กรมควบคุมโรค กระทรวงสาธารณสุข เผยระบบข้อมูลของการให้บริการผู้ติดเชื้อเอชไอวีและผู้ป่วยเอดส์ในประเทศไทย มีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน มีการเข้ารหัสและการใช้งานที่เป็นระบบ อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้
วันที่ (31 มกราคม 2562) นายแพทย์สุวรรณชัย วัฒนายิ่งเจริญชัย อธิบดีกรมควบคุมโรค กล่าวถึงกรณีที่มีรายงานข่าวในต่างประเทศ ว่าพบการเปิดเผยข้อมูลของผู้ป่วยเอดส์ในประเทศหนึ่ง ทำให้หน่วยงานที่เกี่ยวข้องเป็นห่วงเกี่ยวกับระบบการเก็บข้อมูล นั้น กรมควบคุมโรค ขอให้ข้อมูลว่า นโยบายการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการให้บริการผู้ติดเชื้อเอชไอวี ผู้ป่วยเอดส์ แห่งชาติ (NAP) ของประเทศไทย มีการดำเนินงานโดย อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 ซึ่งเป็นสารสนเทศเพื่อการจัดการด้านความปลอดภัยของข้อมูล นอกจากนี้ ยังมีความเข้มงวดกว่า คือผู้ใช้ทุกคนต้องสมัครด้วยบัตรประชาชน และเลขาธิการสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) เป็นผู้พิจารณาอนุมัติทุกครั้ง
ที่สำคัญข้อมูลในฐานข้อมูลระดับประเทศเหล่านี้ที่สามารถระบุตัวบุคคล เช่น ชื่อ นามสกุล เลขบัตรประชาชน ถูกเข้ารหัสข้อมูลไว้ หากรั่วไหลก็จะไม่สามารถอ่านได้ นอกจากนี้ โปรแกรมและระบบต่างๆ ที่ใช้เกี่ยวกับเรื่องนี้ ยังมีขั้นตอนที่เข้มงวดและซับซ้อน เช่น มีการป้องกันและตรวจสอบ ทั้งการบุกรุกและความผิดปกติในการใช้งาน จัดระดับการเข้าถึงข้อมูลสำหรับผู้ใช้ทั้งภายนอกและภายใน มีการแบ่งชั้นของความลับตามลำดับผู้รับผิดชอบ เป็นต้น ซึ่งมีการรักษาความปลอดภัยอย่างเข้มงวดและได้มาตรฐาน ขอให้ประชาชนและหน่วยงานที่เกี่ยวข้องมั่นใจได้
นายแพทย์สุวรรณชัย กล่าวต่อไปว่า ในส่วนของกรมควบคุมโรค โดยสำนักโรคเอดส์ วัณโรค และโรคติดต่อทางเพศสัมพันธ์ นั้น ระบบข้อมูลอยู่ภายใต้การบริหารจัดการ ของศูนย์สารสนเทศ กรมควบคุมโรค ซึ่งเป็นการบริหารจัดการความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศและการสื่อสาร อ้างอิงตามมาตรฐานสากล ISO/IEC 27001 เช่นเดียวกันกับของ NAP ในระดับประเทศ
กรมควบคุมโรค มีนโยบายหลัก 5 ข้อ ดังนี้ 1.การรักษาความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม มีการควบคุมการเข้า-ออกอาคาร สถานที่ 2.การควบคุมการเข้าออกห้องศูนย์คอมพิวเตอร์ ซึ่งต้องได้รับการอนุมัติจากผู้อำนวยการกลุ่มสารสนเทศและเทคโนโลยี 3.การควบคุมการเข้าถึงระบบเทคโนโลยีสารสนเทศและการสื่อสาร เช่น ระบบการตรวจสอบ การเข้าถึงข้อมูลตามระดับชั้นความลับ และระบบป้องกันการบุกรุก เป็นต้น 4.การเข้มงวดในการใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคลและคอมพิวเตอร์พกพา และ 5.การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย ซึ่งต้องผ่านการขึ้นทะเบียน และใช้งานได้เฉพาะเครื่องที่ลงทะเบียนเท่านั้น หากประชาชนมีข้อสงสัยสามารถสอบถามข้อมูลได้ที่สายด่วนกรมควบคุมโรค โทร. 1422
*******************************************************
ข้อมูลจาก :สำนักโรคเอดส์ วัณโรค และโรคติดต่อทางเพศสัมพันธ์
/ สำนักสื่อสารความเสี่ยงฯ กรมควบคุมโรค