นโยบายและแนวทางปฏิบัติการรักษาความมั่นคงปลอดภัย ของระบบเทคโนโลยีสารสนเทศและการสื่อสาร

1

การใช้งาน โปรแกรมโรงพยาบาล

ห้ามบุคคลภายนอกหรือผู้ไม่เก่ียวข้องใช้งานระบบ

คอมพิวเตอร์ของโรงพยาบาลและผู้ใช้ท าการ Logout ออก

ทุกครั้งเมื่อไม่ใช้งาน

5

การเชื่อมต่ออุปกรณ์

ห้ามผู้ใช้งานน าเครื่องคอมพิวเตอร์และอุปกรณ์เครือข่าย

เชื่อมต่อกับระบบเครอืข่ายของโรงพยาบาล ก่อนได้รับ

อนุญาต และลงทะเบยีนกับศูนยค์อมพิวเตอร์

2

เครือข่ายและการใช้งาน

ห้ามผู้ใช้งานเคลื่อนยา้ยคอมพิวเตอร์ และอุปกรณ์เครือข่าย

ก่อนได้รับอนุญาตจากศูนย์คอมพิวเตอร์ 6

การรักษาความลับของผู้ป่วย

ห้ามผู้ใช้งาน ส่งขอ้มลูผู้ป่วยผ่านสื่อ Social Mediaและ

ต้องปฏิบัติตามระเบียบการใช้อย่างเคร่งครดั

3

การปลอดภัยของขอ้มูล

ห้ามผู้ใช้งาน ติดตั้งโปรแกรมที่ไม่เก่ียวข้องกับการ

ปฏิบัติงาน

7

การป้องกันไวรัส

ผู้ใช้งานต้องท าการ Scan ไวรัสจากอุปกรณ์เก็บข้อมูล

แบบเคลื่อนที่ (Handy Drive)ทุกครัง้ก่อนใช้งาน

4

การป้องกันผู้ไม่มีสิทธิใช้งาน

ห้ามมิให้ผู้ที่ไม่ได้ท าหน้าที่ดูแลผู้ป่วยรายใด เข้าถึงข้อมูล

ผู้ป่วยรายนั้น 8

การเก็บรักษา User& Password

ผู้ใช้งานต้องเก็บรักษาUser &Passwordไว้เป็นความลับ

และต้องเปลี่ยนทุก 6 เดือน

Don't

Don't

Don't

Don't

Don't

Don't

Do

Do