Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
แผนการกคนระบบสารสนเทศ
กรณศกษา บรษท โรงพยาบาลรามคาแหง จากด (มหาชน)
Disaster Recovery Plan
Case Study of Ramkhamhaeng Hospital Co., Ltd. Company
นพรตน ศกดศร
สารนพนธนเปนสวนหนงของการศกษา
หลกสตรวทยาศาสตรมหาบณฑต สาขาวชาความมนคงทางระบบสารสนเทศ
คณะวทยาการและเทคโนโลยสารสนเทศ
มหาวทยาลยเทคโนโลยมหานคร
ปการศกษา 2557
i
หวขอ แผนการกคนระบบสารสนเทศ
กรณศกษา บรษท โรงพยาบาลรามคาแหง จากด (มหาชน)
ชอนกศกษา นพรตน ศกดศร
รหสนกศกษา 5617810002
หลกสตร วทยาศาสตรมหาบณฑต
สาขาวชาความมนคงทางระบบสารสนเทศ
ปการศกษา 2557
อาจารยทปรกษา ผศ.ดร.วรพล ลลาเกยรตสกล
อาจารยทปรกษา (รวม) ดร.บรรจง หะรงษ
บทคดยอ
สารนพนธนจดทาขนเพอเปนแนวทางในการจดทาแผนการกคนระบบสานสนเทศของ บรษท
โรงพยาบาลรามคาแหง จากด (มหาชน) เมอเกดเหตการณทสงผลกระทบตอการดาเนนธรกจตอง
หยดชะงก รวมถงเพอป องกนหรอลดระยะเวลาของการหยดชะงกทสงผลกระทบตอการใหบรการ
ในการจดทาแผน ไดมการวเคราะหผลกระทบทางธรกจ การวเคราะหความเสยง การจดลาดบ
ความสาคญของระบบงาน ขนตอนปฏบตเมอเกดเหตการณตางๆ และการทดการแผนกคนระบบ
สารสนเทศ จากการดาเนนงานสามารถกคนระบบสารสนเทศไดตามวตถประสงคทไดวางไวตามโดย
สามารถกระบบใหสามารถทางานยงระบบสารองไดตามระยะเวลาทไดกาหนด ความถกตองสมบรณของ
ขอมลหลงจากการก รวมถงการเขาใชงานระบบงานตางๆ สามารถทางานไดจรงตรงตามเป าหมายทได
กาหนดไว
ii
กตตกรรมประกาศ
สารนพนธนสาเรจไดดวยความอนเคราะหของ บรษท โรงพยาบาลรามคาแหง จากด (มหาชน)
ทไดอนญาตใหใชขอมล ในการวเคราะหจดทาแผนสาหรบการจดทาโครงงาน โดยเฉพาะอยางยง ทาน
ผอานวยการโรงพยาบาลรามคาแหง จากด มหาชน ทสนบสนนการดาเนนโครงการ
ขอขอบพระคณกรรมการไอทโรงพยาบาลรามคาแหง และกรรมาการไอทสวนกลางโรงพยาบาล
รามคาแหง ทไดใหคาแนะนา ความคดเหนในการจดทาสารนพนธในครงน
ขอขอบคณครอบครวของขาพเจา ทเปนกาลงใจและสนบสนนการศกษาในครงน รวมถงพๆ
นองๆ ทใหความชวยเหลอสนบสนน ขอขอบคณกาลงใจทมใหกนเสมอมา
ขอกราบขอบพระคณเปนอยางสงตอ ผศ.ดร.วรพล ลลาเกยรตสกล และ ดร.บรรจง หะรงส ทได
สละเวลาอนมคา เพอใหคาแนะนา และตรวจทานการทาสารนพนธฉบบน และขอขอบพระคณคณาจารย
สาขาวชาเทคโนโลยสารสนเทศ มหาวทยาลยเทคโนโลยมหานคร ทไดถายทดองคความรทเปน
ประโยชนตอขาพเจา
นพรตน ศกดศร
กมภาพนธ 2558
iii
สารบญ
หนา
บทคดยอ................………………………………………………………………….………............. I
กตตกรรมประกาศ…………………………………………………………………………………….. II
สารบญ…………………………………………………………………………………………………. III
สารบญรป……………………………………………………………………………………………… VI
สารบญตาราง………………………………………………………………………………………….. X
บทท 1 บทนา
1.1 กลาวนา…………………………………………………………………………….......... 1
1.2 กรณศกษา (Case study)……………………………………………………………….. 1
1.3 แรงจงใจ (Motivation)………..…………………………………………………………. 2
1.4 แนวทางการแกไขปญหา (Solutions)………………………………………………….. 3
1.5 วตถประสงค (Objectives)……………………………………………………………… 3
1.6 ขอบเขตของงาน (Scope)….................................................................................... 3
1.7 ประโยชนทคาดวาจะไดรบ……………………………………………………………… 4
1.8 โครงสรางสารนพนธ….………………………………………………………………… 4
บทท 2 พนฐานและทฤษฎทเกยวของ…………………………………………………………………5
2.1 กลาวนา…………………………………………………………………………………...5
2.2 ทฤษฏทเกยวของ…………………………………………………………………………5
2.3 มาตรฐานระบบบรหารความตอเนองทางธรกจ
(ISO : Business Continuity Management Systems)……………………………. 6
2.4 การผสมผสานของ ICT readiness for Business continuity (IRBC)
และ Business Continuity Management Systems (BCMS)……………...……………… 13
2.5 ความเสยง (Risk)………………………………………………..……………………… 16
iv
สารบญ (ตอ)
หนา
บทท 3 การดาเนนโครงการ………………………………………………………………………..… 22
3.1 ขนตอนการดาเนนโครงการ………………………………………………………...…… 22
3.2 รายละเอยดของขนตอนการดาเนนงาน………………………………………...………. 23
3.3 โครงสรางขององคกร...……………………………………………………….………… 25
3.4 การวเคราะหถงผลกระทบทมตอธรกจ (Business Impact Analysis)…………..……. 26
3.5 กาหนดทรพยากรใชกบเซฟเวอรทใหบรการแตละระบบ
โดยเรยงลาดบคามความสาคญระบบงาน…………………...……………………………… 36
3.6 กระบวนการบรหารความเสยง….............................................................................. 37
3.7 กระบวนการปฏบตจดการความเสยงดานสารสนเทศ
(Risk treatment process)………………………………………….………………………. 49
3.8 สรปผลการประเมนความเสยงภายในองคกรกอนการดาเนนโครงงาน……………….. 50
3.9 กาหนดกลยทธทนามาใช……………………………………..……………………….. 51
3.10 ทมกคนระบบสารสนเทศ และ การตดตอสอสาร……………………………………. 63
3.11 ขนตอนการปฏบตเพอเฝ าระวงตดตามความพรอมใชของระบบงาน……………… 66
3.12 ขนตอนการกคนระบบสารสนเทศจากเหตการณตางๆ ………………...…………. 67
3.13 การทดสอบและการซกซอมแผนการกคนระบบสารสนเทศ…………..……………. 74
บทท 4 ผลการดาเนนงาน……………………………………………………………….…………… 77
4.1 กลาวนา……………………………………………………………………………….…. 77
4.2 ผลการดาเนนงานเพอลดความเสยง……………………………………….………….. 77
4.3 การทดสอบแผนการกคนระบบสารสนเทศ…………………………………………..... 84
บทท 5 สรปผลการดาเนนงานและขอเสนอแนะ………………………………………………...…… 111
5.1 กลาวนา……………………….…..……….……………………………………….…… 111
5.2 สรปผลการดาเนนงาน…………………………………………………………………… 111
v
สารบญ (ตอ)
หนา
5.3 ขอเสนอแนะ……………………………………………………………..……………… 112
เอกสารอางอง………………………………………………...……………………………………… 113
ภาคผนวก
ภาคผนวก ก เอกสารอนญาต
ภาคผนวก ข แบบฟอรม และบนทกผล
ภาคผนวก ค ตวอยางภาพประกอบการดาเนนงาน
ภาคผนวก ง ขนตอนการปฏบตกรณระบบคอมพวเตอรโรงพยาบาลใชงานไมได
vi
สารบญรป
หนา
บรษท โรงพยาบาลรามคาแหง จากด (มหาชน) รปท 1.1 1
การนาแนวทาง PDCA Model มาประยกตใชรวมกบกระบวนการ BCMS 7 รปท 2.1
Business Continuity Management Umbrella 8 รปท 2.2
การผสมผสาน IRBC และ BCMS โดยมขนตอน PDCA เขามาผสม 13 รปท 2.3
Business Continuity Framework and its related ICT output and desired outcome 14 รปท 2.4
The principle of IRBC on a typical ICT disaster recovery timeline 16 รปท 2.5
รปท 3.1 ลาดบขนตอนการดาเนนโครงการ 22
รปท 3.2 แผนผงโครงสรางองคกร 25
รปท 3.3 ขนตอนกระบวนการบรหารความเสยง 37
รปท 3.4 เกณฑการประเมนระดบความรนแรง 41
ระบบสแกนลายนวมอเขาออกหองดาตาเซนเตอรหลก 43 รปท 3.5
ระบบกลองวงจรปด 43 รปท 3.6
เทคโนโลยทนามาใชและอปกรณททางานบนหองดาตาเซนเตอรหลก…………………… 54 รปท 3.7
เทคโนโลยทนามาใชและอปกรณททางานบนหองดาตาเซนเตอรสารอง 54 รปท 3.8
โครงสรางทมกคนระบบสารสนเทศ 63 รปท 3.9
ขนตอนการปฏบตกรณระบบคอมพวเตอรเกดเหตขดของ(ปญหาทวไป) 68 รปท 3.10
ขนตอนการกคนระบบสารสนเทศกรณพบปญหาของเซฟเวอร 69 รปท 3.11
ขนตอนการกคนระบบสารสนเทศกรณระบบไฟฟ าขดของ 70 รปท 3.12
vii
สารบญรป (ตอ)
หนา
ขนตอนการกคนระบบสารสนเทศกรณพบนารวทหองดาตาเซนเตอร 71 รปท 3.13
ขนตอนการกคนระบบสารสนเทศกรณพบเพลงไฟไฟไหมบรเวณหองดาตาเซนเตอร 72 รปท 3.14
ขนตอนการกคนระบบสารสนเทศกรณพบไวรสบนเครองเซฟเวอร 73 รปท 3.15
ขนตอนการทดสอบและซกซอมแผนการกคนระบบสารสนเทศ 75 รปท 3.16
เอกสารขอทดสอบการกคนระบบสารสนเทศ 84 รปท 4.1
ผลการทดสอบ BIT & EMR Testing Recovery Plan 86 รปท 4.2
ผลการทดสอบ PACS Testing Recovery Plan 86 รปท 4.3
ผลการทดสอบ LAB EMR Testing Recovery Plan 86 รปท 4.4
แบบฟอรมการตรวจสอบกอนการทดสอบกคนระบบสารสนเทศ 87 รปท 4.5
Login VMWare vSphere Client 88 รปท 4.6
Site Recovery Menu 88 รปท 4.7
Start Recovery BIT & EMR Plan 89 รปท 4.8
Recovery in progress BIT & EMR Plan 89 รปท 4.9
รปท 4.10 ระบบงาน BIT & EMR สามารถยายการทางานไปยงไซตสารองไดสาเรจ 89
รปท 4.11 ผลการยายระบบ BIT & EMR จากไซตหลกไปยงไซตสารอง 90
รปท 4.12 ผลการ Reprotect ระบบ BIT & EMR 90
รปท 4.13 หนาจอลงทะเบยนออกใบยาคนไขนอก และ หนาจอการคยรายการยาของระบบ HIS…91
รปท 4.14 หนาจอการเรยกดเอกสารจากระบบ EMR 92
viii
สารบญรป (ตอ)
หนา
รปท 4.15 หนาจอพมพเอกสารภายในระบบ EMR (OCR Print) 92
Start Recovery PACS Plan 93 รปท 4.16
Recovery in progress PACS Plan 93 รปท 4.17
รปท 4.18 ระบบงาน PACS สามารถยายการทางานไปยงไซตสารองไดสาเรจ 93
รปท 4.19 ผลการยายระบบ PACS จากไซตหลกไปยงไซตสารอง 94
รปท 4.20 ผลการ Reprotect ระบบ PACS 94
รปท 4.21 แสดงหนา Login Uniweb 95
รปท 4.22 หนาจอแสดงผลการวนจฉยผป วย 96
รปท 4.23 หนาจอเขาใชงาน RIS Login 96
รปท 4.24 หนาจอแสดงการหนา Assign ใหกบหมอเพออานผล 97
รปท 4.25 หนาจอแสดง Case คนไขเพอใหหมออาน 97
รปท 4.26 Start Recovery LAB & MISC Plan 98
รปท 4.27 Recovery in progress LAB & MISC Plan 98
รปท 4.28 ระบบงาน LAB สามารถยายการทางานไปยงไซตสารองไดสาเรจ 98
รปท 4.29 ผลการยายระบบ LAB จากไซตหลกไปยงไซตสารอง 99
รปท 4.30 ผลการ Reprotect ระบบ LAB 99
รปท 4.31 หนาจอแสดงการเขา Login ระบบ LIS 100
รปท 4.32 หนาจอแสงการรบออเดอร Check-In 101
ix
สารบญรป (ตอ)
หนา
รปท 4.33 หนาจอเจาหนาทเรยกคนหา ออเดอร 101
Start Recovery LAB & MIsc. Plan เพอกลบไปทางานยงไซตหลก 102 รปท 4.34
รปท 4.35 ระบบงาน BIT & EMR สามารถยายการทางานไปยงไซตหลกไดสาเรจ 102
รปท 4.36 ผลการยายระบบ BIT จากไซตสารองไปยงไซตหลก 103
รปท 4.37 ผลการ Reprotect ระบบ BIT บนไซตหลก 103
Start Recovery PACS Plan เพอกลบไปทางานยงไซตหลก 104 รปท 4.38
รปท 4.39 ระบบงาน PACS สามารถยายการทางานไปยงไซตหลกไดสาเรจ 104
รปท 4.40 ผลการยายระบบ PACS จากไซตสารองไปยงไซตหลก 105
รปท 4.41 ผลการ Reprotect ระบบ PACS บนไซตหลก 105
Start Recovery LAB & Misc Plan เพอกลบไปทางานยงไซตหลก 106 รปท 4.42
รปท 4.43 ระบบงาน LAB & Misc สามารถยายการทางานไปยงไซตหลกไดสาเรจ 106
รปท 4.44 ผลการยายระบบ LAB & Misc จากไซตสารองไปยงไซตหลก 107
รปท 4.45 ผลการ Reprotect ระบบ LAB & Misc บนไซตหลก 107
รปท 4.46 บนทกผลทดสอบการกคนระบบสารสนเทศทงไปและกลบ 108
รปท 4.47 บนทกผลตรวจสอบการทางานของโปรแกรมตางๆ หลงจากการกคนระบบสารสนเทศ 109
รปท 4.48 ผลการทดสอบของระบบ BIT & EMR 110
รปท 4.49 ผลการทดสอบของระบบ PACS 110
รปท 4.50 ผลการทดสอบของระบบ LAB 110
x
สารบญตาราง
หนา
การจดเรยงลาดบความสาคญของระบบงานภายในโรงพยาบาล 26 ตารางท 3.1
หลกเกณฑการระบเวลาทระบบสามารถหยดใหบรการไดเพอกาหนดเป าหมาย ตารางท 3.2
การทางาน ซงไดเรยงลาดบตามความสาคญของระบบงาน 28
การระบวนในแตละสปดาห และชวงเวลาทสามารถหยดใหบรการได 28 ตารางท 3.3
ระบบงานทสาคญของหนวยงานตางๆ ทใหบรการผป วยนอก 29 ตารางท 3.4
ฟงกชนการทางานของแตละระบบ 29 ตารางท 3.5
การระบการปฏบตงานทางธรกจทสาคญของหนวยงานใหบรการผป วยนอก……… 30 ตารางท 3.6
สถตการเขารกษาพยาบาล 32 ตารางท 3.7
ผลกระทบดานชอเสยงขององคกร (Reputation)……………………………………… 32 ตารางท 3.8
ผลกระทบดานกฎหมาย (Compliance) 32 ตารางท 3.9
ผลกระทบดานการปฏบตงาน (Operation) 33 ตารางท 3.10
การปฏบตงานทสาคญนามาใชเปนประเดนในการพจารณา ตารางท 3.11
ผลกระทบในแตละดาน……………………………………………………………………………….. 34
การกาหนดทรพยากรใหกบเครองเซฟเวอรระบบงานทสาคญเพอใชใน ตารางท 3.12
การตดตงกรณทระบบเกดปญหา 36
การกาหนดเกณฑการประเมนโอกาสทจะเกดความเสยง (Likelihood)……..……….39 ตารางท 3.13
การกาหนดเกณฑการประเมนระดบความรนแรงของผลกระทบ (Impact) 40 ตารางท 3.14
