| 4 |
ด้านที่ 1 การบริหารจัดการ |
1.1.2. การสื่อสารจากผู้นำ
|
ดร.ทนพ.ทรงราชย์ ไชยญาติ |
View Details
|
| 5 |
ด้านที่ 1 การบริหารจัดการ |
1.1.3. การมีส่วนร่วมของบุคลากร
|
ดร.ทนพ.ทรงราชย์ ไชยญาติ |
View Details
|
| 6 |
ด้านที่ 1 การบริหารจัดการ |
1.1.1. สถานพยาบาลมีนโยบายการจัดการคุณภาพ
|
ดร.ทนพ.ทรงราชย์ ไชยญาติ |
View Details
|
| 7 |
ด้านที่ 1 การบริหารจัดการ |
1.1.4. การมีส่วนร่วมของชุมชน หรือผู้รับบริการ หรือญาติ หรือผู้มีส่วนได้ส่วนเสียในการบริการ
|
ดร.ทนพ.ทรงราชย์ ไชยญาติ |
View Details
|
| 9 |
ด้านที่ 1 การบริหารจัดการ |
1.2.2 คุณภาพการบริหารสถานพยาบาล
|
ดร.ทนพ.ทรงราชย์ ไชยญาติ |
View Details
|
| 10 |
ด้านที่ 1 การบริหารจัดการ |
1.2.1 คุณภาพบริการและระบบสนับสนุนบริการ
|
ดร.ทนพ.ทรงราชย์ ไชยญาติ |
View Details
|
| 11 |
ด้านที่ 1 การบริหารจัดการ |
1.3.1ความพึงพอใจและ ความมั่นใจของผู้รับบริการ/ ประชาชน
|
ดร.ทนพ.ทรงราชย์ ไชยญาติ |
View Details
|
| 12 |
ด้านที่ 1 การบริหารจัดการ |
1.3.2 ความสุขของบุคลากร ในสถานพยาบาล
|
ดร.ทนพ.ทรงราชย์ ไชยญาติ |
View Details
|
| 13 |
ด้านที่ 1 การบริหารจัดการ |
1.3.3ชื่อเสียงของสถานพยาบาล
|
ดร.ทนพ.ทรงราชย์ ไชยญาติ |
View Details
|
| 14 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.1.1 มีการจัดโครงสร้างการดูแลระบบสารสนเทศของโรงพยาบาล ประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ พร้อมกำหนดอำนาจหน้าที่ และความรับผิดชอบ
|
คเชนทร์ |
View Details
|
| 15 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.1.2 มีการจัดทำแผนแม่บทหรือแผนพัฒนาของสถาพยาบาลโดยมีการกำหนดเป้าหมายและแนวทางการพัฒนาและการใช้งานเทคโนโลยีสารสนเทศ เป็นไปตามนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
|
คเชนทร์ |
View Details
|
| 16 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.1.3 มีนโยบายและแผนงานว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ของสถานพยาบาล
|
คเชนทร์ |
View Details
|
| 17 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.1.4 มีการจัดโครงสร้างและอัตรากำลังของหน่วยงานสารสนเทศของสถานพยาบาลที่เหมาะสม
|
คเชนทร์ |
View Details
|
| 18 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.1.5 มีการกำหนดมาตรการ/นโยบาย/แนวปฏิบัติด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกฎหมายและกฎระเบียบที่เกี่ยวข้อง เช่น พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2565 กฎหมายและกฎระเบียบที่เกี่ยวข้องอื่น
|
คเชนทร์ |
View Details
|
| 19 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.2.1 มีกระบวนการประเมินและให้คะแนนความเสี่ยงของระบบสารสนเทศอย่างเป็นระบบ โดยการมีส่วนร่วมของทุกฝ่าย โดยครอบคลุมทรัพย์สินสารสนเทศ (Information Asset Inventory) ที่อยู่ภายใต้ขอบเขตการให้บริการสาธารณสุขของหน่วยงาน
|
คเชนทร์ |
View Details
|
| 20 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.2.2. มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธ์โครงการหรือกระบวนการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัดเจน
|
คเชนทร์ |
View Details
|
| 21 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.2.3 การดำเนินการตามแผนจัดการความเสี่ยง
|
คเชนทร์ |
View Details
|
| 22 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.2.4. มีการติดตาม ประเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงานเสนอต่อผู้บริหาร
|
คเชนทร์ |
View Details
|
| 23 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.2.5. มีการนำผลการประเมินหรือความสี่ยงที่ยังคงเหลืออยู่ มาปรับปรุงแผนการจัดการความเสี่ยงอย่างต่อเนื่อง
|
คเชนทร์ |
View Details
|
| 24 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.3.1. มีการจัดทำแนวปฏิบัติด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (Specific information security policy) มีหัวข้ออย่างน้อยต่อไปนี้1) การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ (Access Control) 2) การสำรองข้อมูลเพื่อให้สารสนเทศอยู่ในสภาพพร้อมใช้งานและการจัดทำแผนเตรียมความพร้อมรับมือภัยคุกคาม 3) การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
|
คเชนทร์ |
View Details
|
