th
EN

ความปลอดภัยของข้อมูล

เป้าหมายและผลการดำเนินงาน

ไม่มีการรั่วไหลของข้อมูลผู้ป่วยในแต่ละปี
ผลการดำเนินงานด้านความยั่งยืน

การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน

เป้าหมายที่ 9:
โครงสร้างพื้นฐานนวัตกรรมและ อุตสาหกรรม
เป้าหมายที่ 16:
ความสงบสุข ยุติธรรม และสถาบันเข้มแข็ง

ผู้มีส่วนได้เสียที่เกี่ยวข้อง

พนักงาน
ผู้รับบริการ
คู่ค้า
คู่แข่ง

ความท้าทายและโอกาสทางธุรกิจ

ในยุคดิจิทัลที่เทคโนโลยีมีบทบาทสำคัญในการดูแลสุขภาพ บริษัท ศิครินทร์ จำกัด (มหาชน) ตระหนักถึงความสำคัญของความมั่นคงทางไซเบอร์และการปกป้องข้อมูลผู้ป่วย ซึ่งเป็นปัจจัยสำคัญในการรักษามาตรฐานบริการทางการแพทย์และสร้างความไว้วางใจให้แก่ผู้รับบริการ

การดำเนินธุรกิจด้านสุขภาพในปัจจุบันต้องเผชิญกับความท้าทายทางไซเบอร์ที่ซับซ้อนขึ้น เช่น ภัยคุกคามจากการโจมตีทางไซเบอร์ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และความเสี่ยงจากข้อมูลรั่วไหล ซึ่งอาจส่งผลกระทบต่อชื่อเสียงองค์กรและความเชื่อมั่นของผู้ป่วย บริษัท จึงให้ความสำคัญกับการสร้างสมดุลระหว่างการนำเทคโนโลยีดิจิทัลมาใช้เพื่อเพิ่มประสิทธิภาพการให้บริการ และการเสริมสร้างระบบป้องกันความปลอดภัยทางไซเบอร์ เพื่อรองรับการเปลี่ยนแปลงของเทคโนโลยีและการกำกับดูแล บริษัท ปฏิบัติตามกฎหมายและมาตรฐานสากลด้านความมั่นคงของข้อมูล เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และมาตรฐาน ISO 27001 ซึ่งช่วยลดความเสี่ยงทางกฎหมาย ควบคู่ไปกับการพัฒนาแนวทางปฏิบัติที่ดีที่สุดเพื่อให้การบริหารจัดการข้อมูลเป็นไปอย่างมีประสิทธิภาพ นอกจากการบริหารความเสี่ยงแล้ว บริษัท ยังมองเห็นโอกาสในการยกระดับมาตรฐานความปลอดภัยไซเบอร์ผ่านการลงทุนในเทคโนโลยีป้องกันข้อมูล การพัฒนาโครงสร้างพื้นฐานด้านไซเบอร์ซีเคียวริตี้ และการเสริมสร้างความรู้ด้านความปลอดภัยข้อมูลให้กับบุคลากร สิ่งเหล่านี้ช่วยให้บริษัทรักษาความสามารถในการแข่งขัน พร้อมก้าวขึ้นเป็นองค์กรด้านการดูแลสุขภาพที่เชื่อถือได้และให้ความสำคัญกับมาตรฐานความปลอดภัยระดับสูงสุด

แนวทางการบริหารจัดการและการสร้างคุณค่า

บริษัท ศิครินทร์ จำกัด (มหาชน) มุ่งมั่นดำเนินธุรกิจด้วยมาตรฐานความปลอดภัยสูงสุด เพื่อปกป้องข้อมูลทางการแพทย์และข้อมูลส่วนบุคคลของผู้ป่วยให้เป็นไปตามมาตรฐานสากลและกฎหมายที่เกี่ยวข้อง บริษัทให้ความสำคัญกับความมั่นคงทางไซเบอร์ผ่านการกำหนดนโยบายที่ครอบคลุม การลงทุนในเทคโนโลยีที่ทันสมัย การเสริมสร้างความรู้ด้านความปลอดภัยแก่บุคลากร และการพัฒนาแผนรองรับเหตุการณ์ฉุกเฉิน เพื่อให้สามารถรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างต่อเนื่องได้อย่างมีประสิทธิภาพ

การกำหนดนโยบายและมาตรฐานด้านความปลอดภัย

บริษัท ศิครินทร์ จำกัด (มหาชน) ได้กำหนดนโยบายและมาตรฐานด้านความปลอดภัยของข้อมูล โดยมีการบริหารจัดการความเสี่ยงทางไซเบอร์และควบคุมการเข้าถึงข้อมูลอย่างเป็นระบบ ระบบสารสนเทศของบริษัทได้รับการรับรองตามมาตรฐานสากล เช่น ISO 27001 และ NIST Cyber Security Framework ซึ่งช่วยให้มั่นใจได้ว่าการดำเนินงานด้านไอทีเป็นไปตามแนวทางปฏิบัติที่ดีที่สุดระดับโลก