การประเมนภยคกคามทสามารถสงผลกระทบใหระบบคอมพวเตอร ตารางท 3.15
xi
สารบญตาราง (ตอ)
หนา
หยดชะงกกอนการดาเนนโครงงาน……………………………………………………………………44
เกณฑระดบความเสยงทใชภายในองคกร 48 ตารางท 3.16
สรปผลการประเมนความเสยงภายในองคกรกอนดาเนนโครงงาน 50 ตารางท 3.17
แสดงรายการซอฟตแวรทใชตดตงเครองเซฟเวอรทหองดาตาเซนเตอรสารอง 55 ตารางท 3.18
เอกสารทหองดาตาเซนเตอรสารอง 55 ตารางท 3.19
รปแบบการสารองขอมลทใชสารองฐานขอมลภายในระบบ 56 ตารางท 3.20
การจดเกบฐานขอมลของระบบทสาคญ 57 ตารางท 3.21
การสารองขอมลของระบบดวย Veeam backup 58 ตารางท 3.22
การจดเกบขอมล 59 ตารางท 3.23
รายชอผรบผดชอบในแตละระบบงานสารสนเทศของโรงพยาบาลรามคาแหง ตารางท 3.24
ทตองทาการสารองขอมล มดงน 60
การทดสอบการกคนไฟลสารองขอมล 60 ตารางท 3.25
ผใหบรการภายนอก 61 ตารางท 3.26
รายชอผมอานาจสงการและอนมตการใชแผน 64 ตารางท 3.27
ทมตดตอประสานงาน 64 ตารางท 3.28
ทมทดสอบและตรวจสอบขอมล 64 ตารางท 3.29
รายชอผรบผดชอบทมทดสอบและตรวจสอบขอมล (ผใหบรการภายนอก) 65 ตารางท 3.30
รายชอผรบผดชอบทมกคนระบบสารสนเทศ 65 ตารางท 3.31
xii
สารบญตาราง (ตอ)
หนา
งานประจาวนเพอเฝ าระวงกอนเกดเหตการณ 66 ตารางท 3.32
การทดสอบกคนระบบงานสารสนเทศจะทาการกคนระบบงาน ตารางท 3.33
ตามลาดบงานทสาคญ 76
สรปผลการดาเนนงานเพอลดความเสยง 78 ตารางท 4.1
ผลการประเมนความเสยงภายในองคกรกอน และ หลงดาเนนงาน…………………... 79 ตารางท 4.2
การทดสอบกคนระบบสาสนเทศจากเหตการณตางๆ โดยเรยงลาดบความสาคญ 85 ตารางท 4.3
สรประยะเวลาทใชในการกคนระบบสารสนเทศ 109 ตารางท 4.4
1
บทท
บทนา
1.1 กลาวนา
ธรกจโรงพยาบาลเปนธรกจทบรการดานสาธารณปโภคพนฐานทมความจาเปน มการแขงขน
คอนขางสง ทาใหการแขงขนทางธรกจมงเนนดานคณภาพมากขน โดยผประกอบการตางเรงปรบปรง
อาคารสถานท เครองมอทางการแพทย รวมถงระบบคอมพวเตอรทกลายเปนหวใจสาคญในการดาเนน
กจการ โดยระบบคอมพวเตอรสามารถเพมประสทธภาพในการดาเนนธรกจใหมความถกตองแมนยา
รวดเรว และปลอดภย เมอระบบคอมพวเตอรหยดชะงก สงผลกระทบตอการดาเนนการทางธรกจ สงผล
ตอความนาเชอถอ และความพงพอใจของผใชบรการ ดงนนแผนการดาเนนการและแนวทางปฏบตหาก
เกดภาวะไมปกต จงเปนแนวทางทชวยใหธรกจสามารถดาเนนไดอยางตอเนอง
1.2 กรณศกษา (Case Study)
โรงพยาบาลรามคาแหงเปนโรงพยาบาลเอกชนขนาด 485 เตยงไดเปดดาเนนกจการ เมอวนท
28 กมภาพนธ 2531 ตงอยบนถนนรามคาแหงใกลสนามกฬาหวหมาก มเนอทมากกวา 20 ไร
ประกอบดวยอาคารผป วย 3 หลง ขณะนโรงพยาบาลเขาเปนสมาชกในตลาดหลกทรพยแหงประเทศ
ไทย และไดร บการรบรองมาตรฐานการรกษาพยาบาลระดบโลกจาก JCI (Joint commission
international standard accreditation) สหรฐอเมรกา ซงเปนหนวยงานระหวางประเทศทใหการรบรอง
คณภาพโรงพยาบาลทวโลก ซงในปจจบนมประมาณ 200 แหงทไดรบการรบรองมาตรฐานน ความโดด
เดนของทมแพทยโรงพยาบาลรามคาแหงคอมแพทยผเชยวชาญใหบรการรกษาพยาบาลครบทกสาขา
พเศษ (Sub Specialty Clinic ) จากรปท 1.1 บรษท โรงพยาบาลรามคาแหง จากด (มหาชน)
รปท 1.1 บรษท โรงพยาบาลรามคาแหง จากด (มหาชน)
2
1.3 แรงจงใจ (Motivation)
ธรกจโรงพยาบาลเปนธรกจทบรการดานสาธารณปโภคพนฐานทมความจาเปน มการแขงขน
คอนขางสง ทาใหการแขงขนทางธรกจมงเนนดานคณภาพมากขน โดยผประกอบการตางเรงปรบปรง
อาคารสถานท เครองมอทางการแพทย รวมถงระบบคอมพวเตอรซงกลายเปนหวใจสาคญในการดาเนน
กจการ เพอระบบสามารถทางานไดอยางถกตองแมนยามความปลอดภย รวดเรว ทนเวลาและสามารถ
ใชงานไดตลอดเวลา การจดเตรยมความพรอมของระบบคอมพวเตอร รวมถงการจดเตรยมแผนการกคน
ระบบสารสนเทศ กรณทเกดเหตฉกเฉนในกรณตางๆ จงมความสาคญ โดยมจดประสงคดงน
- การใหบรการทางธรกจไมหยดชะงก
เนองจากโรงพยาบาลเปนธรกจทเปดใหบรการ 365 วน ดงนนการใหบรการไดตลอดเวลาโดย
ไมหยดชะงก จงเปนสงทผมสวนรวมตองหาวธหรอกลยทธทเหมาะสม โดยการนาแผนบรหารความ
ตอเนองทางธรกจ Business Continuity Plan (BCP) และแผนการกคนระบบสารสนเทศ Disaster
Recovery Plan (DRP) มาปรบใชกบองคกรเพอชวยใหระบบงานสามารถดาเนนงานไดอยางตอเนองไม
หยดชะงก
- การสรางความเชอมนใหกบผใชบรการ
ทกวนนเทคโนโลยคอมพวเตอรเขามามบทบาทมากขนการทนาระบบคอมพวเตอรเขามามสวน
ในการวนจฉย เพอชวยใหการวนจฉยมความเมนยา รวดเรว ทาใหสามารถรกษาผป วยไดทนทวงท และ
สรางความเชอมนตอผใชบรการ รวมถงสรางความพงพอใจ ดงนนระบบทมอยภายในองคกรจงม
ความสาคญเปนอยางมาก ทตองมการวางแผนรองรบกรณทไมสามารถใหบรการได
- การเขาใจถงบทบาทหนาท
ชวงเวลาปกตเจาหนาททอยภายในองคกร ตางมความสาคญและบทบาททชวยใหธรกจของ
องคกรสามารถขบเคลอนไปได แตในทางกลบกนเมอเกดเหตการณฉกเฉนทสงผลใหระบบคอมพวเตอร
ใหบรการไมได บทบาทหนาทของเจาหนาททตองปฏบตเมอเกดเหตการณฉกเฉนตองเปลยนไป ภายใต
สภาวะความกดดนทมมากมาย ดงนนการเตรยมความพรอม ทบทวน ทาความเขาใจกบบทบาทหนาท
ของเจาหนาททมสวนเกยวของจงเปนสงทขาดไมได
- การรบมอกบเหตการณหายนะ หรอวกฤต
การวางกลยทธเพอแกปญหา หรอเหตการณทจะเกดขนโดยไมอาจคาดเดาได โด ยมแผนการ
ปฏบตทชดเจนไวรบมอ การลงทนทางดานเทคโนโลยเพอรองรบเหตการณตางๆ จงเปนสงทจาเปน เพอ
ลดความสญเสยตอเหตการณทเกดขน
3
1.4 แนวทางแกไขปญหา (Solutions)
ปญหาจากวกฤตเหตการณทเคยเกดทาใหการดาเนนการทางธรกจตองหยดชะงก ซงสงผล
กระทบตอความเชอมนของลกคา รวมถงองคกรสญเสยรายได การจด ทาแผนการกคนระบบ
คอมพวเตอร การวางแผนงาน การฝกซอม การตรวจสอบ และการทบทวนแผนงาน จงเปนการเตรยม
ความพรอมของระบบ และบคลกรทเกยวของ ใหมความพรอม สามารถแกไขปญหา และ สถานการณ
ฉกเฉนทอาจเกดขนไดทนทวงท เพอลดความเสยหายตอธรกจขององคกร
1.5 วตถประสงค (Objectives)
จากทไดกลาวถงแรงจงใจและแนวทางการแกปญหาแลวนน สามารถสรปวตถประสงคของสาร
นพนธไดดงตอไปน
1.5.1 เพอจดลาดบความสาคญของระบบทมความสาคญตอองคกร
1.5.2 เพอประเมนความเสยงกบระบบสารสนเทศของโรงพยาบาล
1.5.3 เพอจดเตรยมทรพยากรทสาคญ รวมถงขนตอนการปฏบตงาน เพอใหการดาเนนงาน
ธรกจ สามารถปฏบตไดอยางตอเนองไมหยดชะงก
1.5.4 เพอป องกนความสญเสยผลประโยชนทเกดตอองคกร ทางดานภาพลกษณ ความเชอมน
ตอการเขารบบรการจากลกคาขององคกร
1.5.5 เพอใหบคลากรทมสวนเกยวของไดเขาใจบทบาทหนาท และความรบผดชอบ
1.5.6 เพอทบทวนแผนการปฏบต และปรบปรงแผนการปฏบตใหดยงขน
1.6 ขอบเขตของงาน (Scope of Works)
ขอบเขตของสารนพนธเปนการวเคราะหเพอนามาวางแผนใหสามารถรองรบเหตการณทเกดขน
รวมถงการทดสอบนนไดจดทาขนกบระบบงานจรง จากระบบงานทมอยมากมายภายในองคกร ทางผ
ศกษาไดทาการศกษาเพยงระบบงานหลกๆ เทานน โดยการศกษา มขอบเขตการดาเนนงานดงน
1.6.1 พจารณาผลกระทบทางดานตางๆ ทเกดขนเมอระบบคอมพวเตอรท ใหบรการหยดชะงก
ซงสงผลตอการทางานของหนวยงานตางๆ ภายในองคกรททาการรกษาผป วยคนไขนอกเกดความลาชา
1.6.2 กาหนดวธการประเมนความเสยง รวมถงทาการวเคราะหและประเมนความเสยงดาน
ความปลอดภยของระบบสารสนเทศ ทสงผลกระทบทางดานการปฏบตงาน เปนหลก เทานน
1.6.3 จดทารายงานการสรปผลการประเมนความเสยง และความเสยงทไดรบการแกไขทไดรบ
การอนมต
4
1.6.4 กาหนดระยะเวลาหยดดาเนนงานทยอมรบได ระยะเวลาเป าหมายในการกคนระบบ และ
ระยะเวลาทยอมรบใหขอมลสญหายได
1.6.5 กาหนดหนาทความรบผดชอบของผทเกยวของในแตละขนตอน รวมถงผมอานาจสง
การณในกรณทระบบเกดปญหา
1.6.6 การศกษาระบบจะไมระบชองโหวทมอยในองคกร แตจะนาเสนอแผนการปรบปรงแทน
1.6.7 ทดสอบกคนระบบสารสนเทศของแตระบบงาน เพอเตรยมความพรอมของอปกรณ
รวมถงบคลกรททาหนาทในแตละสวน ใหเกดความเขาใจและชานาญ ทดสอบการเขาใชงานของ
ระบบงานตางๆ โดยสามารถเขาถงขอมลไดจากเครองไคลเอนต ทมอยตามหนวยงานตางๆ
1.7 ประโยชนทคาดวาจะไดรบ (Expected Benefits)
ประโยชนของสารนพนธสามารถสรปไดดงตอไปน
1.7.1 องคกรสามารถดาเนนธรกจไดอยางตอเนอง เมอเกดเหตการณทสงผลกระทบตอระบบ
สารสนเทศในกรณตางๆ
1.7.2 สรางความเชอมนใหกบผใชบคลากรภายในองคกร
1.7.3 สรางความเชอมนใหกบลกคาทเขามารบบรการ
1.7.4 สรางความเขาใชและสรางความตระหนกถงบทบาทหนาทของผทเกยวของใหสามารถ
ปฏบตตามแผนทไดวางไวไดอยางถกตอง
1.7.5 สามารถพฒนาและปรบปรงแผนงาน ใหมความสอดคลองกบเหตการณทเกดขน ทาให
การแกไขปญหาตางๆ ทเกดขนทาไดอยางมประสทธภาพ
1.8 โครงสรางสารนพนธ
เรมตนไดทาการวเคราะหทบทวนผลกระทบทางดานธรกจจากดานตางๆทเกดขน ทาการ
จดลาดบความสาคญของระบบงาน เพอใหไดซงกลยทธหรอเทคโนโลยมารองรบถงความตองการให
ระบบงานสามารถกลบมาทางานไดตามระยะเวลาทสามารถยอมรบได รวมถงการกคนระบบไดตาม
ระยะเวลาทกาหนด ความถกตองของขอมลสามารถสญหายไดตามระยะเวลาทยอมรบได อกทงยงทา
การประเมนความเสยงทยงคงหลงเหลอภายในองคกร และไดบรหารจดการความเสยงทยงคงหลงเหลอ
อยใหอยในเกณฑทสามารถยอมรบได รวมถงการจดทาแผนการกคนระบบสารสนเทศไดกาหนด
เป าหมายในการกคนระบบ และทาการทดสอบซกซอมแผนทไดกาหนดไว เพอใหเจาหนาททเกยวของ
ไดเขาใจบทบาท ระบบทไดออกแบบไวสามารถทางานไดจรง ซงจากการกคนระบบสารสนเทศไดปฏบต
ตามขนตอนทไดกาหนดไว โดยไดสรปผลการดาเนนงานและขอเสนอแนะเพอปรบปรงในลาดบตอไป
5
บทท 2
พนฐานและทฤษฎทเกยวของ
2.1 กลาวนา
แผนการกคนระบบสารสนเทศ บรษท โรงพยาบาลรามคาแหง จากด (มหาชน) มวตถประสงค
เพอประเมนความเสยงของระบบคอมพวเตอร ทมอยในองคกร รวมทงขนตอนการปฏบตเมอเกด
เหตการณฉกเฉนตางๆ ทสงผลกระทบใหระบบคอมพวเตอร และสงผลกระทบตอขอมลระบบสารสนเทศ
ไมสามารถใหบรการได การเตรยมแผนการ เตรยมความพรอมเพอรองรบเหตการณจงเปนสงทตองเรง
จดทา และเรงซกซอม รวมถงทบทวนปรบปรงแผนงาน ตางๆ ใหสอดคลองกบระบบทมอยในปจจบน
2.2 ทฤษฏทเกยวของ
เพอใหมความเขาร และความเขาใจในเนอหาเพมมากขน ทางผจดทาจงขอนาเสนอเนอหาของ
พนฐานและทฤษฏทเกยวของกบ แผนการกคนระบบสารสนเทศ การสรางความตอเนองทางธรกจการนา
เทคโนโลยนามาใช รวมถงแนวทางปฏบต ทดมาประยกตใชรวมกบสารนพนธ เพอเปนแนวทางการ
ดาเนนงานทชดเจนแลวเปนไปในทศทางเดยวกน โดยมพนฐานและทฤษฏทเกยวของครอบคลมหวขอ
ตางๆ ดงน
- ISO 22301 (Business Continuity management systems)
- ISO/IEC 27031 (Guidelines for information and Communication technology
readiness for business continuity
- การบรหารควบคมตอเนองทางธรกจ (Business Continuity Management)
- ความเสยง (Risk)
- การประเมนความเสยง (Risk Assessment)
6
2.3 มาตรฐานระบบบรหารความตอเนองทางธรกจ (ISO 22301 : Business Continuity
Management Systems)
ปจจบนความสนใจเกยวกบการบรหารความตอเนองทางธรกจไดมความตองการเพมสงมากขน
ซงเปนผลจากภยพบตในรปแบบตางๆ ทงทเกดขนจากธรรมชาต ไมวาจะเปนนาทวม แผนดนไหว หรอ
เกดขนจากมนษย เชนไฟป า หรอโรคระบาด รวมไปถงภาวะฉกเฉนตางๆ สงตางๆเหลานลวนสงผลตอ
การดาเนนงานองคกร
ความตอเนองทางธรกจ หรอ Business Continuity จะหมายถง ขดความสามารถทางกลยทธ
และยทธวธขององคการในการวางแผน และการรบมอกบอบตการณ และการหยดชะงกทางธรกจเพอให
เกดความตอเนองของการปฏบตการทางธรกจในระดบทยอมรบได
การบรกหารความตอเนองทางธรกจ หรอ Business Continuity Management: BCM จะ
หมายถง กระบวนการบรหารโดยองครวม ทระบถงภยอนตรายทอาจเกดขนกบองคกร และผลกระทบท
มตอการปฏบตการทางธรกจ รวมถงใหแนวทางสาหรบการสรางความยดหยนใหกบองคกร สามารถ
ตอบสนองตอเหตการณทเกดขนไดอยางมประสทธภาพ เพอปกป องผลประโยชนของผมสวนไดสวนเสย
รวมถงชอเสยง ความเชอมน ทงนการบรหารความตอเนองทางธรกจ จะประกอบดวยการจดการสาหรบ
การฟนคนสภาพ หรอความตอเนองทางธรกจ และการบรหารโปรแกรมโดยรวมผานการฝกอบรม การ
ฝกซอม และทบทวน เพอใหมนใจวาแผนความตอเนองทางธรกจยงคงทนสมย
ISO หรอ International Organization for Standardization ซงเปนองคการระหวางประเทศท
รบผดชอบในการจดทา และเผยแพรมาตรฐานสากลในดานตางๆ โดยทมาตรฐาน ISO 22301
(Business Continuity Management Systems: BCMS) ไดประกาศใชเมอวนท 15 พฤษภาคม พ.ศ.