| 25 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.3.2. มีนโยบายและระเบียบปฏิบัติหรือมาตรการที่รักษาความเป็นส่วนตัว ปกป้องข้อมูลส่วนบุคคล (PII) ป้องกันความลับผู้ป่วยมิให้รั่วไหลทุกช่องทาง รวมทั้งช่องทาง Social Media ทุกด้าน
|
คเชนทร์ |
View Details
|
| 26 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.3.3. มีการสร้างความตระหนักรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Awareness) อย่างสม่ำเสมอ
|
คเชนทร์ |
View Details
|
| 27 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.3.4. มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติสร้างความรู้ความเข้าใจ ให้บุคลากรทุกคนได้รับทราบ และ ถือปฏิบัติ
|
คเชนทร์ |
View Details
|
| 28 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.3.5. มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ และการประเมินผลการปฏิบัติตามระเบียบปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัด และนำผลการประเมินมาปรับกระบวนการบังคับใช้ระเบียบปฏิบัติ อย่างต่อเนื่อง
|
คเชนทร์ |
View Details
|
| 29 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.4.1 มีการจัดทำทะเบียนทรัพย์สินด้านสารสนเทศที่เกี่ยวข้องกับบริการที่สำคัญ (Critical services) ของหน่วยงาน
|
คเชนทร์ |
View Details
|
| 30 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.4.2 รายการประเมิน คะแนน ไม่มี (0) มีบางส่วน (0.5) ครบถ้วน (1) 9.4.2. มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network, People
|
คเชนทร์ |
View Details
|
| 31 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.4.3. มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware, Software, Network
|
คเชนทร์ |
View Details
|
| 32 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.4.4. มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น (Functional Competency) ของบุคลากรด้าน IT ทุกคน และประเมินสมรรถนะตามบทบาทหน้าที่ และจัดทำแผนเพิ่มสมรรถนะรายบุคคล
|
คเชนทร์ |
View Details
|
| 33 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.4.5. มีการนำผลการวิเคราะห์ สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware, Software, Network และ People มาปรับปรุงจัดทำแผนเพิ่มศักยภาพ อย่างต่อเนื่อง
|
คเชนทร์ |
View Details
|
| 34 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.5.1. กำหนดมาตรการการรักษาความปลอดภัยทางกายภาพ การทบทวนสิทธิ์บุคลากรที่ได้รับอนุญาตให้เข้าถึง Data Center และการกำหนดหน้าที่ความรับผิดชอบในการดูแล Data Center ของหน่วยงาน
|
คเชนทร์ |
View Details
|
| 35 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.5.2. การกำหนดรอบการสำรองข้อมูล และการทดสอบการกู้คืนข้อมูล รวมถึงป้องกันสื่อบันทึกการสำรองข้อมูลจากความเสียหายและการสูญหาย และการเข้าถึงโดยไม่ได้รับอนุญาต
|
คเชนทร์ |
View Details
|
| 36 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.5.3. มีระบบป้องกันอัคคีภัย เช่น ระบบตรวจจับควัน ระบบเตือนภัย เครื่องดับเพลิงหรือระบบดับเพลิงอัตโนมัติ ให้เหมาะสมกับความเสี่ยง
|
คเชนทร์ |
View Details
|
| 37 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.5.4. มีมาตรการหรือระบบป้องกันความเสียหายของข้อมูล และระบบ เช่น ระบบไฟฟ้าสำรอง (UPS) ระบบ RAID, Redundant Power supply, Redundant Server ให้เหมาะสมกับความเสี่ยง
|
คเชนทร์ |
View Details
|
| 38 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.5.5. มีระบบเฝ้าระวัง และรักษาความมั่นคงปลอดภัยทางกายภาพ Data Center ของหน่วยงาน
|
คเชนทร์ |
View Details
|
| 39 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.6.1. จัดให้มีการตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Audit Plan) อย่างน้อยปีละ 1 ครั้ง โดยมีผู้ตรวจสอบภายใน หรือ ภายนอกที่มีความรู้ความสามารถ และจัดทำรายงานผลต่อผู้บริหารที่เกี่ยวข้อง
|
คเชนทร์ |
View Details
|
| 40 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.6.2. จัดให้มีแผนการรับมือภัยคุกคามทางไซเบอร์ (Incident Response Plan) และแจ้งผู้เกี่ยวข้องรับทราบ
|
คเชนทร์ |
View Details
|
| 41 |
ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์ |
9.6.3. มีการฝึกซ้อม และทบทวนแผนการรับมือภัยคุกคามทางไซเบอร์ (INCIDENT RESPONSE PLAN) อย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ
|
คเชนทร์ |
View Details
|
