กำหนดการ
เอกสารการประชุมรูปแบบ PDF
วันที่ 1 พฤษภาคม 2567 ณ ห้องประชุมภูพระ โรงพยาบาลท่าคันโท
- โรงพยาบาลยางตลาด
- โรงพยาบาลหนองกุงศรี
- โรงพยาบาลห้วยเม็ก
- โรงพยาบาลท่าคันโท
สรุปข้อเสนอแนะ
ด้าน Cyber Security
1. หน่วยบริการทุกแห่ง มีระบบ Backup มากกว่า 2 แบบ สามารถสำรองข้อมูลได้มากกว่า 7 วัน มีระบบสำรองข้อมูลแบบ Offine จำนวน 1 ชุด ในการสำรองชุดข้อมูล HIS ของหน่วยบริการ ข้อเสนอแนะเพิ่มเติม ขอให้หน่วยบริการ จัดเตรียม อุปกรณ์สำรองข้อมูล แบบ Offine หรือ External Harddisk ไว้มากกว่า 2 ชุดสลับการสำรองข้อมูลแยกเป็นรายวันสลับกัน
2. ระบบป้องกันไวรัสเครื่องแม่ข่าย ทุกหน่วยบริการ ยังไม่มีติดตั้งในระบบ ข้อเสนอแนะหน่วยบริการติดตั้ง ระบบป้องกันไวรัสแบบฟรีแวร์ที่สามารถรองรับการใช้งานของระบบ ปฏิบัติการ Linux หรือ จัดหาระบบป้องกันไวรัสตามระเบียบพัสดุต่อไป
3.ระบบ Access Control ดำเนินการปิด Port เป็นความเสี่ยง กำหนด Zone การเข้าถึงข้อมูลและหากมีการ Access จะต้องระบุบุคคลและจำกัด VPN ให้กับผู้ใช้ระบบก่อนใช้ Terminal เครื่องแม่ข่าย
4.กำหนด สิทธิ์การเข้าถึงระบบเพื่อใช้งาน 1 สิทธิ์ต่อ 1 ท่าน ปรับเปลี่ยนรหัสผ่านทุก 1-3 เดือน
5.ประเมินความเสี่ยงของหน่วยบริการและปรับปรุงความเสี่ยงตามแบบประเมินความเสี่ยงที่สำนักงานเขตสุขภาพที่ 7 ได้จัดทำขึ้น เมื่อหน่วยบริการ Update ความเสี่ยงแล้ว
วันที่ 2 พฤษภาคม 2567 ณ ห้องประชุมบัวหลวง ชั้น 2 อาคารอุบัติเหตุฉุกเฉิน โรงพยาบาลสมเด็จพระยุราชกุฉินารายณ์
- โรงพยาบาลสมเด็จพระยุราชกุฉินารายณ์
- โรงพยาบาลเขาวง
- โรงพยาบาลห้วยผึ้ง
- โรงพยาบาลนาคู
สรุปข้อเสนอแนะ
ด้าน Cyber Security
1. หน่วยบริการทุกแห่ง มีระบบ Backup มากกว่า 2 แบบ สามารถสำรองข้อมูลได้มากกว่า 7 วัน มีระบบสำรองข้อมูลแบบ Offine จำนวน 1 ชุด ในการสำรองชุดข้อมูล HIS ของหน่วยบริการ ข้อเสนอแนะเพิ่มเติม ขอให้หน่วยบริการ จัดเตรียม อุปกรณ์สำรองข้อมูล แบบ Offine หรือ External Harddisk ไว้มากกว่า 2 ชุดสลับการสำรองข้อมูลแยกเป็นรายวันสลับกัน
2. ระบบป้องกันไวรัสเครื่องแม่ข่าย ทุกหน่วยบริการ ยังไม่มีติดตั้งในระบบ ข้อเสนอแนะหน่วยบริการติดตั้ง ระบบป้องกันไวรัสแบบฟรีแวร์ที่สามารถรองรับการใช้งานของระบบ ปฏิบัติการ Linux หรือ จัดหาระบบป้องกันไวรัสตามระเบียบพัสดุต่อไป