2555
นอกจากมาตรฐาน ISO 22301 แลวยงมมาตรฐานทเกยวกบระบบบรหารความตอเนองทาง
ธรกจอกหลายมาตรฐาน เชน ISO/IEC 27301 (Information Technology – Security Technique –
Guidelines for Information and Communication Technology Readiness for Business Continuity)
เปนตน
7
2.3.1 การนาแนวทาง PDCA Model มาประยกตใชรวมกบกระบวนการ BCMS
โดยใชในการวางแผน การจดทา การนาไปใชงาน การเฝ าตดตามผล การทบทวน การดแล
รกษา และการปรบปรงประสทธ ภาพอยางตอเนองกบระบบบรหารความตอเนองทางธรกจขององค
การณ เพอแสดงใหเหนลาดบขนตอนการดาเนนงานเสดงใหเหนถงกระบวนการดงรปท 2.1
รปท 2.1 การนาแนวทาง PDCA Model มาประยกตใชรวมกบกระบวนการ BCMS
อางอง [http://perspectives.avalution.com/2010/plan-do-check-act-pdca-%E2%80%93-how-it-
applies-to-business-continuity-2/]
2.3.2 แนวทางของ PDCA ในระบบบรหารความตอเนองทางธรกจ ประกอบดวย
- Plan (การวางแผน) ประกอบดวย การจดทานโยบายความตอเนองทางธรกจ รวมถง
วตถประสงค เป าหมาย การความคมกระบวนการ และขนตอนการปฏบตงานทเกยวของกบการปรบปรง
ความตอเนองทางธรกจ เพอใหไดผลลพธทสอดคลองกบนโยบายขององคกร
- Do (การดาเนนการ) ประกอบดวย การนาไปดาเนนการและการปฏบตการตามนโยบาย
การควบคม กระบวนการ และขนตอนการปฏบตงานใหเปนไปตามนโยบาย โดยมการควบคม
กระบวนการ และขนตอนการปฏบตงานดานความตอเนองทางธรกจตามแผนงานทไดวางไว
- Check (การเฝ าตดตามและทบทวน) ประกอบดวย การเฝ าตดตาม และทบทวนแผนการ
ดาเนนงาน เทยบกบนโยบาย และวตถประสงคดานความตอเนองทางธรกจ การรายงานผลลพธเพอ
นาไปทบทวน
- Act (การดแลรกษาและบารง) ประกอบดวย การดแลรกษา และการปรบปรงระบบบรหาร
ความตอเนองทางธรกจ โดยการแกไขจากผลลพธของการทบทวนโดยฝ ายบรหาร และประเมนขอบเขต
ของระบบ รวมถงนโยบายและวตถประสงคทางธรกจ
8
2.3.3 การบรหารควบคมตอเนองทางธรกจ (Business Continuity Management)
การบรหารควบคมตอเนองทางธรกจ หมายถง กระบวนการบรหารทบงชถงภยคกคามตอ
องคกรและผลกระทบของภยคกคามทสามารถสงผลกระทบตอการดาเนนงานทางธรกจ โดยมแนวทาง
ในการสรางขดความสามารถใหองคกรมความยดหยน เพอปกป องผลประโยชน ชอเสยง ภาพลกษณ
รปท 2.2 Business Continuity Management Umbrella
อางอง [http://www.bcmpedia.org/wiki/File:BCM_Institute_Business_
Continuity_Management_Umbrella.jpg]
ฐาปกรวจน นมนวล [2] ไดกลาวไววา ภายใตรมของ BCM Umbrella สามารถครอบคลมการ
ทางานท 5 สวนและมรายละเอยดดงตอไปน
1. Crisis Management Plan
2. Business Continuity Plan
3. Disaster Recovery Plan
4. Incident/Emergency Plan
5. Security Plan
2.3.3.1 Crisis Management Plan (CMP) คอ แผนบรหารวกฤตการณ เพอตอบสนอง
อยางทนทวงทไปยงเหตการณทเกดขน ซงจะเปนลกษณะททาใหเกดการสญเสยชอเสยง หรอเกดความ
เสยหายตอธรกจ พรอมทงหาแนวทางการแกไข กาหนดทศทางสาหรบสงทจะตองทาตอไปในสภาวะ
ฉกเฉน การวเคราะหจดออน จดแขงขององคกร เพอเปนคยหลกทใชในการวเคราะหความเปนไปได ตอ
เหตการณ ทอาจจะสงผลกระทบตอธรกจหรอองคกร
2.3.3.2 Business Continuity Plan (BCP) คอ แผนการดาเนนงานและแนวปฏบตหาก
เกดภาวะไมปกตหรอภยคกคามจนสงผลทาใหธรกจหยดชะงก หรอทเรยกวา “แผนบรหารความ
ตอเนองทางธรกจ” โดยมลกษณะ เพอความอยรอดของธรกจ เพอลดผลกระทบทงทางดานการเงนและ
9
ชอเสยง เพอรบมอกบเหตการณฉกเฉน ตางๆ โดยตองทราบถง ลาดบความสาคญของการดาเนนธรกจ
ทสาคญตางๆ
- ศนยปฏบตงานสารอง (Alternate Site)
- Recovery Strategy คอ กลยทธ ในการกอบก ของศนยสารอง(Alternate Site) วา
ตองการในระดบใด ซงหากตองการดาเนนการกอบกในระดบทรวดเรว คาใชจายกจะสง และหากเลอก
การดาเนนการแบบชาๆ คาใชจายกจะตา ซงในสวนนผบรหารระดบสง ควรเปนผเลอกหรอกาหนด
นโยบายกลยทธ เชน กลยทธของศนยสารอง(Alternate Site) วาเลอกทาแบบไหน เพราะแตละแบบม
การลงทนคาใชจายทสง
o Hot Site
o Warm Site
o Cold Site
- หลกการดาเนนการและตรวจสอบแผน BCP
o Reduce หมายถง การลดความเสยงทอาจเกดขน เชน การวางถงดบเพลง หาก
ตองการป องกนไฟไหม
o Responds หมายถง การตอบสนองระหวางทไมสามารถควบคมสถานการณได
o Recovery หมายถง การกอบกระบบงานตางๆ ใหสามารถกลบคนมาทางานได
o Resumption หมายถง การทางานหรอดาเนนงานทสาคญ ไดตอเนอง
o Restore หมายถง การกอบกขอมล ในระบบงานตางๆ ใหสามารถกลบคนมา
ทางานได ณ Primary Site
o Return หมายถง การยายกลบไปทางาน ณ Primary Site
- Committee and BCM Team คอ ทมงานบรหารความตอเนอง เพอใหการบรหารจดการ
ความตอเนองการดาเนนงาน จงกาหนดใหมทมงานบรหารความตอเนอง การดาเนนงานเพอทาหนาท
รบผดชอบในการจดทาแผนการดาเนนงานอยางตอเนอง และปฏบตงาน เพอใหการตอบสนองเหต
ฉกเฉน เหตข ดของและเหตหยดชะงกตางๆ ทเกดขน ไดมการกาหนดบทบาทและหนาทความ
รบผดชอบของผปฏบตงานตามแผนรองรบการดาเนนงานอยางตอเนอง อยางชดเจน รวมถงกาหนดกล
ยทธการเรยกคนการดาเนนงาน กระบวนการขนตอนการปฏบตงานเมอมเหตหยดชะงกเกดขน ทงนเพอ
ทาใหสามารถเรยกคนการดาเนนงานไดอยางมประสทธภาพ และเปนไปตามขอกาหนดทไดกาหนดไว
โดยสามารถแบงทมงานออกเปนดงน
o Crisis Management Committee คอ คณะทางานบรหารจดการวกฤตการณ ม
บทบาทและหนาทความรบผดชอบดงน
10
พจารณาและอนมตแผนรองรบการดาเนนงานอยางตอเนองรวมถง
พจารณาและแตงตงคณะทางานเพอทาหนาทเปนทม
บรหารการดาเนนงานอยางตอเนอง (Business Continuity
Management Team)
พจารณาและอนมตแผนรองรบการดาเนนงานอยางตอเนอง รวมถง
พจารณาและแตงตงคณะทางานเพอทาหนาทเปนทมบรหารการดาเนนงานอยางตอเนอง (Business
Continuity Management Team
พจารณาและแตงตงคณะทางานเพอทาหนาทตามความรบผดชอบตางๆ
ภายในทมตอบสนองเหตขดของ (Incident Response Team: IRT)
o Top Management คอ ผบรหารระดบสง มบทบาทและหนาทความรบผดชอบ
ดงน
พจารณาและอนมตการเรยกใชแผนรองรบการดาเนนงานอยางตอเนอง
เมอมการรองขอหรอเมอมเหตหยดชะงกเกดขน
พจารณาและอนมตแผนดาเนนการฟนคนสภาพสสภาวะปกตเมอมการ
เรยกใชแผนรองรบการดาเนนงานอยางตอเนอง
o Business Continuity Management Team: BCMT คอ ทมบรหารการ
ดาเนนงานอยางตอเนอง มบทบาทและหนาทความรบผดชอบดงน
เปนทมงานทมหนาทรบผดชอบในการจดสรรทรพยากรรองขอใหอนมต
การเรยกใชแผนรองรบ การดาเนนงานอยางตอเนอง สงการเพอแกไข เหตขดของ นอกจากนนยงม
หนาทกาหนดและ ตดสนใจเลอกใชกลยทธ ตางๆ เพอทาใหสามารถดาเนนงานไดอยางตอเนองตามท
กาหนดไว และไดแบงหนาทรบผดชอบของสมาชกในทมงาน
o Incident Response Team: IRT คอ ทมตอบสนองเหตขดของ มบทบาทและ
หนาทความรบผดชอบดงน
มหนาทรบผดชอบในการจดสรรทรพยากร และรองขอใหอนมต การ
เรยกใชแผนรองรบ การดาเนนงาน อยางตอเนอง สงการเพอแกไขเหตขดของ นอกจากนนยงมหนาท
กาหนดและ ตดสนใจเลอกใชกลยทธ ตางๆ เพอทาใหสามารถดาเนนงานไดอยางตอเนองตามท กาหนด
ไว และไดแบงหนาทรบผดชอบของสมาชกในทมงาน
o IT Recovery Team คอ ทมงานกคนระบบสารสนเทศ มบทบาทและหนาท
ความรบผดชอบดงน
11
มหนาทรบผดชอบในการตรวจสอบความเสยหาย และ ดาเนนการกคน
ระบบสารสนเทศ ใหกลบสสถานะปกต
- Critical Business Function (CBFs) คอ งานทไมสามารถหยดการใหบรการได หรอหยด
การทางานเปนระยะเวลานานได เนองจาก เปนงานทสาคญขององคกร หากหยดการทางาน จะม
ผลกระทบรายแรงกบองคกร ทงดานชอเสยง ดานการเงน หรอ ดานสภาพคลอง โดยระบเวลาทสามมา
รถหยดการใหบรการได เพอสามารถแบงแยกลาดบความสาคญของงาน เพองายตอการกอบก โดยม
คาทใชในการกาหนด คอ MTPD, RTO และ RPO
o Maximum Tolerable Period of Disruption: MTPD คอ ชวงเวลาการหยดชะงก
ทยอมรบไดสงสด ชวงระยะเวลาสงสดทธรกจหยดชะงก หากเกนกาหนดชวงเวลาแลวจะไมสามารถทา
ใหธรกจฟนคนสสภาพปกตได
o Recovery Time objective: RTO คอ ระยะเวลาเป าหมายในการเรยกคนการ
ดาเนนงาน ระยะเวลาเป าหมายทใชในการดาเนนการเพอใหกจกรรมหรอกระบวนการกลบสสภาวะปกต
หลงจากเกดการหยดชะงก
o Recovery Point Objective: RPO คอ เป าหมายในการเรยกคนการดาเนนงาน
เป าหมายสถานะและความพรอมใชงานของขอมล ณ จดเรมตนของกระบวนการกคน
- Business Impact Analysis (BIA) คอ การวเคราะหถงผลกระทบทมตอธรกจ เมอเกด
สถานการณฉกเฉน หรอมภยคกคามเกดขน โดยจะคดจาก โอกาสทจะเกด และความรนแรงของ
เหตการณ โดยในสวนนหนวยงานบรหารความเสยงควรดาเนนการวเคราะห โดยนาเอางานทสาคญ
(CBFs) ของแตละBusiness Unit มาเปนตวตงตน ในการวเคราะห และหาวธการแกไข(Mitigation) หรอ
Minimizing Risk จนอยในระดบทยอมรบได พรอมทงสงใหผบรหารไดรบทราบตอไป
- Minimum Resource คอ การบรหารจดการทรพยากร ขณะอยในสภาวการณฉกเฉน อย
ในระดบนอยทสด ทธรกจจะสามารถดาเนนงานตอไปได โดยวเคราะหตามความเปนจรง หรอใกลเคยง
ใหมากทสด เชน ทรพยากรบคคล และ อปกรณสานกงาน
2.3.3.3 Disaster Recovery Plan คอ แผนการดาเนนงานและทางการปฏบตหากเกด
ภาวะไมปกตหรอภยคกคามจนสงผลทาใหขอมล หรอระบบคอมพวเตอรหยชะงก โดยทแผนการกอบก
ระบบงานสารสนเทศ ใหความสาคญของขอมล โดยมขนตอนการพจารณาจาก BIA ของการจดทาแผน
BCP หลกการดาเนนการและตรวจสอบแผน DRP, CALL–TREE และ Testing and Exercise
- การพจารณาจาก BIA ของการจดทาแผน BCP
o พจารณาจาก BIA ของการจดทาแผน BCP คอ การวเคราะหถงผลกระทบทม
ตอธรกจ เมอเกดสถานการณฉกเฉน หรอมภยคกคามเกดขน
12
o พจารณาจากความสมพนธ ของระบบอนๆทเกยวของ วามผลกระทบทสมพนธ
กน และสงผลกระทบรนแรงมากนอยอยางไร
o พจารณาจากความจาเปนของการใชขอมล ตามการจาแนกประเภทของขอมล
เชน เอกสารสงพมพ ไฟล เปนตน
- หลกการดาเนนการและตรวจแผน DRP
o Reduce หมายถง การลดความเสยงทอาจเกดขน เชน การวางถงดบเพลง หาก
ตองการป องกนไฟไหม
o Responds หมายถง การตอบสนองระหวางทไมสามารถควบคมสถานการณได
o Recovery หมายถง การกอบกระบบงานตางๆ ใหสามารถกลบคนมาทางานได
ณ Primary Site
o Resumption หมายถง การทางานหรอดาเนนงานทสาคญ ไดตอเนอง
o Re-sync หมายถง การกอบกขอมล ในระบบงานตางๆ ใหสามารถกลบคนมา
ทางานได ณ Primary Site
o Return หมายถง การยายกลบไปทางาน ณ Primary Site
- การตดตอสอสาร CALL–TREE คอ ขอมลรายละเอยดการตดตอประสานงาน ของทมงาน
และผทเกยวของทงหมด ซงจะตองมการระบหนาททดแทนไวอยางชดเจน รวมถงรายละเอยดการตดตอ
ของหนวยงานภายนอก ทเกยวของและจาเปนสาหรบการเรยกคนการดาเนนงาน
- Testing and Exercise คอ การทดสอบ และการซกซอมแผน ซงโดยปรกต จะมการ
ดาเนนกจกรรมการซกซอม อยางนอยปละ1ครง ในการกาหนดชวงทดสอบ และซกซอมแผน จะยดหลก
ความสะดวกเปนสาคญ แต จะตองทาการซกซอมทกป เพอปรบปรงแผนใหดขน และเปนปจจบน
2.3.3.4 Incident/Emergency Plan คอ การระบความเสยง เหตการณทสงผลกระทบ
โดยสามารถจดลาดบขนตอน แผนทมารองรบเหตการณตางๆ โดยทระบวาควรจะ Activate การใชงาน
แผน DRP ตอนไหน เปนตน โดยมการจดทาขนตอนกระบวนการดาเนนการทชดเจน เพอใหผปฎบต
สามารถแกไขปญหาทเกดขนไดอยางถกตองเมนยา
2.3.3.5 Security Plan คอ การป องกนในสวนของ Facility อาคารสถาน เปนตน เชน ม
การวางแผนป องกน หรอลดความเสยง ทเกดขนได
13
2.4 การผสมผสานของ ICT readiness for Business continuity (IRBC) และ Business
Continuity Management Systems (BCMS)
Information communication technology (ICT) หมายถง เทคโนโลยทใชจดการสารสนเทศ
การสอสาร เปนเทคโนโลยทเกยวของตงแตการรวบรวมการจดเกบขอมล การประมวลผล และรวมถง
การใหบรการ การเรยกใช การดแลขอมล
IRBC (ICT readiness for Business Continuity) หมายถง การเตรยมความพรอมขององคกร
สาหรบสนบสนนการดาเนนงานทางธรกจใหมความตอเนอง โดยมการป องกน ตรวจสอบ ตอบสนองตอ
เหตการณทเกดขนทอาจสงผลใหธรกจหยดชะงก และการกคนระบบของงานบรการระบบสารสนเทศ
เพอเปนเป าหมายและขนตอนการดาเนนงานทชดเจน สามารถนามาIRBC และ BCP มาผนวก
รวมกบขนตอน PDCA โดยแตละขนตอนมการทางานทคลายกบ BCMS เพยงแตเป าหมายของ ICT จะ
มงเนนไปทเทคโนโลยสารสนเทศทเกยวของกบขาวสารขอมลและการสอสาร แสดงดงรปท 2.3
รปท 2.3 การผสมผสาน IRBC และ BCMS โดยมขนตอน PDCA เขามาผสม
อางอง [https://www.iso.org/obp/ui/#!iso:std:iso-iec:27031:ed-1:v1:en]
International Standard ISO/IEC 27031 First edition, 2011 [3] บทบาทของ IRCB ในการ
บรหารความตอเนองทางธรกจ การบรหารความตอเนองทางธรกจ องคประกอบรวมนน เปนการจดการ
กระบวนการเพอเปนแนวทางระบความเปนไปไดทจะเกดผลกระทบ และความเสยงทสงผลกระทบตอ
ความตอเนองของกจกรรมทางธรกจ เพอสรางความยดหยนและความสามารถในการป องกน
