังอยู่ในขั้นตอนของคณะกรรมการกฤษฏีกา  รอบที่ 2 )

·                                    พรฏ. กำหนดวิธีการแบบ (มั่นคง) ปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ ( อยู่ในระหว่างการนำเสนอ ครม. )

                ผมขออธิบายง่ายๆครับ ว่าฉบับแรกเป็นเรื่องของ Data Privacy ซึ่งบังคับใช้ทั่วไป  มีบทลงโทษจำคุกและปรับ สำหรับผู้ที่ฝ่าฝืน  ส่วนฉบับหลังเป็นกฏหมายบังคับว่าหน่วยงานที่เป็น Critical Infrastructure มีหน้าที่จะต้องมีมาตรการความปลอดภัยของระบบไอที ที่เทียบได้กับ ISO 27001  สำหรับผู้ที่สนใจสามารถติดตามความคืบหน้าได้ที่ www.etcommission.go.th