การลงทุนในระบบป้องกันภัยคุกคามทางไซเบอร์

บริษัท ศิครินทร์ จำกัด (มหาชน) ให้ความสำคัญกับการป้องกันภัยคุกคามทางไซเบอร์ โดยมีการลงทุนใน ระบบควบคุมการเข้าถึงข้อมูล (Access Control), การสำรองข้อมูลอัตโนมัติ และการเข้ารหัสข้อมูลภายใน เพื่อป้องกันการสูญหายหรือรั่วไหลของข้อมูล นอกจากนี้ บริษัทได้ติดตั้ง ระบบตรวจจับและป้องกันการบุกรุก (Intrusion Detection and Prevention Systems – IDPS) และระบบบริหารจัดการข้อมูลด้านความปลอดภัย (Security Information and Event Management – SIEM) เพื่อวิเคราะห์และแจ้งเตือนความผิดปกติในระบบเครือข่ายแบบเรียลไทม์ บริษัทดำเนินการตรวจสอบและทดสอบช่องโหว่ด้านความปลอดภัย (Vulnerability Assessment & Penetration Testing – VAPT) เป็นประจำทุกปี เพื่อให้มั่นใจว่าระบบมีความปลอดภัยและสามารถป้องกันการโจมตีได้อย่างมีประสิทธิภาพ

การเสริมสร้างวัฒนธรรมองค์กรด้านความมั่นคงทางไซเบอร์

บริษัท ศิครินทร์ จำกัด (มหาชน) ไม่เพียงแต่พัฒนาโครงสร้างพื้นฐานด้านความปลอดภัย แต่ยังให้ความสำคัญกับ การสร้างวัฒนธรรมองค์กรที่เข้มแข็งในด้านความมั่นคงทางไซเบอร์ โดยจัดโครงการอบรมให้แก่พนักงานทุกระดับเพื่อเพิ่มความตระหนักรู้และพัฒนาทักษะในการป้องกันภัยคุกคาม เช่น การตั้งรหัสผ่านที่ปลอดภัย การป้องกันภัยจากอีเมลฟิชชิ่ง และการใช้งานอินเทอร์เน็ตอย่างปลอดภัย รวมถึงมีการจำลองสถานการณ์ฟิชชิ่งเพื่อทดสอบและเสริมสร้างความสามารถของพนักงานในการรับมือกับภัยคุกคาม นอกจากนี้ บริษัทได้ส่งเสริมให้บุคลากรด้านไอทีเข้าร่วมหลักสูตรอบรมด้านความมั่นคงทางไซเบอร์ เช่น ISO 27001, NIST และ CIS Controls เพื่อให้แน่ใจว่าทีมงานสามารถบริหารจัดการและดูแลระบบความปลอดภัยได้อย่างมีประสิทธิภาพ

การจัดทำแผนรองรับเหตุการณ์ฉุกเฉิน

บริษัท ศิครินทร์ จำกัด (มหาชน) ได้พัฒนา แผนรองรับเหตุการณ์ฉุกเฉิน (Incident Response Plan - IRP) และแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan – BCP) เพื่อให้มั่นใจว่าการดำเนินงานขององค์กรสามารถรับมือกับภัยคุกคามและดำเนินธุรกิจต่อไปได้อย่างราบรื่น แผนดังกล่าวครอบคลุมแนวทางปฏิบัติสำหรับการกู้คืนข้อมูลจากเหตุการณ์ที่ไม่คาดคิด เช่น การโจมตีด้วยแรนซัมแวร์ การล่มของระบบเครือข่าย และภัยธรรมชาติที่อาจส่งผลกระทบต่อบริการทางการแพทย์ บริษัทยังได้จัดตั้ง ศูนย์สำรองข้อมูล (Disaster Recovery Site) เพื่อให้มั่นใจว่าข้อมูลสำคัญได้รับการปกป้องและสามารถกู้คืนได้อย่างรวดเร็วหากเกิดเหตุไม่คาดคิด

มุ่งสู่อนาคตที่ปลอดภัยและยั่งยืน

ด้วยมาตรการที่ครอบคลุมทั้งด้านเทคโนโลยี นโยบาย และบุคลากร บริษัท ศิครินทร์ จำกัด (มหาชน) มุ่งมั่นที่จะยกระดับมาตรฐานความมั่นคงทางไซเบอร์ให้เท่าทันภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ

เพื่อปกป้องข้อมูลของผู้ป่วย เสริมสร้างความเชื่อมั่นของผู้รับบริการ และขับเคลื่อนองค์กรให้เติบโตอย่างมั่นคงและยั่งยืนในยุคดิจิทัล

โครงการของเรา

โครงการความยั่งยืนของศิครินทร์มุ่งเน้นประเด็นด้าน ESG ผลประกอบการทางการเงิน สุขภาพของชุมชน การลดผลกระทบต่อสิ่งแวดล้อม และการส่งเสริมสวัสดิการพนักงาน

ดูโครงการทั้งหมดที่เกี่ยวกับการกำกับดูแลกิจการ
โครงการการกำกับดูแลด้านความปลอดภัยของข้อมูล
การกำกับดูแลกิจการ
โครงการการกำกับดูแลด้านความปลอดภัยของข้อมูล
การอบรมเพื่อการรับมือภัยคุกคามทางไซเบอร์
การกำกับดูแลกิจการ
การอบรมเพื่อการรับมือภัยคุกคามทางไซเบอร์
ดูโครงการทั้งหมดที่เกี่ยวกับการกำกับดูแลกิจการ