3.ระบบ Access Control ดำเนินการปิด Port เป็นความเสี่ยง กำหนด Zone การเข้าถึงข้อมูลและหากมีการ Access จะต้องระบุบุคคลและจำกัด VPN ให้กับผู้ใช้ระบบก่อนใช้ Terminal เครื่องแม่ข่าย
4.กำหนด สิทธิ์การเข้าถึงระบบเพื่อใช้งาน 1 สิทธิ์ต่อ 1 ท่าน ปรับเปลี่ยนรหัสผ่านทุก 1-3 เดือน
5.ประเมินความเสี่ยงของหน่วยบริการและปรับปรุงความเสี่ยงตามแบบประเมินความเสี่ยงที่สำนักงานเขตสุขภาพที่ 7 ได้จัดทำขึ้น เมื่อหน่วยบริการ Update ความเสี่ยงแล้ว
6.ควรปรับปรุงระบบ Firewall ให้เป็นแบบ Next Gen Firewall ในการรองรับระบบป้องกันตามมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์
วันที่ 3 พฤษภาคม 2567 ณ ห้องประชุมผาเสวย โรงพยาบาลสมเด็จ
ข้อเสนอแนะ
ด้าน Cyber Security
1. หน่วยบริการทุกแห่ง มีระบบ Backup มากกว่า 2 แบบ สามารถสำรองข้อมูลได้มากกว่า 7 วัน มีระบบสำรองข้อมูลแบบ Offine จำนวน 1 ชุด ในการสำรองชุดข้อมูล HIS ของหน่วยบริการ ข้อเสนอแนะเพิ่มเติม ขอให้หน่วยบริการ จัดเตรียม อุปกรณ์สำรองข้อมูล แบบ Offine หรือ External Harddisk ไว้มากกว่า 2 ชุดสลับการสำรองข้อมูลแยกเป็นรายวันสลับกัน
2. ระบบป้องกันไวรัสเครื่องแม่ข่าย ทุกหน่วยบริการ ยังไม่มีติดตั้งในระบบ ข้อเสนอแนะหน่วยบริการติดตั้ง ระบบป้องกันไวรัสแบบฟรีแวร์ที่สามารถรองรับการใช้งานของระบบ ปฏิบัติการ Linux หรือ จัดหาระบบป้องกันไวรัสตามระเบียบพัสดุต่อไป
3.ระบบ Access Control ดำเนินการปิด Port เป็นความเสี่ยง กำหนด Zone การเข้าถึงข้อมูลและหากมีการ Access จะต้องระบุบุคคลและจำกัด VPN ให้กับผู้ใช้ระบบก่อนใช้ Terminal เครื่องแม่ข่าย
4.กำหนด สิทธิ์การเข้าถึงระบบเพื่อใช้งาน 1 สิทธิ์ต่อ 1 ท่าน ปรับเปลี่ยนรหัสผ่านทุก 1-3 เดือน
5.ประเมินความเสี่ยงของหน่วยบริการและปรับปรุงความเสี่ยงตามแบบประเมินความเสี่ยงที่สำนักงานเขตสุขภาพที่ 7 ได้จัดทำขึ้น เมื่อหน่วยบริการ Update ความเสี่ยงแล้ว
6.ควรปรับปรุงระบบ Firewall ให้เป็นแบบ Next Gen Firewall ในการรองรับระบบป้องกันตามมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์
วันที่ 13 พฤษภาคม 2567 ณ ห้องประชุม ชั้น 2 อาคารผู้ป่วยนอก (ติดกับห้องกลุ่มงานบริหารงานทั่วไป) โรงพยาบาลฆ้องชัย
ข้อเสนอแนะ
ด้าน Cyber Security
1. หน่วยบริการทุกแห่ง มีระบบ Backup มากกว่า 2 แบบ สามารถสำรองข้อมูลได้มากกว่า 7 วัน มีระบบสำรองข้อมูลแบบ Offine จำนวน 1 ชุด ในการสำรองชุดข้อมูล HIS ของหน่วยบริการ ข้อเสนอแนะเพิ่มเติม ขอให้หน่วยบริการ จัดเตรียม อุปกรณ์สำรองข้อมูล แบบ Offine หรือ External Harddisk ไว้มากกว่า 2 ชุดสลับการสำรองข้อมูลแยกเป็นรายวันสลับกัน
2. ระบบป้องกันไวรัสเครื่องแม่ข่าย ทุกหน่วยบริการ ยังไม่มีติดตั้งในระบบ ข้อเสนอแนะหน่วยบริการติดตั้ง ระบบป้องกันไวรัสแบบฟรีแวร์ที่สามารถรองรับการใช้งานของระบบ ปฏิบัติการ Linux หรือ จัดหาระบบป้องกันไวรัสตามระเบียบพัสดุต่อไป
3.ระบบ Access Control ดำเนินการปิด Port เป็นความเสี่ยง กำหนด Zone การเข้าถึงข้อมูลและหากมีการ Access จะต้องระบุบุคคลและจำกัด VPN ให้กับผู้ใช้ระบบก่อนใช้ Terminal เครื่องแม่ข่าย
4.กำหนด สิทธิ์การเข้าถึงระบบเพื่อใช้งาน 1 สิทธิ์ต่อ 1 ท่าน ปรับเปลี่ยนรหัสผ่านทุก 1-3 เดือน
5.ประเมินความเสี่ยงของหน่วยบริการและปรับปรุงความเสี่ยงตามแบบประเมินความเสี่ยงที่สำนักงานเขตสุขภาพที่ 7 ได้จัดทำขึ้น เมื่อหน่วยบริการ Update ความเสี่ยงแล้ว
6.ควรปรับปรุงระบบ Firewall ให้เป็นแบบ Next Gen Firewall ในการรองรับระบบป้องกันตามมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์
- โรงพยาบาลกาฬสินธุ์
- โรงพยาบาลสหัสขันธ์
- โรงพยาบาลดอนจาน
ข้อเสนอแนะ
ด้าน Cyber Security
1. หน่วยบริการทุกแห่ง มีระบบ Backup มากกว่า 2 แบบ สามารถสำรองข้อมูลได้มากกว่า 7 วัน มีระบบสำรองข้อมูลแบบ Offine จำนวน 1 ชุด ในการสำรองชุดข้อมูล HIS ของหน่วยบริการ ข้อเสนอแนะเพิ่มเติม ขอให้หน่วยบริการ จัดเตรียม อุปกรณ์สำรองข้อมูล แบบ Offine หรือ External Harddisk ไว้มากกว่า 3 ชุดสลับการสำรองข้อมูลแยกเป็นรายวันสลับกัน
2. ระบบป้องกันไวรัสเครื่องแม่ข่าย ทุกหน่วยบริการ ยังไม่มีติดตั้งในระบบ ข้อเสนอแนะหน่วยบริการติดตั้ง ระบบป้องกันไวรัสแบบฟรีแวร์ที่สามารถรองรับการใช้งานของระบบ ปฏิบัติการ Linux หรือ จัดหาระบบป้องกันไวรัสตามระเบียบพัสดุต่อไป
3.ระบบ Access Control ดำเนินการปิด Port เป็นความเสี่ยง กำหนด Zone การเข้าถึงข้อมูลและหากมีการ Access จะต้องระบุบุคคลและจำกัด VPN ให้กับผู้ใช้ระบบก่อนใช้ Terminal เครื่องแม่ข่าย
4.กำหนด สิทธิ์การเข้าถึงระบบเพื่อใช้งาน 1 สิทธิ์ต่อ 1 ท่าน ปรับเปลี่ยนรหัสผ่านทุก 1-3 เดือน
