patient privacy and security of health information for dental students:...
TRANSCRIPT
1
Patient Privacy and Security of Health Informationfor Dental Students:เรองเลาจากรามาธบดนพ.นวนรรน ธระอมพรพนธ
15 ม.ย. 2559
http://www.slideshare.net/nawanan
2
2546 แพทยศาสตรบณฑต2554 Ph.D. (Health Informatics), Univ. of Minnesota
อาจารย ภาควชาเวชศาสตรชมชนคณะแพทยศาสตรโรงพยาบาลรามาธบด
ความสนใจ: Health IT, Social Media, Security & Privacy
SlideShare.net/Nawanan
Nawanan Theera-Ampornpunt
Line ID: NawananT
แนะน าตว
3
Outline
• ท ำไมเรำตองแครเรอง Security & Privacy?
• Security/Privacy กบขอมลผปวย
• แนวปฏบตดำน Security ของระบบ
• แนวปฏบตดำน Privacy ของขอมล
4
ท าไมเราตองแครเรอง Security & Privacy?
5
เรองเลาจากรามาธบด #1: Privacy & Hoax
http://news.sanook.com/1262964/
6
ภย Privacy กบโรงพยาบาล
http://usatoday30.usatoday.com/life/people/2007-10-10-clooney_N.htm
7
Malware
ตวอยางภยคกคามดาน Security
8
เรองเลาจากรามาธบด #2: Malware
9
ภย Security กบเมองไทย
https://www.thaicert.or.th/downloads/files/ThaiCERT_Annual_Report_th_2013.pdf
ThaiCERT (2013)
10
ภย Security กบเมองไทย
https://www.thaicert.or.th/downloads/files/ThaiCERT_Annual_Report_th_2013.pdf
ThaiCERT (2013)
11
ภย Security กบเมองไทย
https://www.thaicert.or.th/downloads/files/ThaiCERT_Annual_Report_th_2013.pdf
ThaiCERT (2013)
12
ภย Security กบเมองไทย
https://www.facebook.com/longhackz
13
ภย Security กบเมองไทย
(Top) http://deadline.com/2014/12/sony-hack-timeline-any-pascal-the-interview-north-korea-1201325501/
(Bottom) http://www.bloomberg.com/news/articles/2014-12-07/sony-s-darkseoul-breach-stretched-from-thai-hotel-
to-hollywood
14
Confidentiality (ขอมลควำมลบ) Integrity (กำรแกไข/ลบ/เพมขอมลโดยมชอบ) Availability (ระบบลม ใชกำรไมได)
สงทเปนเปาหมายการโจมต: CIA Triad
15
ผลกระทบ/ความเสยหาย
• ควำมลบถกเปดเผย
• ควำมเสยงตอชวต สขภำพ จตใจ กำรเงน และกำรงำนของบคคล
• ระบบลม กำรใหบรกำรมปญหำ
• ภำพลกษณขององคกรเสยหำย
16
แหลงทมาของการโจมต
• Hackers
• Viruses & Malware
• ระบบทมปญหำขอผดพลำด/ชองโหว
• Insiders (บคลำกรทมเจตนำรำย)
• กำรขำดควำมตระหนกของบคลำกร
• ภยพบต
17
เรองเลาจากรามาธบด #3: Privacy
18
Security/Privacy กบขอมลผปวย
19
Security & Privacy
http://en.wikipedia.org/wiki/A._S._Bradford_House
20
แนวปฏบตดาน Privacy ของขอมล
21
หลกจรยธรรมทเกยวกบ Privacy
• Autonomy (หลกเอกสทธ/ควำมเปนอสระของผปวย)
• Beneficence (หลกกำรรกษำประโยชนสงสดของผปวย)
• Non-maleficence (หลกกำรไมท ำอนตรำยตอผปวย)“First, Do No Harm.”
22
Hippocratic Oath...
