19 ก.ค. 2566 699 1

สกมช ร่วม สธ. ลงนาม MOU ยกระดับการเฝ้าระวังและรักษาความปลอดภัยทางไซเบอร์ เสริมกำลังจัดตั้ง Sectoral CERT ด้านสาธารณสุข

สกมช ร่วม สธ. ลงนาม MOU ยกระดับการเฝ้าระวังและรักษาความปลอดภัยทางไซเบอร์ เสริมกำลังจัดตั้ง Sectoral CERT ด้านสาธารณสุข

สกมช ร่วม สธ. ลงนาม MOU ยกระดับการเฝ้าระวังและรักษาความปลอดภัยทางไซเบอร์ เสริมกำลังจัดตั้ง Sectoral CERT ด้านสาธารณสุข”

เมื่อวันที่ 19 กรกฎาคม 2566 พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ร่วมกับ กระทรวงสาธารณสุข (สธ.) โดย นายแพทย์โอภาส การย์กวินพงศ์ ปลัดกระทรวงสาธารณสุข เพื่อร่วมกันพัฒนาการรักษาความมั่นคงปลอดภัยไซเบอร์ของกระทรวงสาธารณสุข รวมถึงการพัฒนาด้านเทคโนโลยี ระบบข้อมูล และทักษะเฉพาะด้านของบุคลากร สร้างความเชื่อมั่นให้กับประชาชน นำไปสู่ระบบสุขภาพดิจิทัลที่เอื้อประโยชน์ทั้งต่อประชาชน ผู้รับบริการและบุคลากรทางการแพทย์ผู้ให้บริการให้มีความมั่นคงปลอดภัย ในวันพุธที่ 19 กรกฎาคม 2566 ณ ห้องประชุมพระวิษณุ โรงแรมอัศวินแกรนด์คอนเวนชั่น กรุงเทพฯ

โครงการ Sectoral CERT จัดขึ้นเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศในสายงานสาธารณสุข ในการช่วยเฝ้าระวัง ตรวจจับ รับมือ ป้องกัน แจ้งเตือน บรรเทาสถานการณ์จากภัยคุกคามใหม่ ๆ ที่เกิดขึ้น และจัดการกับช่องโหว่ รวมทั้งตรวจสอบและประมวลผลหลังเกิดเหตุขององค์กรในแต่ละภาคส่วนของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความปลอดภัย มีการแจ้งเตือนล่วงหน้าสำหรับภัยคุกคามที่มีความเสี่ยงสูง โดยให้บริการด้านการตรวจสอบและการแก้ไขปัญหาด้านความมั่นคงปลอดภัยของระบบสารสนเทศภายในกับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศด้านสาธารณสุข ในการรับมือต่อภัยคุกคามเหล่านั้นได้


พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  กล่าวว่า “สถานการณ์ปัจจุบันที่เกิดขึ้นคือการโจมตีเพจของหน่วยงานราชการจากอาชญากรรมทางไซเบอร์ สาเหตุที่สำคัญคือหน่วยงานภาครัฐส่วนใหญ่ไม่มีบุคลากรด้านความมั่นคงปลอดภัย และขาดงบประมาณในการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ ดังนั้น การที่ สกมช. เข้ามาช่วยในการ Monitor และสร้างระบบเฝ้าระวังภัยคุกคามทางไซเบอร์ให้กับหน่วยงานภาครัฐและระบบต่าง ๆ โดยเฉพาะอย่างยิ่งหน่วยงานทางด้านสาธารณสุข ซึ่งมีข้อมูลที่สำคัญของประชาชน ดังนั้น จึงจำเป็นอย่างยิ่งที่เราจะต้องสร้างให้เกิด Sectoral CERT ด้านสาธารณสุขขึ้นมาเพื่อให้เกิดการประสานงานระหว่าง ThaiCERT และ Health CIRT เพื่อประสานการเฝ้าระวัง ป้องกันภัยคุกคามทางไซเบอร์ต่าง ๆ”

ด้าน นายแพทย์โอภาส การย์กวินพงศ์ ปลัดกระทรวงสาธารณสุข กล่าวว่า “ปัจจุบันติดตั้งไปแล้วจำนวน 12 แห่ง โดยริเริ่มโครงการกับโรงพยาบาลพิจิตรเป็นต้นแบบในลำดับแรก ซึ่งจากการติดตั้งระบบเฝ้าระวังทำให้เราทราบถึงจุดอ่อน ช่องโหว่ต่าง ๆ ของโรงพยาบาล และได้รับคำแนะนำจาก สกมช. ให้ดำเนินการแก้ไข จนเป็นที่มาของการติดตั้งระบบเพิ่มเติมอีก 15 โรงพยาบาล เพื่อเสริมระบบการรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศด้านสาธารณสุข ให้มีความสามารถในการเฝ้าระวัง ป้องกัน ตรวจจับ และโต้ตอบต่อภัยคุกคามในรูปแบบใหม่ ๆ จนทำให้มีความปลอดภัยจากภัยคุกคามต่าง ๆ ได้เป็นอย่างดี หากโครงการนี้ได้รับผลตอบรับจากทางสถานพยาบาลที่เข้าร่วมโครงการว่ามีประโยชน์และปลอดภัยต่อระบบคอมพิวเตอร์ที่ได้รับบริการมาก ก็จะเพิ่มจำนวนความปลอดภัยไปยังสถานพยาบาลตามภูมิภาคอื่นเพิ่มขึ้นแน่นอน”


นายแพทย์พงศ์เกษม ไข่มุกด์ รองปลัดกระทรวงสาธารณสุข ในฐานะผู้บริหารเทคโนโลยีสารสนเทศระดับสูง (Chief Information Officer : CIO) กล่าวว่า “เพื่อให้การสนับสนุนนโยบายการนำเทคโนโลยีดิจิทัลมาใช้ในการบริการสุขภาพ และพัฒนาไปสู่ระบบสุขภาพดิจิทัลที่มีการเชื่อมโยงข้อมูลสุขภาพอย่างเป็นระบบ เพื่อให้ประชาชนสามารถเข้าถึงบริการสุขภาพที่มีคุณภาพได้อย่างสะดวก รวดเร็วและมีความมั่นคงปลอดภัย โดยดำเนินการควบคู่ไปกับการสร้างความมั่นคงปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล ซึ่งที่ผ่านมา สกมช. ได้ช่วยสนับสนุนการดำเนินงานของศูนย์เทคโนโลยีสารสนเทศ กระทรวงสาธารณสุข มาอย่างต่อเนื่อง”