ผลประโยชนขององคกรไดอยางมประสทธภาพ ซงมวตถประสงค เพ อสามารถตอบสนองตอ
สภาพแวดลอมทมความเสยงทเปลยนแปลงตลอดเวลา เพอตอบสนองและการกคนระบบจากเหตการณ
14
ภยพบตทเกดขน หรอเกดความลมเหลวของระบบ เพอใหการสนบสนนการดาเนนงานทางธรกจท
สาคญทเกยวของโดยม ICT Service มสวนเกยวของ พรอมทงสามารถตอบสนองกบปญหากอนทจะ
สงผลกระทบทาใหระบบหยดชะงก เมอสามารถตรวจสอบพบเหตการณทเกดขนไดกอน
รปท 2.4 Business Continuity Framework and its related ICT output and desired outcome
อางอง [ISO/IEC 27031:2011(E), Figure 2 - Business Continuity Framework and related ICT
output and desired outcome]
จากรปท 2.4 แสดงใหเหนแนวทางการดาเนนงานของ BCM Framework ทมความเกยวเนอง
กบผลลพธทไดหลงจากดาเนนงานซงจะเหนไดวาผลลพธ ICT Output สามารถป องกน ตอบสนองตอ
เหตการณทเกดขน และยงสามารถกคนระบบไดอยางมประสทธภาพ รวมทงยงสามารถจดการควบคม
กบความเสยง ลดความเสยง ถายโอนความเสยงทอาจสงผลกระทบกบธรกจ และในสวนของ Desired
Outcome สามารถเพมความยดหยนใหกบองคกร โดยทองคกรสามารถจดเตร ยมความพรอม
ตอบสนองตอปญหาหรอเหตการณทเกดขน และยงสามารถกคนระบบตามชวงระยะเวลาทกาหนดไวได
อยางมประสทธภาพอกดวย
องคกรจงตองมการกาหนดลาดบความสาคญของ BCM เพราะสงเหลานเปนตวขบเคลอน
กจกรรมของ IRBC แตในทางกลบกน BCM กขนอยกบ IRBC เชนกน เพอใหแนใจวาองคสามารถ
ตอบสนองตอวตถประสงค รวมถงความตอเนองของธรกจไดตลอดเวลาในชวงเวลาทระบบของการ
หยดชะงก ดงนนการทากจกรรมการเตรยมความพรอม ถงเปนแนวทางทมงเนนเพอรบมอและเตรยม
ความพรอมตอเหตการณทเกดขนโดยมวธดงน
- ปรบปรงการตรวจสอบเหตการณทเกดขนใหมประสทธภาพมากขน
- ป องกนไมใหเกดความลมเลวทสงผลกระทบอยางเฉยบพลน
- ชวยใหยอมรบและเขาใจตอเหตการณและความลมเหลวทเกดขนท
Policies
Processes
People
ICT Infrastructure
BC
M S
tages
Business R
esiliency
15
- เมอเกดเหตการณ หรอความลมเหลว สามารถนาระบบกลบมาไดไว
- ลดผลกระทบตอเหตการณทเกดขนไมใหมวงกวาง
2.4.1 แนวความคดของ IRBC กบการเตรยมความพรอมสาหรบความตอเนองทางธรกจ
International Standard ISO/IEC 27031 First edition, 2011 [3] การเตรยมความพรอม ปรง
ปรงแผน ป องกนตอเหตการณทอาจเกดขน หรอความเสยงทอาจสงผลกระทบตอความเนองทางธรกจ
แสดงใหเหนวา กอนการเรมโครงการ กบหลงเรมโครงการ ทาใหความสามารถในการแกไขปญหา
สามารถทาไดรวดเรว และลดผลกระทบทอาจเกดขนเปนวงกวางไดอยางรวดเรว ซงมหลกการของ
IRBC มดงน
- Incident Preventive คอ การป องกน ICT Service จากภยคกคามทอาจสงผลกระทบ เชน
สภาพแวดลอมจากภายใน ภายนอก หรอฮารดแวรลมเหลวเหต การทางานของผปฎบตการททางาน
ผดพลาด รวมถงการป องกนภยธรรมชาต เพอทาใหระบบมความพรอมอยตลอดเวลา
- Incident Detection คอ การตรวจสอบปญหาไดรวดเรว เพอลดโอกาสปญหาการ
หยดชะงกของระบบงานนอยลง เพอรกษาคณภาพการใหบรการใหเปนทพอใจ
- Respond คอ ตอบสนองตอเหตการณทเกดขนไดอยางเหมาะสม โดยสามารถนาไปสการ
กคนไดอยางมประสทธภาพมากขน ลดการ Downtime ของระบบ ปฏกรยาทไมดจะสงผลใหความ
รนแรงเลกนอยเปนเหตทรนแรงมากขน
- Recovery คอ การกาหนด และดาเนนการ โดยเลอกกลยทธการกคนทเหมาะสมจะชวยให
ระบบสามารถกลบมาใหบรการไดและสามารถรกษาความสมบรณของขอมลไดอยางครบถวน รวมถง
การจดลาดบความสาคญงาน โดยทงานทสาคญตองไดรบการกเปนอนดบแรก และตามดวยระบบงานท
มความสาคญนอยลงมา
- Improvement คอ การปรบปรง ไดมาจากเรยนรจากปญหาเลก และปญหาใหญ จดเกบ
รวบรวมเปนเอกสาร ทาการวเคราะหปญหา และทบทวน เพอใชในการปรบปรงใหมความทนสมยตอ
เหตการณ หรอปรบใหเหมาะสม
16
รปท 2.5 The principle of IRBC on a typical ICT disaster recovery timeline
อางอง [ISO/IEC 27031:2011(E), Figure 4 - The principle of IRBC on a typical ICT disaster
recovery timeline]
จากรปท 2.5 แสดงใหเหนลาดบขนตอนเมอระบบอยในสภาวะปกต จนเรมใชแผนการกคน
ระบบ โดยทเมอเกดเหตการณบางอยางขน เจาหนาทเรมทาการตรวจเจอปญหาทาใหการตอบสนองตอ
เหตการณทนท โดยทเลอกใชแผนการกคนระบบยายการทางานไปทไซตสารอง โดยมการใชงาน
ทรพยากรทนอยทสด ในขณะเดยวกนกสาเหตทเกดขน โดยทระบบสามารถกลบมาใชงานไดเปนปกต
ซงการดาเนนงานทรวดเรวสามารถทาใหระบบหยดชะงก และการสญเสยขอมลทสาคญลดนอยลงดวย
2.4.2 องคประกอบของ IRBC ทนามาใชสามารถสรปไดดงน
- People หมายถง ผทมความเชยวชาญ ทมความทกษะ ความรความสามารถทเหมาะสม
- Facilities หมายถง สถานทตง และสภาพแวดลอมทางกายภาพท ICT Service ทไดใช
งานอยในขณะนน
- Technology แบงเปน 3 สวนหลกคอ
o Hardware ไดแก Rack, Server, Storage เปนตน
o Network ไดแก Switch, Router, การเชอมตอของสาย
o Software ไดแก Operation System, Application Software รวมถงการเชอมตอ
ระหวาง application กบการประมวลผล
- Data หมายถง ขอมล Application Data, Voice Data หรอขอมลชนดอนๆ
- Process หมายถง กระบวนการทเปนเอกสาร คมอการตงคาตางๆ เพอชวยใหสามารถ
ดาเนนงานไดอยางมประสทธภาพ
- Suppliers หมายถง สวนประกอบอนทใหการใหบรการจากภายนอก
17
2.5 ความเสยง (Risk)
จรพร สเมธประสทธ, มทธนา พพธเนาวรตน และ กตตพนธ คงสวสดเกยรต [1] ไดแสดงใหเหน
วาถงความหมายของความเสยง และ การระบแหลงทมาของความเสยง ไวดงน ความเสยง (Risk)
หมายถง เหตการณทไมแนนอนทอาจเกดขนไดภายในอนาคต ซงเมอเกดขนแลวจะมผลในเชงลบตอ
องคกร หรอโอกาสทจะเกดความสญเสย
- การระบแหลงทมาของความเสยงม 2 แหลงใหญๆ คอ ปจจยความเสยงจากภายนอก
หมายถง อปสรรค จากปจจยภายนอกทไมสามารถควบคมได โดยปจจยภายนอกทมความสาคญม 7
ประการ สามารถเรยกงายๆ วา “MC-STEPS”
o M = Market คอ กลมลกคาเป าหมาย
o C = Competition คอ สถานการณการเขงขน
o S = Social คอ คานยมทางวฒนธรรมของสงคม
o T = Technology คอ ความกาวหนาทางเทคโนโลย
o E = Economic คอ สถานการณ
o P = Political & Legal คอ สถานการณของการเปลยนแปลงเรองกฎ ระเบยบ
ตางๆ
o S = Suppliers คอ กลมผใชบรการ
- ปจจยความเสยงจากภายใน หมายถง ปจจยความเสยงภายในทควบคมได แตยงสงผล
กระทบหรออปสรรคตอการเนนงานตามแผนกลยทธทกาหนด เชน
o ปจจยเสยงทางดานเทคโนโลย เชน การเลอกใชเทคโนโลยทไมเหมาะสม
2.5.1 ปจจยเสยง (Risk Factor)
ตนเหต หรอสาเหตทมาของความเสยง ทจะทาใหไมบรรลวตถประสงคทกาหนด โดยระบวา
เหตการณนนเกดขนเมอใด อยางไร และทาไม เพอการวเคราะหและกาหนดมาตรการลดความเสยงได
อยางถกตอง
2.5.2 ประเภทของความเสยง
- ความเสยงดานกลยทธ (Strategies Risk) คอ ความเสยงทเกยวของกบนโยบายและแผน
กลยทธขององคกร รวมไปถงการตดสนใจดานการบรหารทสงผลตอทศทางการดาเนนงาน สงผลใหการ
ดาเนนงานไมบรรลเป าหมาย
- ความเสยงดานการดาเนนงาน (Operational Risk) คอ ความเสยงทเกดขนใน
กระบวนการทางานตามแผนยทธศาสตร เชนการขาดความรวมมอจากฝ ายงานทเกยวของ
18
- ความเสยงดานการเงน (Financial Risk) คอ ความเสยงจากการบรหารเงนลงทน เงน
งบประมาณ เชนใชเงนผดวตถประสงค
- ความเสยงดายการปฏบตตามกฎหมาย (Compliance Risk) คอ ความเสยงจากการทไม
ปฏบตตามกฎหมายระเบยบ เชน กระบวนการดาเนนงานไมเปนไปตามขอบงคบ
2.5.3 การประเมนความเสยง (Risk Assessment)
ความเสยง คอ โอกาสทเกดความผดพลาด ความเสยหาย โดยวดจากผลกระทบ (Impact) และ
โอกาสทจะเกด (Likelihood) โดยสามารถประเมนความเสยงตามขนตอนดงน
2.5.3.1 การระบความเสยง (Risk identification)
- การระบทรพยสน (Asset identification) โดยสามารถแบงออกเปน 5 ประเภท
o สารสนเทศ (Information) หมายถง ทรพยสนทเปนขอมลทงในรปแบบเอกสารท
จบตองได และจบตองไมได เชน ฐานขอมลลกคา และมการกาหนดสทธ การเขาถงเฉพาะผทจามสทธ
เทานน โดยมคณสมบตดงน คอ มความสาคญตอการดาเนนธรกจขององคกร เกยวของกบขอมลลกคา
เปนตน
o ฮารดแวร (Hardware) หมายถง ทรพยสนทเปนอปกรณ เครองมอ เชน เครอง
คอมพวเตอร, อปกรณเครอขาย, สอทใชบนทก ซงเมอเกดความเสยหาย, สญหาย หรอเขาถงไดโดยไม
มสทธอาจทาใหกระบวนการทางานไดรบผลกระทบได
o ซอฟตแวร (Software) หมายถง ทรพยสนในรปแบบซอฟตแวร เชน
ระบบปฏบตการ (Operating System), โปรแกรมระบบงานหลกของโรงพยาบาล หรอโปรแกรมจดการ
ตางๆ หากเกดความเสยหายจะสงผลกระทบตอการดาเนนธรกจ
o บรการ (Service provider, vendor) หมายถง ผใหบรการ หรองานบรการของ
องคกรทเกยวของกบความมนคงปลอดภยตอสารสนเทศ ทงทางดาน การสอสาร เชน ผใหบรการ
อนเตอรเนต (ISP)
o บคลากร (Personal) หมายถง บคลากรภายในขององคกรทเกยวของกบ
กระบวนการดาเนนธรกจ โดยการใชงานระบบสารสนเทศ ซงไดแก
ผ ใชงาน หมายถง ผ ใชงานโดยทวไป
ผจดการ หมายถง ผ ทมสทธ บงคบบญชาผใชงาน
ผ ดแลระบบ หมายถง ผ ดแลระบบสารสนเทศ
19
ผบรหาร หมายถง ผมอานาจในการตดสนใจและอนมตการดาเนนการ
สรางความมนคงปลอดภยระบบสารสนเทศภายในองคกร
2.5.3.2 การระบภยคกคาม (Threat identification)
การระบภยคกคามสามารถแบงออกเปน 2 ประเภท ซงไดแก การคกคามจากมนษย (Human
Threat) และการคกคามจากธรรมชาต (Natural Threat) ซงการระบภยคกคามสามารถระบไดจาก
- การสมภาษณผทมสวนเกยวของกบทรพยสน
- การขอขอมลจากเจาของ, ผผลต, ผจดจาหนาย ทรพยสนนน
- การตดตามขาวสารจากสอตางๆ ทเกยวของกบทรพยสนนน
o การระบผลกระทบทมตอทรพยส น (Consequence identification) เปน
กระบวนการขนตอนทเกดขนหลงจากททราบถงภยคกคามรวมถงชองโหวตางๆ เพอนามาประเมนผล
กระทบทอาจเกดขนกบทรพยสนในดานตางๆ
o ผลกระทบดานการเงนขององคกร (Financial) เชน สญเสยความมนคงทางการ
เงน
o ผลกระทบดานชอเสยงขององคกร (Reputation) เชน ลกคารองเรยน ผาน
องคกรโดยตรง หรอผานบคคลทสาม เชน เวบไซต, เวบบอรด, และโทรทศน เปนตน
o ผลกระทบดานการปฏบตงานขององคกร (Operation) เชน กระบวนการทางาน
หยดชะงก ไมสามารถทางานและดาเนนธรกจไดอยางตอเนอง
o ผลกระทบดานกฎหมาย (Compliant) เชน ความผดตอรฐธรรมนญแหง
ราชอาณาจกรไทย, พระราชบญญตวาดวยการกระทาผดทางคอมพวเตอร
2.5.4 การวดและประเมนความเสยง (Risk Measurement)
เปนการวเคราะหถงสาเหตของการเกดความเสยหายวา มโอกาส(Opportunity) ทสามารถ
เกดขนมากนอยเพยงใด และเมอเกดขนแลวมผลกระทบ (Effect) มากนอยเพยงใด ซงสงผลกระทบตอ
ผรบบรการ, บคลากร หรอทางดานการเงนเปนตน
2.5.5 การจดลาดบความเสยง (Risk Prioritization)
เมอวดและประเมนความเสยงทไดแลวโดยเรยงลาดบจากมากไปนอย และทาการดาเนนการ
แกไขความเสยงทมเกณฑทสงกอนเปนอนดบตนๆ
2.5.6 การกาหนดเกณฑการประเมนความเสยง
- การนาผลการประเมนความเสยงตามโอกาสและผลกระทบมาประมวลผลเขาดวยกน โดย
สามารถทาไดโดยวธการคานวณทางคณตศาสตร เชน 4 X 4 หรอ 5 x 5 เปนตน
20
2.5.7 การประเมนโอกาส ผลกระทบของความเสยง และการวเคราะหความเสยง
- โอกาสทจะเกดความเสยง (Likelihood หรอ Frequency) หมายถง ความถหรอโอกาสทจะ
เกดความเสยง แสดงโอกาสทจะเกดความเสยหาย (Likelihood)
- ระดบความรนแรงของผลกระทบ (Impact) หมายถง เหตการณทเกดจากสมมตฐานท
คาดการณไวลวงหนา โดยแสดงระดบผลกระทบ (Impact) ในดานตางๆ คอ
o ผลกระทบดานการเงน การพจารณามลคาของทรพยสนในปจจบนทไดร บ
ผลกระทบจากเหตการณความเสยงทเกดขน รวมไปถงการเสยโอกาสทางการคาและการแขงขน
o ผลกระทบดานชอเสยง การพจารณาชอเสยงทสญเสยไป ซงเกดจากความ
เสยหายตอทรพยสน
o ผลกระทบดานการปฏบตงาน การพจารณากระบวนการทางาน และการ
ดาเนนธรกจทหยดชะงก อนเนองมาจากผลกระทบทเกดขนกบทรพยสนทเกยวของ
o ผลกระทบดานกฎหมาย การพจารณาผลกระทบขององคกรทไดร บผลกระทบ
ตามระดบความสาคญของกฎหมาย
2.5.8 การจดลาดบความเสยง (Degree of Risk)
สถานะความเสยงทไดจากการประเมนโอกาสและผลกระทบของแตละปจจยความเสยง โดย
คานวณจาก ระดบของความเสยง = โอกาส (Likelihood) x ผลกระทบ (Impact)
2.5.9 การวเคราะหความเสยง (Risk Analysis)
เปนการนาความเสยงทสามารถประเมนได มากาหนดแนวทางการป องกน ปรบปรง หรอ
ควบคมความเสยงใหลดลงอยในเกณฑทองคกรยอมรบได ซงการกาหนดเกณฑองคกรตองกาหนดแนว
ทางการประเมนทมความนาเชอถอ หรอสามารถยอมรบได เพอใหสอดคลองกบองคกร กบสถานการณ
จรง
2.5.10 การบรหารความเสยง (Risk Management Process)
การจดการความเสยงแตละวธอาจจะมความเหมาะสมกบบางสถานการณ แนวทางการจดการ
ความเสยงสามารถทาไดมากกวา 1 แนวทาง โดยวธการจดการความเสยงสามารถทาได 2 แนวทาง
- การลดโอกาสทจะเกดเหตการณความเสยหาย (Reduce Likelihood) โดยมงลดโอกาสท
จะเกดเหตการณความเสยหาย เหมาะสมกบลกษณะงานทตองปฏบตบอยครง
- การปรบปรงกระบวนการเพอลดความซบซอน
21
- การมกาหนด Checklist เพอตรวจสอบความถกตองใหครบถวนในการทางานแตละ