What I may see or hear in the course of treatment or even outside of the treatment in regard to the life of men, which on no account one must spread abroad, I will keep myself holding such things shameful to be spoken about....
http://en.wikipedia.org/wiki/Hippocratic_Oath
23
กฎหมายทเกยวของกบ Privacy
• พรบ.สขภำพแหงชำต พ.ศ. 2550
• มำตรำ 7 ขอมลดำนสขภำพของบคคล เปนควำมลบสวนบคคล ผใดจะน ำไปเปดเผยในประกำรทนำจะท ำใหบคคลนนเสยหำยไมได เวนแตกำรเปดเผยนนเปนไปตำมควำมประสงคของบคคลนนโดยตรง หรอมกฎหมำยเฉพำะบญญตใหตองเปดเผย แตไมวำในกรณใด ๆ ผใดจะอำศยอ ำนำจหรอสทธตำมกฎหมำยวำดวยขอมลขำวสำรของรำชกำรหรอกฎหมำยอนเพอขอเอกสำรเกยวกบขอมลดำนสขภำพของบคคลทไมใชของตนไมได
24
ประมวลกฎหมายอาญา• มำตรำ 323 ผใดลวงรหรอไดมำซงควำมลบของผอนโดยเหตทเปน
เจำพนกงำนผมหนำท โดยเหตทประกอบอำชพเปนแพทย เภสชกร คนจ ำหนำยยำ นำงผดงครรภ ผพยำบำล...หรอโดยเหตทเปนผชวยในกำรประกอบอำชพนน แลวเปดเผยควำมลบนนในประกำรทนำจะเกดควำมเสยหำยแกผหนงผใด ตองระวำงโทษจ ำคกไมเกนหกเดอน หรอปรบไมเกนหนงพนบำท หรอทงจ ำทงปรบ
• ผรบกำรศกษำอบรมในอำชพดงกลำวในวรรคแรก เปดเผยควำมลบของผอน อนตนไดลวงรหรอไดมำในกำรศกษำอบรมนน ในประกำรทนำจะเกดควำมเสยหำยแกผหนงผใดตองระวำงโทษเชนเดยวกน
25
ค ำประกำศสทธและขอพงปฏบตของผปวย
7. ผปวยมสทธไดรบกำรปกปดขอมลของตนเอง เวนแตผปวยจะใหควำมยนยอมหรอเปนกำรปฏบตตำมหนำทของผประกอบวชำชพดำนสขภำพเพอประโยชนโดยตรงของผปวยหรอตำมกฎหมำย
26
แนวทางการคมครอง Privacy• Informed consent
• Privacy culture
• User awareness building & education
• Organizational policy & regulations Enforcement Ongoing privacy & security assessments,
monitoring, and protection
27
เรองเลาจากรามาธบด #4: Passwords
Keylogger Attack: เรองเลาจากกจกรรมชมรมสมยเปนนกศกษาแพทย
28
แนวปฏบตดาน Security ของระบบ
29
User Account SecuritySo, two informaticians
walk into a bar...
The bouncer says,
"What's the password."
One says, "Password?"
The bouncer lets them
in.
Credits: @RossMartin & AMIA (2012)
30
User Account Security
https://www.thaicert.or.th/downloads/files/BROCHURE_security_awareness.png
31
ควำมยำว 8 ตวอกษรขนไป
ควำมซบซอน: 3 ใน 4 กลมตวอกษร Uppercase letters
Lowercase letters
Numbers
Symbols
ไมมควำมหมำย (ปองกน “Dictionary Attacks”)
ไมใช simple patterns (12345678, 11111111)
ไมเกยวกบขอมลสวนตวทคนสนทอำจร (เชน วนเกด ชอคนในครอบครว ชอสตวเลยง)
Passwords
32
เรองเลาจากรามาธบด #5: Password ทองงาย (แตก Hack งาย)
Dictionary Attack: เรองเลาจากการเรยน
การ Hack ระบบ ท USA
33
Clear Desk, Clear Screen Policy
http://pixabay.com/en/post-it-sticky-note-note-corner-148282/
34
แลวจะจ า Password ไดยงไง?คดประโยคภำษำองกฤษสก 1 ประโยคประโยคนควรมค ำ 8 ค ำขนไป และควรมตวเลข
หรอสญลกษณพเศษดวย ใชตวอกษรตวแรกของแตละค ำ เปน Password
35
ตวอยางการตง Password
http://www.thedigitalshift.com/2012/05/ebooks/amazon-offers-harry-potter-for-free-through-lending-library/
36
ตวอยางการตง Passwordประโยค:
I love reading all 7 Harry Potter books!