5.ประเมินความเสี่ยงของหน่วยบริการและปรับปรุงความเสี่ยงตามแบบประเมินความเสี่ยงที่สำนักงานเขตสุขภาพที่ 7 ได้จัดทำขึ้น เมื่อหน่วยบริการ Update ความเสี่ยงแล้ว
6.ควรปรับปรุงระบบ Firewall ให้เป็นแบบ Next Gen Firewall ในการรองรับระบบป้องกันตามมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์
วันที่ 23 พฤษภาคม 2567
ประเด็นการนิเทศงานเพื่อขับเคลื่อนนโยบาย 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว จังหวัดกาฬสินธุ์
| ประเด็นหลัก | ประเด็นนำเสนอ | กิจกรรมที่ตรวจเยี่ยมหน้างานจริง |
| 1.โรงพยาบาลอัจฉริยะ | 1.1 ผลการดำนินงานตามเกณฑ์ประเมินโรงพยาบาลอัจฉริยะ – สถานะเงิน ทอง เพชร คะแนนรายหมวด รายข้อ – ส่วนขาด ตามใบ CAR – แผนการแก้ไขตามส่วนขาด ตามใบ CAR | 1. OPD Peper less – KIOS – คิวออนไลน์ 2. Telemedicine 3. ใบสั่งยาออนไลน์ 4. IPD Peper less |
| 2.โครงการ 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว | 2.1 การเชื่อมต่อ PHR / การ Viewer PHR 2.2 การลงทะเบียน Health ID การลงทะเบียน Provider ID ของบุคลากร 2.3 การจัดบริการ – การรับ การตรวจรักษา การเชื่อมโยงประวัติ – Health Rider – การ Claim 2.4 การเชื่อมต่อกับผู้รับบริการ หมอพร้อม | 1. ทดสอบระบบสถานการณ์จริง โดยเตรียมผู้ป่วยสิทธิ UC ไว้รับบริการอย่างน้อย 1 ราย 2. การ Claim ผ่าน FDH |
| 3. การดำเนินงาน Cyber Security | ตามมาตรฐานประเมิน INET | 1.ระบบสำรองข้อมูล 2.ระบบ firewall 3. ระบบอื่น ๆ |
กลุ่มเป้าหมาย
| ทีมจังหวัด | ทีมพื้นที่ |
| 1. นายแพทย์สาธารณสุขจังหวัดกาฬสินธุ์ | 1. ผู้อำนวยการโรงพยาบาล |
| 2. นายแพทย์เชี่ยวชาญ (ด้านเวชกรรมป้องกัน) | 2. สาธารณสุขอำเภอ |
| 3. รองนายแพทย์สาธารณสุขจังหวัด (สสจ.โซน) | 3. หัวหน้ากลุ่มงานบริหารทั่วไป |
| 4. หัวหน้ากลุ่มงานพัฒนายุทธศาสตร์สาธารณสุข/ กลุ่มงานสุขภาพดิจิทัล | 4. หัวหน้ากลุ่มงานประกันสุขภาพและยุทธศาสตร์/หัวหน้ากลุ่มงานสุขภาพดิจิทัล/ |
| 5. หัวหน้ากลุ่มงานประกันสุขภาพ | 5. หัวหน้ากลุ่มงานเภสัช |
| 6. หัวหน้ากลุ่มงานบริหารงานทั่วไป | 6. หัวหน้ากลุ่มงานการแพทย์ |
| 7. หัวหน้ากลุ่มงานเภสัชสาธารณสุข | 7. หัวหน้ากลุ่มงานการพยาบาล |
| 8. หัวหน้ากลุ่มงานพัฒนาคุณภาพและรูปแบบบริการ | |
| 9. หัวหน้าสาธารณสุขมูลฐานและระบบสุขภาพปฐมภูมิ |