ขนตอน
- การลดขนาดผละกระทบของความเสยหาย (Reduce Impact) เปนการจดการความเสยง
โดยมงเนนการลดขนาดจากความเสยหายทเกดจากปจจยภายนอกทควบคมยาก โดยใชวธการกระจาย
ความเสยง
2.5.11 กลยทธเพอใชสาหรบจดการความเสยงสามารถทาได 4 กลยทธ
- การยอมรบความเสยง (Risk Acceptance) คอ ยอมรบความเสยง หากความเสยงดงกลาว
อยในระดบทยอมรบได
- การลดและควบคมความเสยง (Risk Reduction / Risk Control) คอ ลดความเสยง โดย
การหากจกรรมควบคมมาลดความเสยง การแกไขปรบปรงการทางาน เพอป องกนหรอจากด ผลกระทบ
การควบคมม 4 มาตรการ คอ ป องกน ตรวจพบ แกไข ชแนะ
- การหลกเลยงความเสยง (Risk Avoidance) คอ หลกเลยงความเสยง หรอเปลยนแปลง
กจกรรมทเปนความเสยง
- การถายโอนความเสยง (Risk Transfer) คอ การแบง โอนความเสยงใหหนวยงานอน
จดการแทน เปนการถายโอนความรบผดชอบหรอภาระของการสญเสยแกผอน
2.5.12 มาตรการควบคมความเสยง (Risk Control)
ผบรหารเปนผกาหนดมาตรการควบคมความเสยง ขนอยกบรปแบบความเสยหาย รปแบบการ
ดาเนนงาน มาตรการทใชควบคมความเสยงม 4 มาตรการ
- การควบคมเพอการป องกน (Preventive Control) เปนมาตรการทใชในการควบคมเพอ
ป องกนไมใหเกดความเสยงหรอขอผดพลาด เชน การกาหนดนโยบาย การควบคมการเขาถงเอกสาร
เปนตน
- การควบคมเพอใหตรวจสอบ (Detective Control) เปนมาตรการควบคมทกาหนดขนเพอ
คนพบขอผดพลาดในการทางาน เชน การสอบทาน การรายงานขอบกพรอง
- การควบคมโดยการชแนะ (Directive Control) เปนมาตรการควบคมสงเสรมหรอกระตน
ใหเกดผลสาเรจ
- การควบคมเพอการแกไข (Corrective Control) เปนมาตรการควบคมทกาหนดขนเพอ
แกไขขอผดพลาดทเกดขน หรอเพอหาวธการแกไขไมใหเกดขอผดพลาดซา
22
บทท 3
การดาเนนโครงการ
3.1 ขนตอนการดาเนนโครงการ
การดาเนนงานของการจดทาแผนการกคนระบบสารสนเทศ ไดเตรยมขอมลทใชทาโครงการ
โดยทาการศกษาเนอหาของทฤษฎทเกยวของ รวมถงการศกษาขอแนะนาของ ISO/IEC 27031:2011
ซงใชรวมกบขอมลการสอสารเพอเตรยมความพรอมใชใหธรกจสามารถดาเนนไดอยางตอเนอง และยง
สามารถนามาพฒนาใชกบองคกรไดอยางถกตองเหมาะสม ซงการดาเนนโครงการไดรบการอนมตจาก
ทางผบรหารขององคกร ทมความตระหนกและเขาใจ ใหความสาคญตอระบบสารสนเทศทใหบรการอย
ภายในองคกรใหสามารถดาเนนงานไดอยางตอเนอง ทางผจดทาไดกาหนดขนตอนการดาเนนการใน
การจดทาแผนการกคนระบบสารสนเทศ ตาม ISO/IEC 27031:2011 โดยมขนตอนการดาเนนโครงการ
ดงรปท 3.1
ศกษาการดาเนนงานขององคกร
ศกษาทฤษฏมาตรฐานการกคนระบบสารสนเทศ และแผนบรหารความตอเนองทางธรกจ
การวเคราะหถงผลกระทบตอการดาเนนงาน
กาหนดวธการประเมนความเสยง, เกณฑการประเมนความเสยง, การวเคราะห,
ประเมนความเสยง และสรปผลการประเมน
กลยทธททาใหระบบสารสนเทศดาเนนงานไดอยางตอเนอง และแนวทาง
การปฏบตเมอเกดเหตรวมถงผมอานาจสงการ
แผนการกคนระบบสารสนเทศ
รปท 3.1 ลาดบขนตอนการดาเนนโครงการ
23
3.2 รายละเอยดของขนตอนการดาเนนงาน
3.2.1 เตรยมโครงการโดยศกษาทบทวนการดาเนนงานของบรษท
- ศกษาลกษณะธรกจขององค รวมถงความตองการขององคกรทมตอระบบสารสนเทศ
เปนไปในลกษณะใด
- ศกษาเป าหมายการใหบรการของแผนกคอมพวเตอร วาตอบสนองตอนโยบายหรอความ
ตองการขององคกรทมอยหรอไม
- นาเสนอขอบเขตการดาเนนโครงการกบผอานวยการโรงพยาบาลรามคาแหง และ
กรรมการไอทโรงพยาบาลรามคาแหง
- ขอคาปรกษาขอบเขตการดาเนนโครงการกบอาจารยทปรกษาเพอใหสอดคลองกบ
ขอบเขตการดาเนนโครงการกบทางองคกร
3.2.2 ศกษาทฤษฏทเกยวของ
- โดยศกษาเอกสารมาตรฐานการกคนระบบสารสนเทศ และแผนบรหารความตอเนองทาง
ธรกจ ไดแก ISO/IEC 27031:2011 และ ISO 22301
3.2.3 การวเคราะหถงผลกระทบทมตอธรกจ
- กาหนดลาดบความสาคญของระบบงานทไมสามารถหยดใหบรการได
- กาหนดเวลาทระบบสามารถหยดใหบรการไดเพอกาหนดเป าหมายการทางาน
- กาหนดการระบชวงระยะเวลาทสามารถหยดใหบรการได
- การระบกระบวนการทางธรกจหลกทขนอยกบการสนบสนนของระบบสารสนเทศ
- การพจารณาผลกระทบทเกดจากสถานการณตางๆ
3.2.4 การบรหารจดการความเสยงทสงผลกระทบตอการดาเนนงานทางธรกจ
- กาหนดขอบเขตการวเคราะหความเสยง ซงมงเนนความเสยงทสงผลกระทบตอการ
ทางานของระบบคอมพวเตอรหยดชะงก
- กาหนดวธการประเมนความเสยง และเกณฑทใชในการประเมนความเสยงภายในองคกร
- ทาการวเคราะห และประเมนความเสยงทมอยภายในองคกร
- สรปผลการประเมนความเสยง และกาหนดแนวทางการบรหารจดการความเสยง
3.2.5 กลยทธททาใหระบบสารสนเทศดาเนนงานไดอยางตอเนอง และแนวทางการปฏบต
- กลยทธททาใหระบบสาสนเทศดาเนนงานไดอยางตอเนอง เทคโนโลยทนามาใชทางดาน
ซอฟตแวร ฮารดแวร บคลากร ผใหบรการ และขนตอนการปฏบต สถานทตงของศนยคอมพวเตอร
สารอง ทกสงลวนเพอมงหวงใหระบบทใหบรการสามารถทางานไดอยางตอเนอง
24
- กาหนดผมอานาจสงการณ และกาหนดหนาทความรบผดชอบผทเกยวของในแตละ
ขนตอน
- กาหนดแนวทางการปฏบตเมอเกดเหตการณตางๆ โดยปญหาทเกดขนสามารถแกไขได
จากแผนงานตางๆ ทไดกาหนดไว
3.2.6 ทดสอบแผนการกคนระบบสารสนเทศ
- ทบทวนบทบาทหนาทของเจาหนาท ทมสวนเกยวของในแตละขนตอน
- ทดสอบความพรอมของอปกรณทหองดาตาเซนเตอรสารอง (Server, Network and
Storage)
- ทดสอบการกคนระบบสารสนเทศตามลาดบความสาคญของระบบงาน
- ทดสอบการเขาถงขอมลเมอระบบสามารถกลบมาใชงานได ตามขอบเขตทกาหนด
o ระบบงานสามารถกคนไดภายในระยะเวลาทไดกาหนดไว (RTO)
o ความสมบรณของขอมลทไดยายมาทางานยงดาตาเซนเตอรสารองมความ
ถกตองขอมล
o การเขาใชงานของเครองลกภายในองคกร สามารถใหบรการกบลกคาได
3.2.7 สรปรายงาน และปรบปรงแผน รวมถงการเฝ าทบทวนและตดตาม
- ขออนมตการทดสอบแผนการกค นระบบสารสนเทศ กบผอานวยการโรงพยาบาล
รามคาแหง และกรรมการไอทโรงพยาบาลรามคาแหง
- สรปผลการทดสอบการกคนระบบสารสนเทศ ทไดดาเนนงานวาตรงตามเป าหมายทได
กาหนดไวหรอไม
- ปรบปรงแผนการกคนระบบสารสรเทศ โดยการเฝ าทบทวนและตดตามผลการดาเนนงาน
ใหมความสอดคลองตอความตองการขององคกร รวมถงการปรบปรงแผนงานใหมความทนสมย
25
3.3 โครงสรางขององคกร
โรงพยาบาลรามคาแหงเปนโรงพยาบาลเอกชนขนาด 485 เตยงไดเปดดาเนนกจการ เมอวนท
28 กมภาพนธ 2531 ตงอยบนถนนรามคาแหงใกลสนามกฬาหวหมาก มเนอทมากกวา 20 ไร
ประกอบดวยอาคารผปวย 3 หลง และการบรหารงานภายในขององคกรสามารถแบงออกเปน 4 สายงาน
มโครงสรางองคกรตามรปท 3.2
คณะกรรมการบรหาร
กรรมการผจดการ
คณะกรรมการบรหาร
สายงานแพทย
คณะกรรมการบรหาร
สายงานบรการ
คณะกรรมการบรหาร
สายงานสนบสนน
คณะกรรมการบรหาร
สายงานบรหาร
- แพทยประจา
- แพทยเวร
งานผป วย
นอก
งานผป วยใน
WARD หนวยงานพเศษ- เวรเปล
- E.R.
- O.P.D
- เวชระเบยน
- เภสชกรรม
- LAB
- X-ray
- การเงนนอก
- การเงนใน
- รบผป วยใน
- บรการลก
คาสมพนธ
- ทนตกรรม
- กายภาพ
- W1/5
- W1/6
- W2/4
- W2/5
- W2/6
- W2/7
- W2/8
- W2/9
- W3/5
- W3/6
- W3/7
- W3/8
- W3/9
- ไตเทยม
- หองเดกออน
- หองคลอด
- หองพกฟน
- ไอซย
- หองผาตด
- CCU.
- Cath Lab
- ศนยสองกลอง
ระบบทางเดน
อาหาร
- บคคล
- พฒนาบคลากร
- จายกลาง
- คอมพวเตอร
- แมบาน (งานความสะอาด,
หองผา, รกษาความปลอดภย)
- ซอมบารง
- โภชนาการ
- ยานพาหะนะ
- บญช-การเงน
- ธรการ
- เครองมอแพทย
- จดซอ
- สตอกและเวชภณฑ
รปท 3.2 แผนผงโครงสรางองคกร
26
3.4 การวเคราะหถงผลกระทบทมตอธรกจ (Business Impact Analysis)
การวเคราะหถงผลกระทบทมตอธรกจ คอ เมอเกดเหตการณฉกเฉน หรอภยคกคามทเกดขน
โดยสามารถคดไดจากโอกาสทเกดขน และความรนแรงของเหตการณทสงผลกระทบ ซงสงทนามา
วเคราะหไดใชระบบงานทสาคญขององคกร (Critical Business Function) มาเปนตวตงตน เพอใชใน
การวเคราะหหาความเสยง เพอหาแนวทางการวธการแกไข หรอทาใหความเสยงนนอยในระดบท
สามารถยอมรบได การการวเคราะหสามารถดาเนนการไดดงตอไปน
- การจดลาดบงานทสาคญขององคกร
- กาหนดระยะเวลาหยดดาเนนงานทยอมรบได
- การระบชวงระยะเวลาทสามารถหยดใหบรการได
- การระบการปฏบตงานทางธรกจทสาคญ
- กาหนดเกณฑทใชในการพจารณาผลกระทบทางดานตางๆ
- การปฏบตงานทนามาใชเปนประเดนในการพจารณาผลกระทบในแตละดาน
3.4.1 การจดลาดบงานทสาคญขององคกร (Critical Business Function)
เปนการจดลาดบงานทมความสาคญตอธรกจ ทไมสามารถหยดใหบรการได หรอไมสามารถ
หยดเปนระยะเวลาทยาวนานได เนองจากถาระบบงานหยดชะงกจะสงผลกระทบรายแรงกบองคกร ทง
ทางดานการใหบรการ ทางดานชอเสยงและภาพลกษณ เปนตน
โดยการจดลาดบความสาคญของระบบงานขององคกร ทางผจดทาไดขอคาปรกษาจาก
กรรมการบรการไอทโรงพยาบาลรามคาแหง เพอใชในการอางองการจดเรยงลาดบความสาคญของ
ระบบงาน ซงสามารถนานโยบายทมอยภายในองคกรมาอางองการ แสดงดงตารางท 3.1
ตารางท 3.1 การจดเรยงลาดบความสาคญของระบบงานภายในโรงพยาบาล
ลาดบงานทสาคญ ชอระบบงาน รายละเอยด
1 ระบบงาน HIS ระบบหลกของโรงพยาบาล
2 ระบบงาน EMR ระบบเวชระเบยนรปแบบอเลกทรอนกส
3 ระบบงาน PACS ระบบทใชการจดเกบรปถายทางการแพทย ในรปแบบดจตอล
4 ระบบงาน LIS ระบบงานภายในหองปฏบตการ
27
3.4.2 กาหนดระยะเวลาหยดดาเนนงานทยอมรบได (Maximum tolerable period of
disruption)
กาหนดระยะเวลาหยดดาเนนงานทยอมรบไดนน เพอใหทมกคนระบบสารสนเทศ สามารถ
เรยงลาดบความสาคญในการกคนระบบกอนหลงไดอยางถกตอง โดยทระบบงานทมความสาคญเปน
อนดบแรกจะตองไดรบการกคนตามระยะเวลาทไดตกลงและยอมรบได ซงยงมการกาหนดคาระยะเวลา
ตวอนๆ ทใชกาหนดระยะเวลาการกคนระบบสารสรเทศทนามาใชคอ MTPO, RTO และ RPO ซงม
ความหมายดงน
- การระบระยะเวลาหยดดาเนนงานทยอมรบได (Maximum tolerable period of disruption
: MTPD)
การกาหนดระยะเวลาการหยดใหบรการระบบงานทสามารถยอมรบได โดยทผบรหารระดบสง
รบร และยอมรบในคา MTPO ทถกกาหนดขน คอ 5, 6 และ 7 ชวโมงตามลาดบ
- การระบระยะเวลาเป าหมายในการกคอ (Recovery Time Objective: RTO)
การระบระยะเวลาทองคกรยอมรบไดในการกคนระบบในกรณทเกดเหตฉกเฉนขน ซงเปนคาท
ถกกาหนดโดยเจาของระบบ และผบรหารระดบสงรบร และยอมรบในคา RTO ทถกกาหนดขน คอ 4, 5
และ 6 ชวโมง เพอใชสาหร บการกคนระบบใหสามารถกลบมาทางานไดตามระยะเวลาเป าหมายท
กาหนดไว
- การระบระยะเวลาทยอมรบใหขอมลสญเสยได (Recovery Point Objective: RPO)
ปรมาณขอมลสญหายทองคกรยอมรบไดในชวงเวลาหนง (Acceptable Loss) ซงสามารถ
ยอมรบใหขอมลสญหายไดเปนระยะเวลา 1 วน
จากขอมลทไดรวบรวมความสาคญของระบบงาน รวมถงการระบระยะเวลาหยดดาเนนงานท
ยอมรบได ระยะเวลาเป าหมายในการกคนขอมล และระยะเวลาทยอมรบใหขอมลสญเสยได เพอกาหนด
เป าหมายการทางานสาหรบการกคนขอมลระบบสารสนเทศ ใหสอดคลองกบความตองการขององคกร
ขอมลทไดมทมาจากนโยบายทไดกาหนดไว สามารถแสดงดงตารางท 3.2
28
ตารางท 3.2 หลกเกณฑการระบเวลาทระบบสามารถหยดใหบรการไดเพอกาหนดเป าหมายการทางาน
ซงไดเรยงลาดบตามความสาคญของระบบงาน
ลาดบงาน
ทสาคญ ชอระบบงาน
ระยะเวลาหยด
ดาเนนงานทยอมรบได
(MTPD)
ระยะเวลา
เป าหมายในการกคน
(RTO)
ระยะเวลาทยอมรบ
ใหขอมลสญหายได
(RPO)
1 ระบบงาน HIS 5 ชวโมง 4 ชวโมง 1 วน
2 ระบบงาน EMR 5 ชวโมง 4 ชวโมง 1 วน
3 ระบบงาน PACS 6 ชวโมง 5 ชวโมง 1 วน
4 ระบบงาน LIS 7 ชวโมง 6 ชวโมง 1 วน
3.4.3 การระบชวงระยะเวลาทสามารถหยดใหบรการได
ชวงระยะเวลาททางเจาหนาทผดแลระบบ (System Administrator) สามารถปดการใหบรการ
ระบบงาน เพอบารงรกษาระบบงานทมความสาคญได โดยเปนชวงวนภายในสปดาห และชวงเวลาท
สามารถหยดใหบรการได เพอใหเจาหนาทผดแลสามารถตรวจสอบความพรอมใชของระบบหรอการ
แกไขปญหาตางๆ เพอลดปญหาระบบหยดทางานไดอยางทนทวงท การปดการใหบรการระบบในแตละ
ครงทางเจาหนาทผดแลจะตองไดรบการอนมตจากผบงคบบญชากอนเสมอ โดยสามารถแสดง
รายละเอยดภายในตารางท 3.3
ตารางท 3.3 การระบวนในแตละสปดาห และชวงเวลาทสามารถหยดใหบรการได
ลาดบทท
สาคญ ระบบงาน
วนภายในสปดาหทสามารถ
หยดใหบรการได
ชวงเวลาทสามารถ
หยดใหบรการได
1 ระบบงาน HIS วนองคาร และ วนพธ 01.00 – 04.30
2 ระบบงาน EMR วนองคาร และ วนพธ 01.00 – 04.30
3 ระบบงาน PACS วนองคาร และ วนพธ 01.00 – 04.30
4 ระบบงาน LIS วนองคาร และ วนพธ 23.30 – 04.30
29
3.4.4 การระบการปฏบตงานทางธรกจทสาคญ
3.4.4.1 ระบบทสนบสนนการใหบรการผป วยนอก กบหนวยงานตางๆ เพอใหเขาใจถง
ความสมพนธของการทางาน และระบบทตดตงกบหนวยงานภายในองคกร เพอใหเขาใจลกษณะการ
ทางาน เบองตน ตามตารางท 3.4
ตารางท 3.4 ระบบงานทสาคญของหนวยงานตางๆ ทใหบรการผป วยนอก
ชอหนวยงาน ระบบงาน ระบบงาน ระบบงาน ระบบงาน
ประชาสมพนธ HIS EMR - -
หองบตร HIS EMR - -
เคาเตอรหองตรวจ HIS EMR PACS LIS
หองตรวจแพทย HIS EMR PACS LIS
เอกซเรย HIS EMR PACS -
หองปฏบตการแลป HIS EMR - LIS
การเงนนอก / หองยา HIS - - -
