Author: CAT cyfence

ผศ. (พิเศษ) นายแพทย์พลวรรธน์ วิทูรกลชิต ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข บริหารจัดการข้อมูลสาธารณสุขภาครัฐด้วยมาตรฐาน ISO 27001:2013 ตลอดระยะเวลาที่ผ่านมา ประเทศไทยได้มีการปฏิรูปประเทศในทุกๆ ด้าน ไม่ว่าจะเป็นด้านเศรษฐกิจ สังคม การศึกษา รวมถึงการสาธารณสุข และการดูแลสุขภาพของประชาชน อันเป็นหนึ่งในภารกิจหลักของกระทรวงสาธารณสุข ตามแนวทาง Thailand 4.0 เพื่อให้มีการขับเคลื่อนประเทศสู่ความมั่นคง มั่งคั่งและยั่งยืน โดยมีกรอบยุทธศาสตร์ 20 ปี เป็นแนวทางให้ทุกภาคส่วนเดินตามที่วางไว้ ซึ่งระบบงานด้านเทคโนโลยีสารสนเทศเป็นหนึ่งในปัจจัยสำคัญของการพัฒนาประเทศไปสู่เป้าหมายของกระทรวงสาธารณสุขเช่นกัน “ที่ผ่านมาเทคโนโลยีสารสนเทศได้เข้ามามีบทบาทและอำนวยความสะดวกให้กับเราในทุกวงการ ด้านสุขภาพก็เช่นกัน เรานำระบบไอทีมาใช้เพื่อช่วยในการประมวลผล จัดเก็บ วิเคราะห์ วางแผน และให้บริการข้อมูลแก่ประชาชน เบื้องหลังงานเหล่านี้เกิดจากการวางโครงสร้างพื้นฐานทางด้านไอทีที่แข็งแกร่งภายใต้ความรับผิดชอบของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร” ผศ. (พิเศษ) นายแพทย์พลวรรธน์ วิทูรกลชิต ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าว “ภารกิจหลักของเราประกอบด้วย การจัดทำแผนแม่บทและแผนปฏิบัติการเทคโนโลยีสารสนเทศและการสื่อสารของกระทรวงให้สอดคล้องกับมาตรฐานกลางและนโยบายเทคโนโลยีสารสนเทศและการสื่อสารของประเทศ การพัฒนาระบบไอทีรวมการดำเนินการเกี่ยวกับการบริหารจัดการและรักษาความปลอดภัยเทคโนโลยีสารสนเทศและการสื่อสารของหน่วยงานในสังกัดกระทรวงการดูแลรับผิดชอบการใช้เทคโนโลยีไม่ให้มีผลกระทบต่อความมั่งคงของชาติ นอกจากนี้ยังมีภารกิจในการค้นคว้าวิจัยด้านนวัตกรรมการนำเทคโนโลยีสารสนเทศมาใช้กับระบบสาธารณสุขร่วมกับหน่วยงานอื่นๆ อีกด้วย” การรับรองมาตรฐาน ISO 27001:2013 คือเป้าหมายสำคัญ การทำงานที่เกี่ยวข้องกับข้อมูลสุขภาพของประชาชน รวมถึงต้องเชื่อมต่อกับหน่วยงานที่เกี่ยวข้องกับการให้บริการสุขภาพ การสร้างความน่าเชื่อถือของระบบไอทีจึงเป็นสิ่งสำคัญอย่างยิ่ง “การสร้างความน่าเชื่อถือและความไว้วางใจให้กับระบบไอทีของกระทรวงนั้นจึงควรมีมาตรฐานสากลเป็นที่ยอมรับในระดับสากล ซึ่งการรับรองมาตรฐาน ISO 27001:2013 เป็นเป้าหมายที่เราทำได้สำเร็จ” ผศ. (พิเศษ) นายแพทย์พลวรรธน์ กล่าว “ไม่เพียงการสร้างความน่าเชื่อถือให้แก่ระบบไอทีของกระทรวงฯ เท่านั้น แต่ยังเป็นการพัฒนาและปรับปรุงกระบวนการทำงานภายในให้มีประสิทธิภาพมากยิ่งขึ้น ซึ่งบุคลากรด้านไอทีของเราก็ได้รับการฝึกฝนทักษะความรู้ที่เกี่ยวข้องให้ดียิ่งขึ้นด้วยเช่นกัน สุดท้ายเราก็จะได้บุคลากรที่มีคุณภาพ มีความตระหนักรู้ และสามารถพัฒนาตัวเองไปได้อย่างต่อเนื่อง” โดยที่ผ่านมาศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุขได้จัดตั้งศูนย์ข้อมูลหรือดาต้าเซ็นเตอร์เพื่อจัดเก็บและบริหารจัดการฐานข้อมูลสำคัญ ด้านการแพทย์และสุขภาพ (Health Data Center) มีการควบคุมและรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศอย่างเคร่งครัด ตั้งแต่ปี พ.ศ. 2557 ตามแนวทางมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นมาตรฐานการรักษาความมั่นคงปลอดภัย สารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ ในด้านการจัดการข้อมูลที่มีความอ่อนไหว และต้องการความปลอดภัยสูง จนกระทั่งในปี พ.ศ. 2560 สำนักงานปลัดกระทรวงสาธารณสุข จึงได้ยื่นขอประเมินและได้รับการรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001:2013 ด้านระบบบริหารจัดการดาต้าเซ็นเตอร์ กระทรวงสาธารณสุขในที่สุด “หนึ่งในความท้าทายของการบริหารจัดการระบบไอทีของภาครัฐก็คือ การสร้างความเชื่อมั่นให้แก่ทุกภาคส่วนที่เกี่ยวข้อง ซึ่งการได้รับการรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001:2013 ด้านระบบบริหารจัดการดาต้าเซ็นเตอร์ กระทรวงสาธารณสุข เป็นบทพิสูจน์ที่สำคัญถึงความตั้งใจที่จะพัฒนากระบวนการทำงานให้อยู่ในมาตรฐานระดับสากลและให้มีประสิทธิภาพอย่างต่อเนื่องและยั่งยืนไปพร้อมๆ กัน” ผศ. (พิเศษ) นายแพทย์พลวรรธน์ กล่าว ความสำเร็จ ที่เกิดจากความมุ่งมั่น การปรับเปลี่ยนกระบวนการทำงานด้านไอทีให้เป็นไปตามแนวทางมาตรฐาน ISO/IEC 27001:2013 นั้น เกิดจากความร่วมมือร่วมใจของทุกๆ ฝ่ายที่เกี่ยวข้อง ทั้งในส่วนของผู้บริหารและเจ้าหน้าที่ระดับปฏิบัติการทุกระดับ ให้มองเห็นเป้าหมายและความสำคัญของการก้าวสู่มาตรฐานดังกล่าว รวมถึงการเพิ่มเติมและเสริมองค์ประกอบต่างๆ เพื่อให้การทำงานบรรลุถึงเป้าหมายที่วางไว้ เหนืออื่นใด ความสำเร็จดังกล่าวของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร