การประชุมวิชาการสมาคมเวชสารสนเทศไทย ครั้งที่ 21

การประชุมวิชาการประจำปีสมาคมเวชสารสนเทศ ไทย ครั้งที่ 21 วันที่ 21 - 23 พฤศจิกายน พ.ศ.2555

การประชุมวิชาการสมาคมเวชสารสนเทศไทย ครั้งที่ 21

การประชุมวิชาการประจำปีสมาคมเวชสารสนเทศ ไทย ครั้งที่ 21 วันที่ 21 - 23 พฤศจิกายน พ.ศ.2555

การประชุมวิชาการสมาคมเวชสารสนเทศไทย ครั้งที่ 21

การประชุมวิชาการประจำปีสมาคมเวชสารสนเทศ ไทย ครั้งที่ 21 วันที่ 21 - 23 พฤศจิกายน พ.ศ.2555

การประชุมวิชาการสมาคมเวชสารสนเทศ ไทย ครั้งที่ 21

การประชุมวิชาการประจำปีสมาคมเวชสารสนเทศ ไทย ครั้งที่ 21 วันที่ 21 - 23 พฤศจิกายน พ.ศ.2555

TMI Newsletter

TMI-Newsletter-2013-2

งานประชุม TMI 2012

สามารถดูรายละเอียดเพิ่มเติมและสมัครลงทะเบียนเข้าร่วมประชุมได้ตามเว็บไซต์ด้านล่าง

>> NCMEDINFO <<

KNOWLEDGE


CIO Corner

Medical Devices Security and Patient Safety

ปัญหาการติดไวรัสคอมพิวเตอร์ของอุปกรณ์ทางการแพทย์ ซึ่งได้แก่ CT, MRI, ICU Monitor, Lab analyzer ซึ่งมีการรายงานการระบาดไปทั่วโลกเมื่อ 2 ปีมาแล้ว แต่ในประเทศไทยเรายังไม่มีการเอาใจใส่หามาตรการป้องกันเลย แต่ในขณะที่ต่างประเทศเขาหามาตรการป้องกันอย่างเต็มที่
สำหรับในประเทศไทย ผมได้เคยจัดงานสัมมนา Healthcare Information Security and Public Safety ระหว่าง TMI และแพทยสภา เพื่อสร้างการรับรู้ให้กับวงการแพทย์  แต่เนื่องจากปัญหาเรื่องนี้เป็นเรื่องใหม่ที่ไม่เคยเกิดขึ้นหรือรับรู้กันมาก่อน และเป็นปัญหาทางเทคนิคของเครื่องมือแพทย์ที่สลับซับซ้อน  ผมจึงได้จัดทำโครงการตรวจประเมินความเสี่ยงระบบสารสนเทศทางการแพทย์ โดยเป็นความร่วมมือของ 3 หน่วยงานได้แก่
  1. สถาบันรับรองคุณภาพสถานพยาบาล www.ha.or.th)
  2. สมาคมเวชสารสนเทศไทยwww.tmi.or.th )
  3. สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (www.tisa.or.th )

และได้จัดทีมผู้เชี่ยวชาญทางด้านการตรวจสอบระะบบสารสนเทศ ( Information Security Audit ) ทำการตรวจประเมินความเสี่ยงของระบบสารสนเทศและเครื่องมือแพทย์ในโรงพยาบาลขนาดใหญ่ ( Vulnerability Assessment & Penetration Test )

โดยขั้นตอนในการทำงานก็เริ่มจากการไปทดลองตรวจสอบและเจาะระบบเครื่องมือแพทย์ ซึ่งได้แก่ Lab Analyzer และ X-ray  Modality ซึ่งก็มีปัญหามากพอสมควร เพราะไม่ได้รับความร่วมมือกับบริษัทผู้ผลิตหรือจัดจำหน่ายในเบื้องต้น ต้องมีการอธิบายทำความเข้าใจกับนานพอสมควร จึงได้รับความร่วมมือในการจัดเตรียมอุปกรณ์สำหรับให้ทีมตรวจประเมินได้ทดลองศึกษาเรียนรู้ และตรวจประเมิน  ซึ่งผลการตรวจประเมินพบว่าเครื่องมือแพทย์เหล่านี้ถูกออกแบบมาให้มีความปลอดภัยในแง่ของ Medical Devices Safety  แต่ไม่ได้มีการคำนึงถึง IT Security เลย ทำให้มีความเสี่ยงเป็นอย่างมากที่เครื่องมือแพทย์เหล่านี้จะติดไวรัสคอมพิวเตอร์ รวมถึงการที่จะถูกเจาะและโจมตีระบบจากแฮกเกอร์ได้โดยง่าย