3.4.4.2 ฟงกชนการทางานของแตละระบบ
การทางานของระบบแตละสวนจะมฟงกชนการทางานยอย ทคอยสนบสนนการทางาน ซง
สามารถอธบายรายละเอยดการทางานไดจากตารางท 3.5
ตารางท 3.5 ฟงกชนการทางานของแตละระบบ
ระบบ ชอฟงกชน รายละเอยด
HIS
PMPA ออกใบยา ลงทะเบยนทาประวตคนไขใหม และการเงน
ใชคานวณคาใชจายคนไข
Medical Record เตรยมแฟ มประวตคนไขเกา หรอทาแฟ มคนไขใหม
OCS คยรายการสงจายยา การตรวจเพอวนจฉยเพม เชน
ตรวจ X-ray หรอ การตรวจ LAB
PHA รบออเดอรรายการจายยาทตองจดใหกบคนไข
Radiology รบออเดอรรายการตรวจเพมเตม เชน Chest, Memo,
Brain, CT-Scan
Laboratory รบออเดอรรายการตรวจเพมเตม เชน CBC, Bacteria
30
ระบบ (ตอ) ชอฟงกชน (ตอ) รายละเอยด (ตอ)
EMR
Viewers ดเอกสารขอมลประวตคนไข
Need Print พมพเอกสารสงใหประกน
bit Scan สแกนเอกสารเขาระบบ
PACS
UniRIS – Tech รบออเดอรรายการตรวจเพมเตม และสงเคสใหหมออาน
UniRIS - Doctor หมออานผล และขอมลสงกลบ HIS หรอ Uniweb
PACS Uniweb ดภาพถายคนไข พรอมทงผลอาน
LIS Check-In รบออเดอรรายการตรวจเพมเตม
Online-Result ผลตรวจออกแลว และสงขอมลกลบระบบ HIS
3.4.4.3 การระบการปฏบตงานทางธรกจทสาคญของหนวยงานใหบรการผป วยนอก
เปนการระบการปฏบตงานทางธรกจทสาคญทมการสนบสนนการทางานโดยระบบคอมพวเตอร
เมอประสทธภาพของการทางานระบบคอมพวเตอรลดนอยลง สามารถสงผลกระทบทาใหความสามารถ
ในการใหบรการผป วยทเขารบการบรการนอยลงไปดวย ดงนนการกคนระบบงานในสวนงานตาง ๆทม
ผลกระทบตอการใหบรการผป วยโดยตรงจะตองกลบคนสสภาวะปกตไดรวดเรวทสด โดยกระบวนการ
ทางธรกจทตองไดรบการฟนฟเยยวยานนจะเปนระบบงาน HIS ทใหบรการหลก โดยมรายละเอยดการ
ทางานในสวนงานตางๆภายในองคกร ไดแสดงไวในตารางท 3.6
ตารางท 3.6 การระบการปฏบตงานทางธรกจทสาคญของหนวยงานใหบรการผป วยนอก
ชอหนวยงาน ระบบงาน ชอฟงกชน รายละเอยด
ประชาสมพนธ HIS PMPA - ลงทะเบยนคนไขเกา – ใหม และออกใบยา
EMR Viewers - ลงทะเบยนคนไขใหม
OPD
เคานเตอร
HIS PMPA - ออกใบยาคนไขทานด หรอ คนไขทมประวตอยแลว
HIS OCS - ตรวจเชครายการตรวจ หรอ พมพผลตรวจซา
EMR EMR Viewers - ตรวจสอบขอมลคนไข และพมพฟอรมเอกสารการ
เขารกษาพยาบาล
เวชระเบยน HIS เวชระเบยน
- คนหาแฟ มประวตคนไขและสงไปยงหนวยงานตางๆ
- จดทาแฟ มประวตผป วยใหม กรณเปนคนไขใหม
EMR Need Scan - สแกนเอกสารคนไขเขาระบบ EMR หลงจากคนไข
31
ชอหนวยงาน
(ตอ)
ระบบงาน
(ตอ)
ชอฟงกชน
(ตอ)
รายละเอยด
(ตอ)
หองตรวจแพทย
(OPD ทงหมด)
HIS
OCS
(LAB Result,
X-ray Result)
- หมอใชแฟ มประวตคนไข เพอตรวจสอบประวตการ
รกษา หรอการใหยา กอนหนาน
- ทาการตรวจวนจฉยคนไข และคยรายการยา หรอ
สงตรวจรายการเพมเตม เชน การทา X-ray หรอ
การตรวจ LAB
EMR Viewers - เรยกใชประวตคนไข เพอตรวจสอบประวตการ
รกษาหรอการใหยา กอนหนาน
PACS Uniweb - ดผลการวนจฉยคนไข ทสงทารายการ X-ray
หองยา HIS PHA - รบรายการยาทหมอสง และ จดรายการยาทตามท
หมอสง เภสชตรวจสอบความถกตองในการจดยา
การเงนนอก HIS PMPA - เกบคารกษาพยาบาลผป วยนอก ออกใบเสรจใหกบ
คนไข
LAB
HIS LAB - ตรวจสอบ รบรายการตรวจ LAB เพอทระบบนา
ขอมลไปใชยงระบบ LIS
LIS LIS - ระบบสงขอมลไปยงระบบ LIS ออกผลและสงผล
กลบไปยงระบบ HIS
X-ray
HIS Radiology - ตรวจสอบรายการ และทารบรายการตรวจ X-ray
เพอทระบบนาขอมลไปใชยงระบบ PACS
PACS RIS
- ตรวจสอบความถกตองของขอมลคนไข
- ทารบรายการตรวจ X-ray
- นาคนไขเขาตรวจเครอง X-ray ทางการแพทย
- สงรป X-ray ไปยงระบบ PACS
- Assign Case ใหหมอทาการวนจฉย
PACS RIS - หมอวนจฉย และระบบสงผลกลบไปยง HIS
3.4.5 การพจารณาผลกระทบทางดานตางๆ
ไดใชหลกการผลกระทบทง 4 ดาน คอ ผลกระทบดานการเงน ผลกระทบดานชอเสยงผลกระทบ
ดานกฎหมาย และ ผลกระทบดานการปฏบตงาน ในกาพจาณาการทางานจากหนวยงานตางๆ ภายใน
องคซงตองใชงานระบบคอมพวเตอรสนบสนนการทางานเปนหลก เมอฟงกชนการทางานบางสวนท
ใหบรการไมสามารถทางานได ผลกระทบความเสยหายทเกดขนจากดานตางๆ มระดบความรนแรงมาก
นอยเพยงใด
32
3.4.5.1 ผลกระทบดานการเงนขององคกร (Financial)
เมอเกดเหตการณขนสงผลกระทบทาใหองคกรตองสญเสยความมนคงทางการเงน “ไมสามารถ
นาเสนอผลกระทบทางดานการเงนขององคกรได” แตจะอางองสถตการเขารบการบรการของผปวยนอก
และผป วนใน ตอวนเพอใหเหนถงผลกระทบตอการรกษาพยาบาลของคนไข ตารางท 3.7
ตารางท 3.7 สถตการเขารกษาพยาบาล
สถตการเขารกษาพยาบาล ประจาเดอน
ผป วยนอก (OPD) เฉลย 1600 คนตอวน
ผป วยใน (IPD) เฉลย 200 คนตอวน
3.4.5.2 ผลกระทบดานชอเสยงขององคกร (Reputation)
เมอเกดเหตการณขนสงผลกระทบใหองคกรถกรองเรยนโดยตรงผานทางองคกรเอง หรอผาน
บคคลทสาม เชน การผานสอวทย และโทรทศน ซงแสดงใหเหนในรปแบบตารางท 3.8
ตารางท 3.8 ผลกระทบดานชอเสยงขององคกร (Reputation)
ระดบความรนแรง คะแนน ผลกระทบของความเสยหาย
สงมาก 4 รองเรยนผานสอสาธารณะ ทว วทย
สง 3 มการเขยนวจารณผานเวบบอรด
ปานกลาง 2 มการแนะนาโดยตรง ผานกลองความคด หรอการรองเรยนทางโทรศพท
นอย 1 สงผลนอยมากหรอไมกระทบตอชอเสยง
3.4.5.3 ผลกระทบดานกฎหมาย (Compliance) เชน การเกดขอพพาทหรอการฟ องรอง
ทางดานกฎหมาย ซงแสดงใหเหนในรปแบบตารางท 3.9
ตารางท 3.9 ผลกระทบดานกฎหมาย (Compliance)
ระดบความรนแรง คะแนน ผลกระทบของความเสยหาย
สงมาก 4 มความเกยวของกบกฎหมายแหงราชอาณาจกรไทย
สง 3 มความเกยวของกบสญญากบคคา หรอ ลกคา
ปานกลาง 2 มความเกยวของกบความคาดหวงของบคลากร ขอบงคบทองถน
นอย 1 ไมมความเกยวของกบกฎหมายหรอขอตกลงใดๆ
33
3.4.5.4 ผลกระทบดานการปฏบตงาน (Operation)
เมอเกดเหตการณขนสงผลใหกระบวนการทางานองคกรหยดชะงก ไมสามารถทางานและ
ดาเนนธรกจไดอยางปกต ซงแสดงใหเหนในรปแบบตารางท 3.10
ตารางท 3.10 ผลกระทบดานการปฏบตงานขององคกร (Operation)
ระดบความรนแรง คะแนน ผลกระทบของความเสยหาย
สงมาก 4
เรองทผใชงานระบบทกคนพบการลดลงของประสทธภาพของระบบ
อยางรนแรง ไมสามารถทางานบน Enterprise Application ใดๆ
ทงหมด หรอสญเสยบางฟงกชนของ Enterprise Application ท
กระทบการใหบรการกบลกคาหรอกระทบการทางานทมผลกบการ
ดาเนนงานโรงพยาบาล โดยไมสามารถหาการปฏบตใดๆ ทดแทนได
สง 3
สญเสยบางฟงกชนของ Enterprise Application ทกระทบการ
ใหบรการซงหนากบลกคา เชน ระบบ Labs ไม Link หรอ ระบบ
PACS ไม Link สญเสยการทางานของระบบบางอาคาร
ปานกลาง 2
เรองทผใชทกคนพบการลดลงของ Performance ของระบบบางสวน
การสญเสยบางฟงกชนของการทางานทสามารถใชสงอนทดแทนได
และเปนปญหาทกระทบตอการดาเนนงานบางชน แตลกคาย ง
สามารถใชบรการจากจดอนทดแทนได
นอย 1 เปนปญหาทเกดขนโดยไมมผลกระทบใดๆ ตอการปฏบตงานของ
ผใช
3.4.6 การปฏบตงานทสาคญนามาใชเปนประเดนในการพจารณาผลกระทบในแตละดาน
การปฏบตงานทสาคญนามาใชเปนประเดนในการพจารณา เปนสวนของการปฏบตงานของการ
ใหบรการผป วยนอก ซงการใหบรการผป วยทมจานวนการเขารกษาพยาบาลจานวนมากในแตละวน
ดงนนจากการดาเนนงานและการพดคยถงแนวทางการปฏบตจงมงเนน ใหฟงกชนการทางานในแตละ
สวน และการทางานโดยภาพรวมสามารถดาเนนการได เมอฟงกชนบางสวนไมสามารถใหบรการได
แสดงไดจากตารางท 3.11
34
ตารางท 3.11 การปฏบตงานทสาคญนามาใชเปนประเดนในการพจารณาผลกระทบในแตละดาน
ประเดนพจารณา ขนตอนการปฏบตเมอเกดเหต ผลกระทบ
F O R C
ประชาสมพนธ และเคาเตอรผป วยนอกไมสามารถออกใบ
ยาคนไข หรอทาประวตผป วยใหมจากระบบ HIS ได
เจาหนาทตองออกใบยาคนไขแบบ Manual - 4 2 1
หมอตามหองตรวจไมสามารถเรยกดขอมลประวตคนไขท
เขารกรกษายอนหลง จากระบบ EMR ได
การวนจฉยโรคอาจผดพลาด หรอการรกษาคนไขใชเวลานานขน
เนองจากตองซกถามประวตจากคนไขซา - 4 2 1
หมอตามหองตรวจไมสามารถสงรายการยา หรอคย
รายการตรวจ LAB หรอ X-ray ผานหนาจอ OCS ของ
ระบบ HIS ได
หมอเจาของไข เขยนรายการตางๆ ลงในใบยาผป วย ซงอาจทาให
เจาหนาทจดรายการยาจดยาผด หรอคนไขไดรบการตรวจเพมเตม
ผดพลาด และใชเวลาในการตรวจคนไขมากขน คนไขรอควรกษานาน
- 4 2 1
หองจายยาไมสามารถรบรายการยาผานระบบ HIS ได
และไมสามารถพมพสตกเกอรยาวธการใชสาหรบผป วยได
เจาหนาทตองเขยนวธใชยาดวยมอ และอานรายการสงยาจากรายมอ
หมอ อาจเกดความผดพลาด ทาใหผป วยไดรบยาผด - 4 2 1
การเงนนอกไมสามารถคานวณคาใชจายการ
รกษาพยาบาลผป วยนอกจากระบบ HIS ได
เจาหนาทตองคานวณคาใชจายแบบ Manual ราคายาตางๆ อยใน
รปแบบของแฟ มเอกสารราคายา ทาใหคดคาใชจายผดพลาด และใช
ระยะเวลาในการคดคาใชจายนาน ออกใบเสรจแบบเขยนมอ สงผลให
คนไขรอควจายเงนนาน
- 4 2 1
เวชระเบยนนาสงแฟ มผป วย ใหกบหนวยงานตางๆ ลาชา
เนองจากระบบ HIS ใชงานไมได
เจาหนาทตองตดตอสอสารผานโทรศพทเมอหนวยงานภายนอก
ตองการแฟ มผป วย ทาใหการสงแฟ มไปยงหนวยงานตางๆ ลาชา - 4 2 1
เมอระบบ HIS ใชงานไมได รายการทหมอสงตรวจเพมไม
สามารถสงเขาระบบ LIS ได
หนวยงานหองปฏบตการ LAB ตองคยรายการตรวจตางๆ เขาระบบ
LIS ซงอาจเกดขอผดพลาดในการคยรายการตรวจ - 3 2 1
การแจงผลตรวจ LAB กรณทระบบ HIS ใชงานไมได หนวยงานหองปฏบตการ LAB สงพมพผลออกจากระบบ LIS แทน
และ สงผลการตรวจใหหนวยงานตางๆ หรอการโทรแจงผลหนวยงาน - 3 2 1
35
ประเดนพจารณา (ตอ) ขนตอนการปฏบตเมอเกดเหต (ตอ) ผลกระทบ
F O R C
เมอระบบ HIS ใชงานไมได รายการทหมอสงตรวจเพมไม
สามารถสงเขาระบบ PACS ได หนวยงาน X-ray คยรายการตรวจตางๆ เขาระบบ PACS แทนได - 3 2 1
การแจงผลตรวจ X-ray กรณทระบบ HIS ใชงานไมได หมอเจาของไขสามารถดผลการวนจฉยผาน Short Cut PACS Uniweb
แทน - 3 2 1
กรณทระบบ LIS ไมสามารถทางานได หนวยงานหองปฏบตการ LAB ตองคยคาของผลการตรวจตางๆ เขา
ระบบ HIS ทาใหเกดความลาชา และผลตรวจอาจผดพลาดจากการคย - 4 2 1
กรณทระบบ PACS ไมสามารถทางานได หนวยงาน X-ray ตองคยขอมลคนไข เชน HN ทอปกรณ X-ray แบบ
Manual และหมอตองเดนมาวนจฉยทอปกรณเครองนนๆ และพมพผล
การวนจฉยทระบบ HIS แทนทาใหการวนจฉยเปนไปไดชา หรอการนา
ระบบ PACS Standby เขามาใชทดแทนกรณทเกดปญหา
- 3 2 1
36
3.5 กาหนดทรพยากรใหกบเซฟเวอรทใหบรการแตละระบบ โดยเรยงลาดบตามความสาคญตามระบบงาน
กาหนดทรพยากรใหกบเครองเซฟเวอรของแตละระบบ เชน ซพย (CPU), หนวยความจา (Memory), ระบบปฏบตการ (Operation System) , ฮารดดสก
ไดรฟ(Hard Disk Drive) และ ซอฟตแวร (Software) เพอใหการตดตงระบบสามารถกาหนดทรพยากรระบบไดอยางถกตองแมนยา รวมถงการยอมรบถงคานอย
สดททรพยากรของระบบสามารถใหบรการได ตามตารางท 3.12
ตารางท 3.12 การกาหนดทรพยากรใหกบเครองเซฟเวอรระบบงานทสาคญเพอใชในการตดตงกรณทระบบเกดปญหา
System CPU Memory Operation System and Application requiems Disk and Size RTO
HIS 8 vCPU 8 GB
1. Microsoft Windows Server 2003 R2 Enterprise Edition(32-bit)
2. Microsoft SQL Server 2000 Enterprise Edition
3. ESET Endpoint Antivirus
OS (C:) 30 GB, HISDB (M:) 700 GB
Error log (R:) 30 GB, Image (I:) 700GB 4 ชวโมง
EMR 4 vCPU 8 GB
1. Microsoft Windows Server 2008 R2(64-bit)
2. Microsoft SQL Server 2008 R2 Standard Edition(64-bit)
3. ESET Endpoint Antivirus, IIS Service, FTP Service
OS (C:) 30 GB
EMRDB (M:) 50 GB
Image (P:) 500 GB
4 ชวโมง
PACS 6 vCPU 6 GB
1. Microsoft Windows Server 2008 Enterprise SP2(64-bit)
2. Microsoft SQL Server Standard Edition (64-bit)
3. ESET Endpoint Antivirus
4. IIS Service, EBM PACS, Broker PACS
OS (C:) 30 GB
PACSDB (M:) 100 GB, APP
(N:) 50 GB, Image (P:) 2 TB 5 ชวโมง
LIS 1 vCPU 1 GB
1. Microsoft Windows Server 2008 R2 Enterprise SP1(64-bit)
2. Oracle Enterprise Manager 10g
3. ESET Endpoint Antivirus
OS (C:) 30 GB,
ORADB (M:) 50 GB
6 ชวโมง
37
3.6 กระบวนการบรหารความเสยง
การกาหนดเกณฑการประเมน เปนการวเคราะหถงแหลงทมาของปจจยความเสยงจากปจจย
ภายนอก และและปจจยภายในซงสามารถสงผลกระทบทมตอธรกจขององคกรมากนอยเพยงใด รวมถง
มลคาความเสยหายทเกดขน โดยมขนตอนการกระบวนการบรหารความเสยงดงรปท 3.3
กาหนดวตถประสงคการประเมนความเสยง
การระบความเสยง
การประเมนความเสยง
การจดการความเสยง
การตดตามประเมนผลและรายงาน
รปท 3.3 ขนตอนการกระบวนการบรหารความเสยง
3.6.1 กาหนดวตถประสงคการประเมนความเสยง
กาหนดวตถประสงคการประเมนความเสยงเพอตองการใหทราบขอบเขตการดาเนนงานในแต
ละระดบ โดยเปนกรอบทระบถงความเสยงจากปจจยภายในและปจจยภายนอก ซงการลดความเสยงได
มการวางแผนกลยทธทางดานเทคโนโลย รวมถงการประเมนความเสยงทเกดขนสามารถสงผลกระทบ
