คู่มือความมั่นคงปลอดภัยไซเบอร์

สำหรับบุคลากร สถาบันจิตเวชศาสตร์สมเด็จเจ้าพระยา

เพื่อให้การปฏิบัติงานที่เกี่ยวข้องกับระบบคอมพิวเตอร์และข้อมูลเป็นไปอย่างปลอดภัยและถูกต้องตามกฎหมาย ขอให้บุคลากรทุกท่านศึกษาและปฏิบัติตามกฎระเบียบเบื้องต้น ดังต่อไปนี้

1. การตั้งและจัดการรหัสผ่าน

  • ตั้งให้เดายาก: ความยาว ≥ 8 ตัวอักษร ประกอบด้วย (A-Z), (a-z), (0-9) และสัญลักษณ์พิเศษ (!@#$)
  • ห้ามจดรหัสผ่าน: แปะไว้ที่หน้าจอคอมพิวเตอร์ โต๊ะทำงาน หรือใต้แป้นพิมพ์
  • ห้ามใช้ร่วมกัน: ห้ามบอกรหัสผ่านให้ผู้อื่นใช้งานระบบแทนเด็ดขาด (1 คน ต่อ 1 User ID)
  • เปลี่ยนเป็นประจำ: เปลี่ยนทุกๆ 90 วัน หรือทันทีที่สงสัยว่ามีผู้อื่นล่วงรู้

2. การใช้งานคอมพิวเตอร์และอินเทอร์เน็ต

  • ล็อกหน้าจอเสมอ: กด Windows + L ล็อกหน้าจอทุกครั้งที่ลุกออกจากโต๊ะ
  • ห้ามติดตั้งโปรแกรมเอง: ห้ามลงโปรแกรม เกม หรือแอปฯ ที่ไม่ได้รับอนุญาต
  • ระวังการเสียบ USB: หลีกเลี่ยงนำแฟลชไดร์ฟส่วนตัวมาเสียบ ป้องกันไวรัส
  • ใช้อินเทอร์เน็ตอย่างเหมาะสม: ห้ามเข้าเว็บสุ่มเสี่ยง (พนัน, ละเมิดลิขสิทธิ์)

3. การรับมือกับอีเมลหลอกลวง (Phishing)

  • ตรวจสอบผู้ส่ง: เช็คชื่ออีเมลให้แน่ใจว่ามาจากหน่วยงานที่เชื่อถือได้
  • ห้ามคลิกลิงก์แปลกปลอม: อย่าโหลดไฟล์แนบ (.exe, .zip) หรือกรอกข้อมูลรับรางวัล
  • หากเผลอคลิก: รีบ ดึงสาย LAN หรือปิด Wi-Fi ออกทันที และแจ้งไอที

4. การรักษาความลับผู้ป่วย (PDPA)

*ข้อมูลผู้ป่วยจิตเวชถือเป็น "ข้อมูลส่วนบุคคลที่มีความอ่อนไหวสูงมาก" ต้องได้รับการปกป้องสูงสุด

  • ห้ามถ่ายรูป/เผยแพร่: ห้ามถ่ายหน้าจอ HIS, แฟ้มประวัติ, ใบสั่งยา หรือหอผู้ป่วย นำไปโพสต์ลง Social Media เด็ดขาด
  • สิทธิ์การเข้าถึง (Need to know): เข้าดูประวัติเฉพาะเคสที่รับผิดชอบรักษาเท่านั้น ห้ามค้นหาด้วยความอยากรู้อยากเห็น
  • การทำลายเอกสาร: เอกสารกระดาษที่มีข้อมูลผู้ป่วย ห้ามทิ้งลงถังขยะปกติ ต้องนำเข้าเครื่องย่อย (Shredder)

5. การขอสิทธิ์เข้าใช้งานระบบ (System Access & Consent)

สถาบันฯ มีมาตรการควบคุมการเข้าถึงข้อมูลอย่างเคร่งครัด ก่อนที่บุคลากรจะได้รับสิทธิ์ (User ID) เพื่อเข้าใช้งาน

ระบบสารสนเทศโรงพยาบาล (HIS) จะต้อง

  • ลงนามใน "แบบฟอร์มแสดงความยินยอมและรักษาความลับ"
  • ส่งคืนเอกสารตัวจริงที่กลุ่มงานคอมพิวเตอร์และเทคโนโลยีสารสนเทศ เพื่อเก็บไว้เป็นหลักฐานทางกฎหมาย

ช่องทางการติดต่อฉุกเฉินด้านไอที

กลุ่มงานคอมพิวเตอร์และเทคโนโลยีสารสนเทศ

โทร. 59199, 59192