หลังจากที่ทีมงานมีประสบการณ์ในการตรวจประเมินเครื่องมือแพทย์ในสภาพแวดล้อมจำลองแล้ว ทางทีมงานได้ไปทำการตรวจเครื่องมือแพทย์ในสภาพแวดล้อมที่ติดตั้งใช้งานจริงในโรงพยาบาล ( Production Environment ) ซึ่งเพิ่งจะเสร็จสิ้นการตรวจเมื่อ 2 สัปดาห์ที่ผ่านมาผลการตรวจพบว่า ทางทีมงานสามารถที่จะเจาะระบบและยึดการควบคุมเครื่อง CT Scan ( 128 Slices ) ได้อย่างง่ายดาย ซึ่งทำให้มีคำถามทางด้าน Patient Safety ในแง่ของวิศวกรรมระบบตามมา  ซึ่งต้องมีการตรวจสอบและยืนยันจากทางบริษัทผู้ผลิตก็คือ
  1. ถ้ามีการติดไวรัสคอมพิวเตอร์ในระหว่างที่กำลังตรวจคนไข้ จะส่งผลอย่างไรต่อคนไข้ีที่กำลังตรวจอยู่ คนไข้จะมีโอกาสที่ได้รับรังสีเกินขนาดหรือไม่ รวมทั้งจะส่งผลต่อการทำงานของ Gantry อย่างไรบ้าง มีโอกาสที่จะเกิด Malfunction หรือไม่อย่างไร
  2. ในกรณีที่ถูกเจาะระบบซึ่งแฮกเกอร์สามารถที่จะสั่งควบคุมเครื่อง CT Scan และสั่ง Shutdown ระบบควบคุม ในขณะที่กำลังตรวจคนไข้ จะมีผลต่อการทำงานของ Gantry อย่างไร
  3. กรณีร้ายแรงสุดก็คือแฮกเกอร์เจาะเข้าไปถึงระดับ Controller ของ Gantry จะมีโอกาสที่เกิดการระเบิดของ Gantry หรือไม่ ซึ่งกระทรวงกลาโหมของอเมริกาได้มีการทดสอบพิสูจน์ให้เห็นว่าการเจาะระบบและรบกวนการทำงานของ Controller สามารถที่จะทำให้เครื่องปั่นไฟระเบิดได้
สำหรับคำถามเรื่องผลกระทบต่อโรงพยาบาลและคนไข้รวมทั้งแพทย์ ซึ่งจะส่งผลต่อการดูแลรักษาคนไข้สรุปได้ดังนี้
  1. ถ้ามีการติดไวรัสคอมพิวเตอร์เฉพาะในส่วนของระบบควบคุม ต้อง Format เครื่องใหม่ซึ่งใช้เวลาประมาณ 8 - 12 ชั่วโมง และต้องทำโดยวิศวกรของบริษัทผู้จัดจำหน่าย และถ้ามีการติดไวรัสของ Modality ทุกเครื่องก็เป็นเรื่องหายนะสำหรับโรงพยาบาล ที่ต้้องปิดแผนกเอ็กซเรย์รวมทั้งแผนกแลบไปจนกว่าวิศวกรของเจ้าของผลิตภัณฑ์จะมาทำการลงโปรแกรมให้ใหม่ รวมทั้งการ Format PC ลงระบบปฏิบัติการใหม่ทั้งโรงพยาบาล
  2. ถ้ามีการถูกเจาะระบบและสามารถรุกล้ำเข้าไปถึงระดับ Controller ของ Gantry ผมไม่แน่ใจว่าวิศวกรของผู้จำหน่ายจะมีขีดความสามารถในการที่จะตรวจสอบและลงโปรแกรมใหม่ อาจจะต้องรอผู้เชี่ยวชาญจากต่างประเทศเพื่อที่จะมาตรวจสอบและแก้ไขอย่างละเอียดถี่ถ้วน
  3. ในระดับประเทศต้องมีการตั้งคำถามกับบริษัทเจ้าของผลิตภัณฑ์ว่า ถ้าเกิดเหตุการณ์ไวรัสคอมพิวเตอร์ระบาดในเครื่องมือแพทย์ทั่วประเทศแล้ว เราจะรับมือกันอย่างไร เพราะการที่จะล้างเครื่องต้องอาศัยวิศวกรของบริษัทเจ้าของผลิตภัณฑ์เท่านั้น
ผลกระทบจากการที่ไม่สามารถที่จะตรวจแลบหรือเอ็กซเรย์ได้ จะส่งผลกระทบต่อความปลอดภัยของคนไข้ เพราะแพทย์ไม่สามารถที่จะให้การวินิจฉัยได้ทันท่วงที ซึ่งก็จะต้องมีคำถามในเรื่องใครจะต้องเป็นผู้รับผิดชอบตามมา
  1. เราจะรับมือกับคนไข้ฟ้องร้องแพทย์เจ้าของไข้รวมทั้งผู้บริหารโรงพยาบาลอย่างไร
  2. ขอบเขตความรับผิดชอบชดใช้ค่าเีสียหายต่อคนไข้ ควรจะเป็นความรับผิดชอบของใคร แพทย์เจ้าของไข้ / ผู้บริหารโรงพยาบาล / โรงพยาบาล / บริษัทผู้จำหน่ายเครื่องมือแพทย์
สำหรับเรื่องนี้ผมกำลังสรุปผลการตรวจประเมิน และมีแผนที่จะจัดงานสัมมนาเพื่อระดมความคิดเห็นและช่วยกันหามาตรการป้องกัน คาดว่าน่าจะจัดได้ประมาณเดือนสิงหาคม 2554 ครับ คงเป็นการจัดงานร่วมกันระหว่าง
  1. แพทยสภา
  2. สถาบันรับรองคุณภาพสถานพยาบาล
  3. สมาคมเวชสารสนเทศไทย
  4. สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ

Last Updated ( Monday, 20 June 2011 15:29 )

 

Healthcare Supply Chain Research

นายแพทย์ สุธี ทุวิรัตน์ CISA

7 มกราคม 2553

 

ในงานประชุมวิชาการ TMI2009 ปีนี้ผมได้มีโอกาสพบกับนักวิชาการหนุ่มสาวไฟแรงกลุ่มหนึ่ง  นำทีมโดยอาจารย์ดวงพรรณ กริชชาญชัย และอาจารย์วเรศรา วีระวัฒน์  ( ผมยืนยันว่าไฟแรงมากจริงๆ ) ได้มาแนะนำตัวและพบปะพูดคุยกับผม  พร้อมกับชักชวนให้เข้าร่วมสนับสนุนงานวิจัยของทางคณะวิศวกรรมศาสตร์มหาวิทยาลัยมหิดล  เพื่อที่จะนำเอาวิธีการทางโลจิสติกส์มาใช้ในการปรับปรุงคุณภาพในการให้บริการทางการแพทย์  หลังจากนั้นผมได้มีโอกาสเข้าร่วมประชุมแลกเปลี่ยนความคิดเห็นและประสบการณ์กับทางอาจารย์กลุ่มนี้อีก 2 ครั้ง  ได้เห็นความตั้งใจและการทุ่มเทของทีมงานอาจารย์ดวงพรรณทุกท่านและเกิดความประทับใจเป็นอย่างมาก  มองเห็นความหวังของวงการแพทย์ไทยที่จะเกิดการเปลี่ยนแปลงในการพัฒนาคุณภาพในการให้บริการอย่างก้าวกระโดด  ผมจึงขอถือโอกาสนี้นำเอาข้อเสนอโครงการวิจัย ที่ได้เสนอให้กับทางทีมงานนักวิจัย มาเผยแพร่  เพื่อรับทราบข้อคิดเห็นและข้อเสนอแนะเพิ่มเติมจากทุกท่่านครับ

 

Read more...

 

Economy of Speed and Business Transformation

นพ.สุธี ทุวิรัตน์  CISA
8 ก.ย. 2551

ผมได้อ่านบทความในคอลัมน์ Business Symphony ของหนังสือพิมพ์  "กรุงเทพธุรกิจ" ฉบับวันอาทิตย์ที่ 7 กันยายน 2551  เรื่องเจ้าแห่งความเร็ว  เป็นบทความที่น่าสนใจมาก  เป็นตัวอย่างที่เป็นรูปธรรมของการที่ผู้บริหารมีความเข้าใจในการบริหารจัดการในยุคของ Economy of Speed สามารถนำเอาเทคโนโลยีมาเพื่อสร้างความได้เปรียบในการแข่งขันทางธุรกิจ  ทิ้งห่างคู่แข่งอย่างเหนือชั้น  จนยากที่คู่แข่งขันจะตามทัน  ได้แต่มองตาปริบๆ เลยอยากจะนำมาเล่าสู่กันฟัง และขยายความคิดเห็นเพิ่มเติมกับท่านผู้บริหารดังนี้ครับ

Last Updated ( Tuesday, 09 September 2008 06:42 )

Read more...

 

แผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสาร (ฉบับที่ 2) ของประเทศไทย จะทำให้คนไทยฉลาดได้จริงหรือ

นพ.สุธี ทุวิรัตน์

ผมมีโอกาสได้รับเชิญเข้าร่วม  " การประชุมเพื่อรับฟังความคิดเห็นสาธารณะต่อ (ร่าง) แผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสาร (ฉบับที่ 2) ของประเทศไทย" ซึ่งจัดโดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ร่วมกับ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ เมื่อวันที่ 13 สิงหาคม 2551  ผมได้รับความประสบการณ์และความรู้ใหม่ที่อยากจะถ่ายทอดให้สาธารณะชนได้รับรู้ก็คือ

Last Updated ( Monday, 18 August 2008 23:27 )

Read more...

 

Fraud Detection & Risk Management

โดย อ.เมธา สุวรรณสาร
อนุกรรมการตรวจสอบ สำนักงานส่งเสริมอุตสาหกรรมซอฟท์แวร์แห่งขาติ
 
กรอบความคิด สู่มิติใหม่ของการบริหารความเสี่ยง / การบริหารเชิงรุก  การบริหารองค์กรแห่งการเรียนรู้ เพื่อก้าวสู่องค์กรอัจฉริยะในอนาคต

Last Updated ( Thursday, 31 January 2008 17:34 )

Read more...

 
More Articles...
<< Start < Prev 1 2 3 4 5 Next > End >>

Page 1 of 5
ลิงค์น่าสนใจ

 
 
 

 

ผู้เข้าชมในขณะนี้
We have 14 guests online

Copyright © 2012 TMI. All Rights Reserved.