ทาระบบคอมพวเตอรหยดชะงก หรอทาใหการปฏบตงาน (Operation) ไมสามารถดาเนนงานได
ตามปกต อกทงลดจานวนระยะเวลาทระบบไมสามารถใหบรการนอยทสด (Reduce down time) รวมถง
การเฝ าตดตามหรอการระบความเสยงเกดใหม (Emerging Risk)
38
3.6.2 การระบความเสยง (Risk identification)
การระบความเสยงทสามารถเกดขนกบทรพยสนโดยการระบทรพยสน (Asset identification)ท
มอยสามารถแบงออกเปน 5 ประเภทดงน
- ฮารดแวร (Hardware) หมายถง ทรพยสนทเปนอปกรณ เชน คอมพวเตอร อปกรณ
เครอขาย สอบนทก ซงเมอเกดความเสยหาย อาจสงผลกระทบตอกระบวนการดาเนนงานได
- ซอฟตแวร (Software) หมายถง ทรพยส นในรปแบบ ระบบปฏบตการ , โปรแกรม
ระบบงานของโรงพยาบาล เมอเกดความเสยหายอาจสงผลตอการดาเนนธรกจ
- สารสนเทศ (Information) หมายถง ทรพยสนในรปแบบเอกสารทจบตองได และจบตอง
ไมได เชน ฐานขอมลลกคา และมการกาหนดสทธการเขาถงขอมลทจาเปน
- บคลากร (Personal) หมายถง บคลากรภายในองคกรทมสวนเกยวของกบกระบวนดาเนน
ธรกจโดยการใชงานระบบสารสรเทศ ไดแก
o ผใชงาน หมายถง ผใชงานโดยทวไป
o ผดแลระบบ หมายถง ผดแลระบบสารสนเทศ
- บรการ (Service) หมายถง ผใหบรการ
3.6.3 การประเมนความเสยง (Risk Assessment)
การประเมนความเสยง คอ การหาโอกาสทจะเกดความผดพลาด ความเสยหาย หรอเหตการณ
ทไมตองการใหเกดขน เพราะเมอเกดขนจะสงผลกระทบตอการดาเนนธรกจได การประเมนความเสยง
ประกอบดวยขนตอนดงตอไปน
- การกาหนดเกณฑการประเมน
- การประเมนโอกาสและผลกระทบของความเสยงทเกดขน
- การวเคราะหความเสยง
- การจดลาดบความเสยง
39
3.6.3.1 การกาหนดเกณฑการประเมน
การประเมนในรปแบบของเชงปรมาณผลกระทบของความเสยง (Impact) และความถ
(Frequency หรอ Likelihood) ทจะเกดความเสยง โดยเกณฑการประเมนทนามาใชพจารณาเปนเกณฑ
การประเมนทใชขอมลจาการเกบสถตยอนหลง แลวนามาพจารณาเพอกาหนดเกณฑเรมตนสาหรบ
องคกร อาจมการทบทวนเกณฑการประเมนทใชทกๆ 1 ป เพอใหมความเหมาะสมหรอสอดคลองกบ
การเปลยนแปลงขององคกร เปนตน
- การกาหนดเกณฑการประเมนโอกาสทจะเกดความเสยง (Frequency หรอ Likelihood)
ประเดนทนามาพจารณาเพอใชในการประเมน คอ
o จานวนความถทเคยเกดขนจากอดตซงม 4 ระดบ
โดยสามารถแสดงใหเหนถงการกาหนดเกณฑการประเมนโอกาสทจะเกดความเสยง
(Likelihood) ดงตารางท 3.13 สามารถใชประเดนเพอพจารณาเหตการณตางๆ ไดดงน
ตารางท 3.13 การกาหนดเกณฑการประเมนโอกาสทจะเกดความเสยง (Likelihood)
โอกาสทจะเกดความเสยหาย (Likelihood)
ประเดนในการ
พจารณา
ระดบคะแนน
นอย = 1 ปานกลาง = 2 สง = 3 สงมาก = 4
ความถของผลกระทบ
ทเกดขนกบผใชงาน
ไมเคยเกดขนเลย
หรอไมเกนกวา 3
ครงตอป
เกดขนมากกวา 3
ครงตอป แตไม
เกน 6 ครง
เกดขนมากกวา 7
ครงตอป แตไม
เกน 9 ครง
เกดขนมากกวา
10 ครงตอป
เจาหนาท / ผดแล
ระบบปฏบตงาน
ผดพลาด
ไมเคยเกดขนเลย
หรอ 1 ครง /
สปดาห
2 ครง / สปดาห 4 ครง / สปดาห ทกวน
อปกรณทางาน
ผดพลาด / มผบกรก
สถานท
ไมเคยเกดขนเลย 1 ครงตอป 2 ครงตอป 3 ครงตอป
ทบทวนปฏบตงาน /
อบรม / สอนงาน ทกเดอน ทก 3 เดอน ทก 6 เดอน ปละครง
การเปลยนแปลง
แกไข / การตงคา ไมเคยเกดขนเลย 1-2 ครง / เดอน
1-2 ครง /
สปดาห ทกวน
40
- การกาหนดเกณฑการประเมนระดบความรนแรง (Impact) ประเดนทนามาใชพจารณา
เพอใชในการประเมน คอ
o ความรนแรงของผลกระทบทมตอระบบ IT ทใหประสทธภาพของการทางานของ
ระบบคอมพวเตอรลดนอยลง ซงสงผลกระทบตอคณภาพการใหบรการกบผใชบรการ หรอการทางาน
ของระบบไมสามารถดาเนนงานไดอยางปกต หรอตอเนอง ซงม 4 ระดบ
โดยสามารถแสดงใหเหนถงการกาหนดเกณฑการประเมนระดบความรนแรงของผลกระทบตอ
ระบบ IT (Impact) ดงตารางท 3.14
ตารางท 3.14 การกาหนดเกณฑการประเมนระดบความรนแรงของผลกระทบ (Impact)
ประเดนพจารณา ระดบคะแนน ผลกระทบ
ประสทธภาพการ
ใหบรการของระบบ
สงมาก = 4
เรองทผใชงานระบบทกคนพบการลดลงของประสทธภาพ
ของระบบอยางรนแรง ไมสามารถทางานบน Enterprise
Application ใดๆทงหมด หรอสญเสยบางฟงกชนของ
Enterprise Application ทกระทบการใหบรการกบลกคา
หรอก ระทบการท าง านทมผลกบการด า เนนงาน
โรงพยาบาล โดยไมสามารถหาการปฏบตใดๆ ทดแทนได
สง = 3
สญเสยบางฟงกชนของ Enterprise Application ทกระทบ
การใหบรการซงหนากบลกคา เชน ระบบ Labs ไม Link
หรอ ระบบ PACS ไม Link สญเสยการทางานของระบบ
บางอาคาร
ปานกลาง = 2
เรองทผใชทกคนพบการลดลงของ Performance ของ
ระบบบางสวน การสญเสยบางฟงกชนของการทางานท
สามารถใชสงอนทดแทนได และเปนปญหาทกระทบตอ
การดาเนนงานบางชน แตลกคายงสามารถใชบรการจาก
จดอนทดแทนได
นอย = 1 เปนปญหาทเกดข นโดยไมมผลกระทบใดๆ ตอการ
ปฏบตงานของผใช
ผป วย หรอ เจาหนาท
ไดรบผลกระทบ
สงมาก = 4 กระทบทงโรงพยาบาล
สง = 3 กระทบทงอาคาร
ปานกลาง = 2 กระทบบางชน หรอ บางแผนก
นอย = 1 กระทบบางราย
41
ประเดนพจารณา ระดบคะแนน ผลกระทบ (ตอ)
การรอรบการบรการ
หรอ แกไขปญหา
สงมาก = 4 รอรบการบรการหรอแกไขปญหาเกนกวา 6 ชวโมง
สง = 3 รอรบการบรการหรอแกไขปญหาเกนกวา 4 ชวโมง
ปานกลาง = 2 รอรบการบรการหรอแกไขปญหาเกนกวา 2 ชวโมง
นอย = 1 รอรบการบรการหรอแกไขปญหาไมเกนกวา 60 นาท
3.6.3.2 การประเมนโอกาสและผลกระทบของความเสยงทเกดขน
เปนการรวบรวมขอมลเพอทาการประเมนภยคกคามทยงคงมหลงเหลออยภายในองคกร โดย
จดทาขนตามวตถประสงค และเป าหมายเพอป องกนภยคกคามทางดานตางๆ ทสงผลกระทบตอระบบ
คอมพวเตอรทเปนหวใจหลกของการดาเนนงานภายในองคกร ไมใหหยดชะงก ซงนาคาทไดมาอางอง
กบตารางระดบความเสยงทใชภายในองคกร เพอจดทาแนวทางแกไขลดความเสยงทอาจเกดขนภายใน
องคกร แสดงในรปแบบของตาราง
3.6.3.3 การวเคราะหความเสยง
เปนการรวบรวมขอมลเพอทาการประเมนหาภยคกคาม ชองโหวทอาจจะยงคงมอย หรอม
เพมขน โดยหาแนวทางการแกไขความเสยงทยงคงมอย เชน แนวทางการป องกน การยอมรบความ
เสยงทเกดขน การถายโอนความสยงหรอการลดระดบความเสยง โดยสามารถแบงการประเมนความ
เสยง ออกเปน 2 สวน การประเมนความเสยงทางกายภาพ และ การประเมนโอกาสผลกระทบของความ
เสยงทเกดขน โดยรปท 3.4 เปนเกณฑการประเมนระดบความรนแรง
รปท 3.4 เกณฑการประเมนระดบความรนแรง
42
- การประเมนความเสยงทางกายภาพ
จากสภาพแวดลอมสภาพแวดลอมของสถานทตงของหองดาตาเซนเตอร และอปกรณทม
ความสาคญในระบบคอมพวเตอรทใชอยในโรงพยาบาลนนมสวนประกอบทสาคญทจะทาใหระบบ
สามารถทางานไดอยางมประสทธภาพ ซงการเขาถงอปกรณหรอสถานทเหลานจะมการควบคมการ
เขาถงอยางเขมงวด โดยไดกาหนดพนทตองหามของระบบคอมพวเตอร การทจะเขาถงพนทนน
เจาหนาทแผนกคอมพวเตอรจะไดรบการอนมตจากกรรมการบรหารเทานน และกรณเปนการเขาเพอ
ซอมบารงจากเจาหนาทของบรษทภายนอกหรอจากเจาหนาทจากแผนกอนๆ ตองไดร บการอนมตใน
การเขาถงกอนเสมอและจะตองมเจาหนาทแผนกคอมพวเตอรทไดรบมอบหมายนาเขาและควบคมการ
ทางาน พนทตองหามของแผนกคอมพวเตอรสามารถแบงไดเปน 4 ประเภท ดงตอไปน
- พนททหามเขา ไดแก หองดาตาเซนเตอรหลก และ หองดาตาเซนเตอรสารอง
- ตอปกรณเนตเวรคทตงในพนทสาธารณะทงหมด
- อปกรณทใชในระบบคอมพวเตอรและอปกรณควบคมการทางานทตงในพนทสาธารณะ
ไดแก
o ระบบดบเพลงสาหรบหองดาตาเซนเตอรหลกในหอง AHU
o ระบบควบคมไฟฟ าสาหรบเครองปรบอากาศชดท 3 ทตดตงในหอง
o ระบบควบคมไฟฟ าสาหรบหองดาตาเซนเตอรสารองทตดตงในหองทววงจรปด
ตก A ใตบนได
- อปกรณในหองดาตาเซนเตอร ไดแก หองเซรฟเวอร ระบบสารองไฟฟ า(UPS) ตควบคม
ไฟฟ า ระบบเตอนไฟฟ า ระบบปรบอากาศ ระบบดบเพลง
จากการกาหนดพนทตองหามของแผนกคอมพวเตอร ทางแผนกทาการระบรายชอเจาหนาททม
สทธเขาพนและรายชอพนทตองหามของแผนกคอมพวเตอรโรงพยาบาลรามคาแหงไว จะมการ
ตรวจสอบทบทวนรายชอเจาหนาททมสทธทกๆ 1 ป
จากการควบคมและป องกนทางดานกายภาพ เพอมงเนนถงความปลอดภยของอปกรณสถาน
ทตงของหองดาตาเซนเตอร ทางโรงพยาบาลยงมการควบคมการเขาออกพนทตองหามแผนก
คอมพวเตอรและระบบบองกนสวนอนๆ ดงน
- ประตทางเขาออก มระบบควบคมการเขาออก ดวยระบบสแกนลายนวมอ (Finger Scan)
โดยผทมสทธเขาพนทจะมแตเจาหนาทแผนกคอมพวเตอร ทไดรบการอนมตจากทางผบรหารและมการ
ทบทวนรายชอของเจาหนาท ทมสทธ เขาออก ทกๆ 1 ป กรณเปนเจาหนาทจากสวนงานอน จะม
43
เจาหนาทแผนกคอมพวเตอรกากบดแล และมการลงบนทกเขาพนททกครง แสดงใหเหนถงระบบป องกน
การเขาออกภายในหองดาตาเซนเตอร จากรปท 3.5
รปท 3.5 ระบบสแกนลายนวมอเขาออกหองดาตาเซนเตอรหลก
- เจาหนาทประจาตลอด 24 ชวโมง เพอดแล ประสานงาน แกไขปญหาระบบคอมพวเตอรท
อาจเกดปญหาไดตลอดเวลา
- ระบบดบเพลงมการตรวจจบควนภายหองดาตาเซนเตอรหลก และแบบถงดบเพลงมอ
ตดตงไวภายหองดาตาเซนเตอรสารอง
- ระบบกลองวงจรปด เพอใชตรวจสอบการเขาออกภายในหองดาตาเซนเตอร และรอบๆ
พนท โดยมเจาหนาทคอยดแล ดงรปท 3.6
รปท 3.6 ระบบกลองวงจรปด
44
- การประเมนภยคกคามทสามารถสงผลกระทบใหระบบคอมพวเตอรหยดชะงกกอนการดาเนนโครงงาน
ตารางท 3.15 การประเมนภยคกคามทสามารถสงผลกระทบใหระบบคอมพวเตอรหยดชะงกกอนการดาเนนโครงงาน
ลาดบ ภยคกคาม
โอกา
ส
ผลกร
ะทบ
ระด
บ
ความ
เสยง
มาตรการทนามาแกไข
1 เกดเหตเพลงไหมหองดาตาเซนเตอร
1 4 4
- กาหนดมาตรการป องกน โดยทาการตดตงอปกรณ
ดบเพลง พรอมทงระบบการแจงเตอนเมอเกดเหต
- กาหนดใหมการทบทวนขนตอนการปฏบตเมอเกด
เพลงไหมใหกบเจาหนาทภายในแผนก
- กาหนดใหเจาหนาทภายในแผนกสามารถใชงาน
อปกรณดบเพลงเบองตนได
- กาหนดใหมแผนการกคนระบบสารสนเทศ
2 บคคลภายนอกบกรกเขามาสรางความเสยหายตออปกรณตางๆ
ภายในหองดาตาเซนเตอร 1 4 4
- กาหนดมาตรการควบคมการเขาออกพนทเพอป องกน
บคคลภายนอกทประสงคราย - กาหนดมาตรการป องกน
ทางกายภาพ ซงไดแกระบบ Finger Scan, กลอง
CCTV เพอตรวจสอบพนทโดยรอบหองดาตาเซนเตอร
3 เครองสารองไฟสามารถสารองไดแคระยะเวลาสนๆ เมอเกดไฟฟ า
ดบเปนระยะเวลานาน
2 3 6
- กรณไฟฟ าดบกาหนดใหมการเชอมระบบจายไฟจาก
เจนเนอรเรเตอร ตอเขากบเครองสารองไฟทหองดาตา
เซนเตอร
- ตดตงเครองสารองไฟแบบ Redundancy UPS
45
ลาดบ ภยคกคาม (ตอ)
โอกา
ส
ผลกร
ะทบ
ระดบ
ความ
เสยง
มาตรการทนามาแกไข (ตอ)
4 เครองเซฟเวอร ชารดจากการใชงาน หรอ เสอมคณสภาพตาม
อายการใชงาน ไมสามารถใหบรการได 2 4 8
- กาหนดใหระบบม Redundant Server
- กาหนดใหมการทาสญญาการซอมบารงกบผจาหนาย
อปกรณ แบบ 24x7 รวมถงกาหนดใหเปลยนอปกรณ
เมอใชงานครบ 7 ป
5 อปกรณทมอยเปนแบบ 1 Source (SAN Switch, Switch) เมอ
เกดแหลงจายไฟทอปกรณเชอมตออยดบ สงผลใหทางานไมได 2 4 8
- กาหนดใหม Redundant หรอเลอกใชอปกรณรนท
รองรบไฟ 2 Source
- ขออนมตงบประมาณตดตง Automatic Transfer
Switch เพม
6 สตอเรจ ชารดจากการใชงาน หรอ เสอมคณสภาพตามอายการใช
งาน ไมสามารถใหบรการได
2 4 8
- กาหนดใหระบบมการทา RAID/Hot-Spare เพอ
ป องกนความเสยหายจากอปกรณชารด
- กาหนดใหมการทาสญญาการซอมบารงกบผจาหนาย
อปกรณ แบบ 24x7 รวมถงกาหนดใหเปลยนอปกรณ
เมอใชงานครบ 7 ป
7 เนทเวรคสวตชทางานผดพลาดหลงเปลยนแปลงแกไข และการ
เปลยนแปลงแกไขการตงคาอปกรณโดยไมไดรบอนญาต
2 4 8
- กาหนดกระบวนการดาเนนงานใหผดแลจะตองทาการ
ทดสอบกอนการเปลยนแปลงแกไขการตงคาอปกรณ
กอนทกครง
- การเปลยนแปลงจะตองไดรบการอนมตจากหวหนา
46
ลาดบ ภยคกคาม (ตอ)
โอกา
ส
ผลกร
ะทบ
ระดบ
ความ
เสยง
มาตรการทนามาแกไข (ตอ)
8 เนทเวรคสวตชไมสามารถใหบรการได เนองจากไฟดบ, เสยหาย
จากไฟกระชาก, อณหภมขนสง อปกรณเสอมคณภาพ และ ขาด
การบารงรกษา
3 3 9
- ขออนมตงบประมาณเพอเดนไฟสารองจากหองดาตา
เซนเตอรไปยงตสวทชแตละชน
- กรณทอปกรณเกดเสยหาย มการกาหนดนโยบายให
จดซอสวตชสารองไวสาหรบทดแทนกรณชารด
- กาหนดใหมการบารงรกษาอปกรณปละ 1 ครง เพอยด
อายการใชงานของอปกรณ
- ตดตงพดลมระบายอากาศทตสวทชเพมเตมจากเดมท
มอยแลว
9 เครองปรบอากาศไมทางาน เนองจากไฟดบ ไฟตก หรอ
เครองปรบอากาศไมทาความเยน สงผลใหประสทธภาพการ
ทางานอปกรณภายในหองลดนอยลง
2 4 8
- กรณไฟฟ าตก กาหนดใหตงคาใหเครองปรบอากาศ
สามารถทางานไดอตโนมต เมอระบบไฟกลบมาทางาน
- กรณไฟฟ าดบ ตดตงแอรสารองทางานแยกจากแอร
หลก เพอทางานทดแทนเมอไฟฟ าดบ
- กรณเครองปรบอากาศไมทาความเยน ใหมการจดทา
แผนการซอมบารงทกๆ 3 เดอนจากหนวยงานซอมบารง
และ ตดตงระบบมอนเตอรเพอตรวจสอบอณหภมภายใน
หองดาตาเซนเตอร
10 ผดแลระบบบนทกคา ตรวจสอบสถานะ การทางานของอปกรณ
ตางๆ ผดพลาด 2 3 6
- นาระบบตรวจสอบอตโนมตเขามาใชแทนการทาหรอ
บนทกดวยคน เพอลดความผดพลาดทเกดขน
47
ลาดบ ภยคกคาม (ตอ)
โอกา
ส
ผลกร
ะทบ
ระดบ
ความ
เสยง
มาตรการทนามาแกไข (ตอ)
11 เครองคอมพวเตอรตดไวรสจากยเอสบแฟลชไดรฟ
3 3 9
- กาหนดใหตดตงโปรแกรมแอนตไวรสทเครองไคลเอนต
- กาหนดประเภทการใชงานเครองคอมพวเตอร
ระบบงาน HIS,EMR LIS,PACS ไมสามารถใชงาน
USB, CD-ROM ถกกาหนดดวย Group Policy, เครอง