Password:Ilra7HPb!
37
Password Sharing
อยำแชร Passwordกบคนอน
38
Password Expiration
เปลยน Password ทกๆ 3-6 เดอน
39
เรองเลาจากรามาธบด #6: Wi-Fi
Wi-Fi Router เถอน: พวกชอบสรางปญหาให
admin และอาจเปนจอมขโมย Password
40
Logout After Use
อยำลม Logout หลงใชงำนเสมอ โดยเฉพำะเครองสำธำรณะ
(หำกไมอยทหนำจอ แมเพยงชวคร ให Lock Screen เสมอ)
41
Mobile Security
https://www.thaicert.or.th/downloads/files/BROCHURE_mobile_malware.png
42
Mobile Securityตง PIN ส ำหรบ Lock Screen เอำไว ไมเกบขอมลส ำคญเอำไว ระวงไมใหสญหำย หำกสญหำยรบแจงระงบ
43
E-mail Security
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Mail-Scam.jpg
44
E-mail Security
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Mail-Scam.jpg
45
เรองเลาจากรามาธบด #7: E-mail หลอกลวง
Phishing
46
Phishing E-mail
47
Phishing E-mail
48
Phishing E-mail
49
Phishing E-mail
50
Phishing Web Site
51
E-mail & Online Security (Phishing)
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Phishing.jpg
52
E-mail & Online Security (Phishing)
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Phishing.jpg
53
Secure Log-in ส าหรบเวบทส าคญMicrosoft Internet Explorer
54
Secure Log-in ส าหรบเวบทส าคญMozilla Firefox
Google Chrome
55
ลกษณะส าคญทควรสงสย PhishingGrammar หวยแตกตวสะกดผดเยอะพยำยำมอยำงยงใหเปดไฟลแนบ หรอกด link
หรอตอบเมล แตไมคอยใหรำยละเอยดE-mail ทมำจำกคนรจก ไมไดปลอดภยเสมอไป
56
เรองเลาจากรามาธบด #8: ถก E-mail หลอก
Phishing Attack: เรองเลาจากชวต
ประธานนกเรยนไทยใน Minnesota
57
เรองเลาจากรามาธบด #9: เรยกคาไถ
Ransomware
58
ประกาศเตอนภย Ransomware ในรามาธบด
ขอบคณภำพ Screen Saver จำกฝำยสำรสนเทศ คณะแพทยศำสตรโรงพยำบำลรำมำธบด
59
PC Security, Virus & Malware
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Phishing_Malicious-Code.jpg
60
PC Security, Virus & Malware
https://www.thaicert.or.th/downloads/files/info_ThaiCERT_Phishing_Malicious-Code.jpg
61
เรองเลาจากรามาธบด #10: แชรไฟล
File Sharing: เรองเลาจากชวต
นกศกษาแพทยรามาธบด(ทอยากรอยากเหน)
62
เรองเลาจากรามาธบด #11: Virus & Patch Updates
Virus/Malware Attack & Windows Update: เรองเลาจากบทบาท
Chief IT Admin รามาธบด(ทตองดแลระบบลม)
63
เรองเลาจากรามาธบด #12:
Back-up Your Data: เรองเลาจากคนงานเยอะ
64
World Backup Day:March 31 ของทกป
65
Summary of Talk: เรยนรจากเรองเลา
• ท ำไมเรำตองแครเรอง Security & Privacy?
• Security/Privacy กบขอมลผปวย
• แนวปฏบตดำน Security ของระบบ
• แนวปฏบตดำน Privacy ของขอมล
66
Patient Privacy and Security of Health Informationfor Dental Students:เรองเลาจากรามาธบดนพ.นวนรรน ธระอมพรพนธ
15 ม.ย. 2559
http://www.slideshare.net/nawanan