Infographic: คู่มือ HAIT+ ฉบับเข้าใจง่ายสำหรับบุคลากร รพ.สต.

HAIT+ คือเกราะป้องกันของเรา

คู่มือฉบับย่อสำหรับบุคลากรสาธารณสุขทุกคน

3 มาตรฐาน HAIT+ ที่ต้องรู้ในชีวิตประจำวัน

มาตรฐาน HAIT+ ไม่ใช่เรื่องไกลตัว แต่เป็นแนวปฏิบัติง่ายๆ ที่ช่วยปกป้องข้อมูลผู้ป่วย องค์กร และตัวเราเองจากการโจมตีทางไซเบอร์

👤

1. การควบคุมการเข้าถึง

ใช้รหัสผ่านที่รัดกุม ไม่ใช้บัญชีร่วมกับผู้อื่น และ Log Off ทุกครั้งเมื่อลุกจากหน้าจอ

💻

2. การบริหารจัดการสินทรัพย์

ห้ามเสียบ Flash Drive ส่วนตัว ห้ามลงโปรแกรมเถื่อน และแจ้ง IT ทันทีเมื่อเครื่องผิดปกติ

⚠️

3. การจัดการเหตุการณ์

อย่าคลิกอีเมลน่าสงสัย หากเครื่องติดไวรัสให้รีบถอดสาย LAN และแจ้งผู้ดูแลระบบทันที

กรณีศึกษา: รหัสผ่านที่อ่อนแอ นำไปสู่ข้อมูลรั่วไหลได้อย่างไร?

บ่อยครั้งที่การโจมตีทางไซเบอร์ที่สร้างความเสียหายรุนแรง กลับมีจุดเริ่มต้นมาจากความผิดพลาดเล็กๆ น้อยๆ ที่เราอาจมองข้ามไป

เส้นทางการโจมตี

1

จุดเริ่มต้น

เจ้าหน้าที่ใช้รหัสผ่านที่เดาง่าย เช่น `123456` หรือ `ชื่อเล่น1234`

2

การโจมตี

แฮกเกอร์ใช้โปรแกรมสุ่มรหัสผ่านจนเข้าสู่ระบบได้สำเร็จ

3

ผลกระทบ

ข้อมูลผู้ป่วย (HN, ชื่อ, โรค) ถูกขโมยและนำไปเผยแพร่บนโลกออนไลน์

จุดอ่อนสำคัญที่ทำให้ข้อมูลรั่วไหล

จะเห็นได้ว่า “รหัสผ่านที่อ่อนแอ” และ “การถูกหลอกลวง (Phishing)” ซึ่งเกี่ยวข้องกับพฤติกรรมผู้ใช้โดยตรง เป็นสาเหตุหลักของการรั่วไหลของข้อมูล

บทเรียนและการป้องกัน: สิ่งที่เราทำได้ทันที

เราสามารถปิดช่องโหว่เหล่านี้ได้ด้วยการปรับเปลี่ยนพฤติกรรมเล็กๆ น้อยๆ ในการทำงานประจำวันให้สอดคล้องกับมาตรฐาน HAIT+

สิ่งที่ควรทำ (DOs) 👍

  • ตั้งรหัสผ่านให้ซับซ้อน (ยาว 8+ ตัว, มีอักษรใหญ่-เล็ก-ตัวเลข)
  • เปลี่ยนรหัสผ่านทุก 90 วัน
  • ล็อคหน้าจอ (Windows + L) ทุกครั้งที่ลุกจากโต๊ะ
  • รายงานเหตุการณ์น่าสงสัยให้ IT ทราบทันที

สิ่งที่ไม่ควรทำ (DON’Ts) 👎

  • ใช้รหัสผ่านซ้ำกับ Facebook, Line หรือบริการส่วนตัวอื่นๆ
  • ให้เพื่อนยืม User/Password ของตนเองไปใช้งาน
  • จดรหัสผ่านไว้บนโพสต์อิทแล้วแปะไว้ที่หน้าจอ
  • คลิกลิงก์หรือไฟล์แนบจากอีเมลที่ไม่น่าไว้วางใจ
🔑

ความปลอดภัยเริ่มต้นที่ตัวเรา

การปฏิบัติตามมาตรฐาน HAIT+ ไม่ใช่ภาระ แต่คือจรรยาบรรณและความรับผิดชอบในฐานะบุคลากรสาธารณสุข เพื่อปกป้องข้อมูลอันมีค่าของผู้ป่วยทุกคน