เรียนผู้ใช้ระบบ
Nemocare มีการหยุดการดึงข้อมูลและมีการลบข้อมูลประวัติผู้ป่วยออกจากระบบแล้ว
ตามหนังสือที่ สธ 0212/ว 9097 26 มีนาคม 2567
เรื่อง ข้อสั่งการมาตรการยกระดับความมั่นคงปลอดภัยไซเบอร์ของกระทรวงสาธารณสุข
ตามที่มีข่าวรายงานเหตุสงสัยข้อมูลส่วนบุคคลรั่วไหลจากฐานข้อมูลกระทรวงสาธารณสุขศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ได้จัดประชุมยกระดับความมั่นคงปลอดภัยไซเบอร์ร่วมกับคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยไซเบอร์ นั้น สำนักงานปลัดกระทรวงสาธารณสุข พิจารณาแล้วเห็นควรกำหนดมาตรการยกระดับความมั่นคง
ปลอดภัยไชเบอร์ของกระทรวงสาธารณสุข ดังนี้
1. ยกระดับระบบความปลอดภัยของ Health Data Center และปรับสิทธิในการเข้าถึงข้อมูลโดยใช้ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Multifactor Authentications) ในหน่วยงานระดับจังหวัดทุกแห่งทั่วประเทศ
2. ห้ามทุกหน่วยงานสำเนาข้อมูล (Duplicate) จากฐานข้อมูลกลาง โดยไมใด้รับอนุญาตและต้องปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA
3. ให้ทุกหน่วยงานวางมาตรการ กำกับติดตาม ดูแลระบบความปลอดภัยไชเบอร์ให้เป็นไปตามกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
4. ให้ทุกหน่วยงานปรับระบบการทำงานผ่าน Website ของทุกหน่วยบริการทั่วประเทศภายในวันที่ ๓๑ พฤษภาคม ๒๕๖๗ ให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA)และการรักษาความมั่นองปลอดภัยไซเบอร์
5. ให้ทุกหน่วยงานระงับการเชื่อมต่อข้อมูล (Health Information Exchange) กับหน่วยงานภายนอกที่ไม่ผ่านกระบวนการธรรมาภิบาลข้อมูลของกระทรวงสาธารณสุข
กรุณา backup ข้อมูลขอท่านไว้เอง
ขอแสดงความนับถือ
จากทีมพัฒนา Nemocare
