“สกมช. จับมือ สธ. ลงนาม MOU ยกระดับการเฝ้าระวังและรักษาความปลอดภัยทางไซเบอร์ เสริมกำลังจัดตั้ง Sectoral CERT ด้านสาธารณสุข”

4

“สกมช. จับมือ สธ. ลงนาม MOU ยกระดับการเฝ้าระวังและรักษาความปลอดภัยทางไซเบอร์ เสริมกำลังจัดตั้ง Sectoral CERT ด้านสาธารณสุข”

เมื่อวันที่ 19 กรกฎาคม 2566 พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ร่วมกับ กระทรวงสาธารณสุข (สธ.) โดย นายแพทย์โอภาส การย์กวินพงศ์ ปลัดกระทรวงสาธารณสุข เพื่อร่วมกันพัฒนาการรักษาความมั่นคงปลอดภัยไซเบอร์ของกระทรวงสาธารณสุข รวมถึงการพัฒนาด้านเทคโนโลยี ระบบข้อมูล และทักษะเฉพาะด้านของบุคลากร สร้างความเชื่อมั่นให้กับประชาชน นำไปสู่ระบบสุขภาพดิจิทัลที่เอื้อประโยชน์ทั้งต่อประชาชน ผู้รับบริการและบุคลากรทางการแพทย์ผู้ให้บริการให้มีความมั่นคงปลอดภัย ในวันพุธที่ 19 กรกฎาคม 2566 ณ ห้องประชุมพระวิษณุ โรงแรมอัศวินแกรนด์คอนเวนชั่น กรุงเทพฯ

โครงการ Sectoral CERT จัดขึ้นเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศในสายงานสาธารณสุข ในการช่วยเฝ้าระวัง ตรวจจับ รับมือ ป้องกัน แจ้งเตือน บรรเทาสถานการณ์จากภัยคุกคามใหม่ ๆ ที่เกิดขึ้น และจัดการกับช่องโหว่ รวมทั้งตรวจสอบและประมวลผลหลังเกิดเหตุขององค์กรในแต่ละภาคส่วนของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความปลอดภัย มีการแจ้งเตือนล่วงหน้าสำหรับภัยคุกคามที่มีความเสี่ยงสูง โดยให้บริการด้านการตรวจสอบและการแก้ไขปัญหาด้านความมั่นคงปลอดภัยของระบบสารสนเทศภายในกับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศด้านสาธารณสุข ในการรับมือต่อภัยคุกคามเหล่านั้นได้

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  กล่าวว่า “สถานการณ์ปัจจุบันที่เกิดขึ้นคือการโจมตีเพจของหน่วยงานราชการจากอาชญากรรมทางไซเบอร์ สาเหตุที่สำคัญคือหน่วยงานภาครัฐส่วนใหญ่ไม่มีบุคลากรด้านความมั่นคงปลอดภัย และขาดงบประมาณในการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ ดังนั้น การที่ สกมช. เข้ามาช่วยในการ Monitor และสร้างระบบเฝ้าระวังภัยคุกคามทางไซเบอร์ให้กับหน่วยงานภาครัฐและระบบต่าง ๆ โดยเฉพาะอย่างยิ่งหน่วยงานทางด้านสาธารณสุข ซึ่งมีข้อมูลที่สำคัญของประชาชน ดังนั้น จึงจำเป็นอย่างยิ่งที่เราจะต้องสร้างให้เกิด Sectoral CERT ด้านสาธารณสุขขึ้นมาเพื่อให้เกิดการประสานงานระหว่าง

ThaiCERT และ Health CIRT เพื่อประสานการเฝ้าระวัง ป้องกันภัยคุกคามทางไซเบอร์ต่าง ๆ”

ด้าน นายแพทย์โอภาส การย์กวินพงศ์ ปลัดกระทรวงสาธารณสุข กล่าวว่า “ปัจจุบันติดตั้งไปแล้วจำนวน 12 แห่ง โดยริเริ่มโครงการกับโรงพยาบาลพิจิตรเป็นต้นแบบในลำดับแรก ซึ่งจากการติดตั้งระบบเฝ้าระวังทำให้เราทราบถึงจุดอ่อน ช่องโหว่ต่าง ๆ ของโรงพยาบาล และได้รับคำแนะนำจาก สกมช. ให้ดำเนินการแก้ไข จนเป็นที่มาของการติดตั้งระบบเพิ่มเติมอีก 15 โรงพยาบาล เพื่อเสริมระบบการรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศด้านสาธารณสุข ให้มีความสามารถในการเฝ้าระวัง ป้องกัน ตรวจจับ และโต้ตอบต่อภัยคุกคามในรูปแบบใหม่ ๆ จนทำให้มีความปลอดภัยจากภัยคุกคามต่าง ๆ ได้เป็นอย่างดี หากโครงการนี้ได้รับผลตอบรับจากทางสถานพยาบาลที่เข้าร่วมโครงการว่ามีประโยชน์และปลอดภัยต่อระบบคอมพิวเตอร์ที่ได้รับบริการมาก ก็จะเพิ่มจำนวนความปลอดภัยไปยังสถานพยาบาลตามภูมิภาคอื่นเพิ่มขึ้นแน่นอน”

นายแพทย์พงศ์เกษม ไข่มุกด์ รองปลัดกระทรวงสาธารณสุข ในฐานะผู้บริหารเทคโนโลยีสารสนเทศระดับสูง (Chief Information Officer : CIO) กล่าวว่า “เพื่อให้การสนับสนุนนโยบายการนำเทคโนโลยีดิจิทัลมาใช้ในการ

บริการสุขภาพ และพัฒนาไปสู่ระบบสุขภาพดิจิทัลที่มีการเชื่อมโยงข้อมูลสุขภาพอย่างเป็นระบบ เพื่อให้ประชาชนสามารถเข้าถึงบริการสุขภาพที่มีคุณภาพได้อย่างสะดวก รวดเร็วและมีความมั่นคงปลอดภัย โดยดำเนินการควบคู่ไปกับการสร้างความมั่นคงปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล ซึ่งที่ผ่านมา สกมช. ได้ช่วยสนับสนุนการดำเนินงานของศูนย์เทคโนโลยีสารสนเทศ กระทรวงสาธารณสุข มาอย่างต่อเนื่อง”