ระบบงาน Backup office สามารถใชงานยเอสบแฟลช
ไดรฟตามทกาหนดเปนเครองๆไป
- สอนและสรางความรความเขาใจและความตระหนกใน
การใชงาน
12 ซอฟตแวรทใหบรการระบบทางานผดพลาดหลงจากการ
เปลยนแปลงแกไข
3 4 12
- กาหนดใหทาการทดสอบการทางานของซอฟตแวร
กอนการนาขนใชงาน รวมถงควบคมกระบวนการ
เปลยนแปลง พฒนาซอฟตแวร และจะตองไดรบการ
อนมตจากหวหนากอนการเปลยนแปลงใชงานง
- กาหนดกระบวนการยอนกลบ (role backup)
- กาหนดใหมเซฟเวอรสาหรบทดสอบระบบ
13 ผดแลระบบเฝ าตดตามดแลไมทวถง รวมถงการแกไขปญหาลาชา 2 3 6 - เปดรบอตรากาลงเพมเตม เพอใหบคลากรผดแลระบบ
มจานวนไมเพยงพอ
48
3.6.3.4 การจดระดบความเสยง (Degree of Risk)
การนาผลการประเมนความเสยงทเกดขนจากโอกาสทจะเกดความเสยง และผลกระทบของ
ความเสยงมาแบงเปนละดบ ซงจะไดจากสมการ
ระดบความเสยง (Risk value) = ระดบโอกาส (Likelihood) x ระดบผลกระทบ (Impact)
จากนนระบถงระดบความเสยหายทอาจจะเกดขนไดจากการประเมนระดบความเสยงในแตละ
ปจจย สามารถแบงระดบความเสยงออกเปน 4 ระดบ แสดงรายละเอยดตามตารางท 3.16 โดยระดบท
องคกรสามารถยอมรบไดอยในระดบนอยกวา 8 แตถาระดบความเสยงสงกวา 9 เปนความเสยงทไม
สามารถยอมรบได ตองมแผนการดาเนนงานเพอใหความเสยงลดลงอยในระดบทยอมรบได ซงการ
ประเมนความเสยงทางทมผรบผดชอบจะมการประเมนทบทวนซาทกๆ 1 ป เพอหาความเสยง ภย
คกคามทยงคงหลงเหลอ หรอเกดขนมาใหม
ตารางท 3.16 เกณฑระดบความเสยงทใชภายในองคกร
ระดบ
ความเสยง
ระดบ
คะแนน ความหมาย
ตา 1 - 4
สเขยว
ระดบความเสยงทองคกรยอมรบ อาจมมาตรการทมอยแลวป องกน
หรอไมกได
ปานกลาง 5 - 8
สเหลอง
ระดบความเสยงทองคกรสามารถยอมรบได แตตองมการควบคม เพอ
ป องกนไมใหความเสยงมคาสงขนไปยงระดบทไมสามารถยอมรบได
สง 9 - 12
สสม
ระดบความเสยงทองคกรไมสามารถยอมรบได โดยตองจดการความ
เสยงเพอใหอยในระดบทสามารถยอมรบหรอยอมรบไดตอไป
สงมาก 13 - 16
สแดง
ระดบความเสยงทองคกรไมสามารถยอมรบได และตองจาเปนตองเรง
จดการความเสยงจนกระทงใหอยในระดบทสามารถยอมรบไดทนท
49
3.7 กระบวนการปฏบตจดการความเสยงดานสารสนเทศ (Risk treatment process)
การจดการความเสยงสามารถมวธการดาเนนการไดมากกวา 1 แนวทาง ซงวธจดการกบความ
เสยงม 2 แนวทางหลก คอ
- การลดโอกาสทจะเกดเหตการณความเสยหาย (Reduce Likelihood) โดยนามาใชกบ
ระบบงานทตองปฏบตบอยครงหรอตองทาเปนประจา เชน การบารงรกษาระบบคอมพวเตอรเพอ
ป องกนไมใหเกดปญหาขดของ การใชระบบงานอตโนมตเพอทดแทนกระบวนการทางานดวยคน
(Manual) และ การกาหนดใหมรายการตรวจสอบ(Checklist) เพอความถกตองสมบรณในการทางานแต
ละขนตอน
- การลดขนาดของผลกระทบของความเสยหาย (Reduce Impact) คอ มาตรการทา
นามาใชสาหรบควบคมความเสยงหรอภยคกคามทเกดจากภายนอกทควบคมไดยาก โดยสามารถ
กระจาย หรอถายโอนความเสยงตางๆ ไมใหเกดการกระจกตวของความเสยง
ประเดนทนามาพจารณาจะทาการจดการภยคกคามทมผลการประเมนความเสยงอยในขอบเขต
ทสงมาก สง และ ปานกลาง ตามลาดบ ซงม 4 แนวทางเพอนามาจดการกบความเสยทเกดขนกบ
องคกรดงตอไปน
- การยอมรบความเสยง (Risk Accept) คอ ยอมรบความเสยง หากความเสยงนนอยใน
ระดบทสามารถยอมรบได ซงองคกรไมตองจดทาแผนงานจดการความเสยง
- การลด หรอควบคมความเสยง (Risk reduce / Risk Control) คอ การหาวธการควบคม
เพอลดความเสยง โดยการควบคมม 4 มาตรการ คอ ป องกน ตรวจพบ แกไข และ ชแนะ
- การหลกเลยงความเสยง (Risk Avoidance) คอ หลกเลยงขนตอนทไมจาเปน ซบซอน
ยงยากตอกระบวนการดาเนนงาน
- การถายโอนความเสยง (Risk Transfer) คอ การโอนความเสยง ทองคกรเหนแลววา
คมคาตอการลงทน โดยใหบรษทภายนอกเปนผดแล เชน การรบประกนอปกรณคอมพวเตอรทสาคญ
ตางๆ เปนตน
50
3.8 สรปผลการประเมนความเสยงภายในองคกรกอนดาเนนโครงงาน
จดทารายงานผลการประเมนความเสยงและขอเสนอแนะในการจดการกบภยคกคามทมระดบสง
ไมมาสามารถยอมรบความเสยงได โดยจาแนกความเสยงทไดประเมนในแตระดบไวในตารางท 3.17
ดงตอไปน
ตารางท 3.17 สรปผลการประเมนความเสยงภายในองคกรกอนดาเนนโครงงาน
ระดบความเสยง ระดบคะแนน จานวนความเสยงในแตระดบ
ตา 1 – 4
สเขยว
ความเสยง 2 เรอง
สามารถยอมรบได
ปานกลาง 5 - 8
สเหลอง
ความเสยง 8 เรอง
ระดบความเสยงทองคกรสามารถยอมรบได แตตองมการควบคม
สง 9 - 12
สสม
ความเสยง 3 เรอง
ระดบความเสยงทองคกรไมสามารถยอมรบได
สงมาก 13 - 16
สแดง
0 ความเสยง
ระดบความเสยงทองคกรไมสามารถยอมรบได ตองแกไขอยางเรงดวน
จากความเสยงทงหมด 13 เรองมระดบความเสยงทองคกรไมสามารถยอมรบไดอยจานวน 3
เรอง ทตองดาเนนการกอนเปนอนดบแรกเพอใหระดบของความเสยงลดลง
51
3.9 กาหนดกลยทธทนามาใช
ทางทมไอทไดตระหนกถงผลประโยชนในการจดทาแผนการกคนระบบเทคโนโลยสารสนเทศ
แผนงานทจดทาขนเพอรองรบเหตการณเมอระบบเทคโนโลยสารสนเทศไมสามารถดาเนนไดตามปกต
เพอเปนการเตรยมความพรอม และป องกนถงผลกระทบเบองตนทอาจเกดความเสยหายทมสาเหตมา
จากภยธรรมชาต ภยทเกดจากมนษย หรอความผดพลาดจากสาเหตอนๆ กลยทธทนามาใชมหลาย
สวน หลายดานทนามาใชเพอใหสอดคลองกบระบบสารสนเทศขององคกร ซงทงนทงนนการเลอกใชกล
ยทธนนจะตองไปรบการยนยอมจากทางผบรหาร และสามารถตอบโจทยความตองการ ความคาดหวง
วาสงทไดนามาใชจะชวยใหการบรการทางดานธรกจสามารถดาเนนงานไดอยางตอเนอง พรอมทง
สามารถแกไขปญหาไดอยางทนทวงท โดยองคประกอบของกลยทธทเลอกนามาใชสามารถแบงออกเปน
สวนๆ ดงน
- บคลากร (Skill & Knowledge)
- สถานท (Facilities)
- เทคโนโลย (Technology)
o ฮารดแวร (Hardware)
o ซอฟตแวร (Software)
- ขอมล (Data)
- ผใหบรการ (Supplier)
- กระบวนการปฏบต (Process)
3.9.1 บคลากร (Skill & Knowledge)
ทกษะ ความรของเจาหนาททรบผดชอบมสวนสาคญททาใหเพอสามารถตอบสนองตอการ
ปญหาทเกด รวมถงการแกไขปญหาไดอยางรวดเรว การเลอกใชเทคโนโลยทมความซบซอนขาดผทม
ความชานาญในการดแล แกไขปญหา กสามารถสรางปญหาใหกบระบบไดเชนกน ดงนนทาง
โรงพยาบาลรามคาแหงไดทาการคดสรรเจาหนาท ทมความสามารถ ความชานาญ และมประสบการณ
มากกวา 20 ป และยงมทมผดแลระบบทมประสบการณทางานสงถง 11 ป รวมถงการสงบคคลากรเขา
อบรมเพอเสรมสรางทกษะเพมขน การปลกฝงใหเจาหนาททมสวนเกยวของตระหนกถงบทบาทหนาทท
ไดรบผดชอบ เขาใจวตถประสงค และเป าหมายทไดวางไว เพอใหการทางานสามารถตอบสนองตอ
ความตองการทมมากขน สอดคลองตอการเตบโตของธรกจดวยเชนกน
52
3.9.2 อปกรณและเครองมอ (Facilities)
กาหนดสถานทตงของระบบ โดยเลอกใชสถานทตงของโรงพยาบาลรามคาแหง อาคาร A เปน
หองดาตาเซนเตอรสารองเดม ไดดาเนนการปรบปรงหอง และตดตงต Rack เพอรองรบอปกรณทมเพม
มากขน และถอนอปกรณทไมมความจาเปนออกจากหอง เพอใหรองรบการทางานกรณทหองดาตาเซน
เตอรหลกไมสามารถดาเนนงานได ดงนนจงไดเตรยมความพรอมของอปกรณเนตเวรค เซฟเวอร
สตอเรจ เพอรองรบการทางานแทนเมอดาตาเซนเตอรหลกไมสามารถทางานได รวมถงการป องกน
ความปลอดภยของดาตาเซนเตอรในดานตางๆ ดงน
- ตดตงระบบ Fingers can เพอป องกนการเขาออกพนท เจาหนาททมสวนเกยวของจะ
ไดรบอนญาตใหเขาถงดาตาเซนเตอร หามบคคลภายนอกไมไดรบอนญาต
- ตดตงระบบ CCTV เพอตรวจสอบการเขาออกพนท
- ตดตงระบบดบเพลง ระบบตรวจจบควนไฟ และ ถงดบเพลงสาหรบอปกรณอเลกทรอนกส
- ตดตงเครองสารองไฟ (Redundancy UPS)
จากนนไดกาหนดใหการทางานของระบบงานหลก กบระบบงานททาการทดสอบรวมถงการเรม
พฒนาระบบกอนทาการตดตงหรอใชงานจรง ไดแยกสวนออกจากกนอยางชดเจน เพอใหป องกนการ
ทางานทผดพลาดอกดวย
3.9.3 เทคโนโลย (Technology)
เทคโนโลยทนามาใชสามารถตอบโจทยถงความตองการของระยะเวลาทใชในการกคนระบบ
สารสนเทศ (RTO) และระยะเวลาทยอมรบใหขอมลสญเสยได (RPO) ตามวตถประสงคทไดกาหนด
เอาไว เพอใหระบบสามารถทางานไดอยางตอเนอง ลดการหยดชะงกของระบบทอาจเกดขน รวมถง
ออกแบบระบบใหรองรบเหตการณทไมคาดคด และยงเฝ าระวงกอนทจะเกดปญหา ประกอบดวย
เทคโนโลย 2 ดาน คอ ทางดานฮารดแวร (Hardware) และเทคโนโลยทางดานซอฟตแวร (Software)
3.9.3.1 เทคโนโลยทางดานฮารดแวร (Hardware)
ทางทมผดแลไดตระหนกถงความสาคญทางเทคโนโลยทนามาใช เพอตอบสนองตอความ
ตองการทมเพมมากขนของระบบงาน สอดคลองกบธรกจทมการขยายตว รวมถงการเพมลด
ปรบเปลยนตวระบบ หรอการทางานของระบบงานตางๆ ทมหลากหลายแพทฟอรมเขาดวยกน จงไดม
การนาเวอรชวลไลเซชนเทคโนโลยเขามาใช โดยทางผดแลระบบสามารถควบคมและบรหารจดการจาก
ผาน Virtual Center Management Server ซงสามารถควบคมการทางานจาก ซงมจดเดนดงน
53
- VMWare VMotion เปนการโยกยาย VM ขาม ESX/ESXi อยางอสรเสร โดยไมสนใจวา
ระบบปฏบตการ และแอพพลเคชนททางานอยจะเปนอะไร โดยไมตองดาวนไทมระบบ หรอตองการ
ดาวนไทมระบบอยางตงใจเพอทาการบารงรกษา
- VMWare Storage VMotion เปนการโยกยายขอมลขามดาตาสโตร (Data store) อยาง
อสรเสร โดยไมสนใจวาระบบปฏบตการ และแอพพลเคชนททางานอยจะเปนอะไร
- Server ทใชสาหรบระบบงานหลกออกแบบใหมมากกวา 1 เครอง เพอใหระบบสามารถ
ทางานแบบ Redundant เพอชวยใหระบบมความพรอมใช
- Storage Replication นาเขามาใชเพอเปนการสารองขอมลตนทางไปยงปลายทาง โดยทง
สองชดทาการ Synchronize ขอมลกนอยางสมาเสมอ เพอรองรบการทา DR Site
- Network ไดออกแบบโครงสรางระบบใหสามารถรองรบการทางานเมอเกดปญหาทหอง
ดาตาเซนเตอรหลก โดยม Core Switch ทางานยงหองดาตาเซนเตอรสารองอกชด รวมถงการเพมสาย
Fiber Patch up Link ไปยงตสาขา (Rack)
3.9.3.2 เทคโนโลยทางดานซอฟตแวร (Software)
จากการเลอกใชซอฟตแวรเพอใหสอดคลองกบลกษณะการใชงานทมอตราการเพมขนของ
ระบบงาน รวมถงระยะเวลาทใชยายระบบงานตางๆ ไปยงหองดาตาเซนเตอรสารองตองมความรวดเรว
รวมถงขอมลตางๆ ทมอยตองไมเสยหาย สามารถนากลบมาใชงานไดทนท
- Veeam Backup เปนซอฟตแวรททาการสารองเวอรชวลแมชชนพรอมทงแอปพลเคชนท
ทางานอยในแตละเวอรชวลแมชชน ซอฟตแวรสามารถระบไดวาตองการสารองขอมลของดสก (Disk)
กอนไหนบาง ซงทางผดแลสามารถระบการสารองขอมลไดเอง รวมทงยงสามารถกคนขอมลททาการ
สารองออกมาใชงานไดหลายรปแบบ
- Veeam One Monitoring เปนซอฟตแวรททาหนาทตรวจสอบความผดปกตของระบบ เมอ
เกดสงผดปกต รวมถงการทารายในรปแบบตางๆ เชน การใชงาน Memory, CPU หรอ Storage เปนตน
- VMWare vCenter Site Recovery Manager (SRM) ใชสาหรบยายการทางานของระบบ
จากหองดาตาเซนเตอรหลก ไปยงหองดาตาเซนเตอรสารองเมอเกดเหตการณทสงผลกระทบตอหอง
ดาตาเซนเตอรหลก
3.9.3.3 เทคโนโลยทนามาใช
ดงนนจากการเทคโนโลยทไดนามาใชสามารถแสดงใหเหนถงรายละเอยดของการตดตงระบบ
ทางดาน ฮารดแวร และซอฟตแวรของหองดาตาเซนเตอรหลก และหองดาตาเซนเตอรสารอง โดย
นาเสนอในรปท 3.7 และ 3.8
54
Primary SiteService and Application
vCenter ServerServer Name : RAM-VCT01OS : Windows Server 2008SP2 Ent.X64Hardware Description : CPU: 2x2.8 GHz, RAM : 4GB, HD: 2x75GB
ESX ServerServer Name : RAM-ESX01, RAM-ESX02 ESX version : VMware ESXi 5.5.0 build-1331820Hardware Description :CPU: 2xX5450, RAM: 64GB, HD: 2x146GB, HBA: 1xQLE2462, NIC: 2x4Port
Domain ControllerServer Name : RAM-DC01OS : Windows Server 2008SP2 Ent.X64VMs Description :CPU: 1, RAM: 1GB, HD: 20GB
HIS ApplicationServer Name : RAM-HISSQL01OS : Windows Server 2003 Ent.X86VMs Description :CPU: 8vCPU, RAM: 16GB
EMR ApplicationServer Name : RAM-EMRSQL01OS : Windows Server 2008SP2 Ent.X64VMs Description :CPU: 4vCPU, RAM: 8GB
PACS ApplicationServer Name : RAM-PACSSQL01OS : Windows Server 2008SP2 Ent.X64VMs Description :CPU: 4vCPU, RAM: 4GB
LIS ApplicationServer Name : RAM-LISORA01OS : Windows Server 2008SP2 Ent.X64VMs Description :CPU: 1vCPU, RAM: 1GB
Storage
Service and Application
Domain Controller
HIS Application
EMR Application
PACS Application
LIS Application
VMKernal
VMWare HA
vMotion
Storage vMotion
ESXCommunication
VMFS VMFS
Service and Application
Domain Controller
HIS Application
EMR Application
PACS Application
LIS Application
VMKernal
VMWare HA
vMotion
Storage vMotion
ESXCommunication
VMFS VMFS
vCenter ServerVI Client Virtual Center Agent SRM
vMotion
รปท 3.7 เทคโนโลยทนามาใชและอปกรณททางานบนหองดาตาเซนเตอรหลก
Secondary SiteService and Application
vCenter ServerServer Name : RAM-VCT02OS : Windows Server 2008SP2 Ent.X64Hardware Description : CPU: 2x2.8 GHz, RAM : 4GB, HD: 2x75GB
ESX ServerServer Name : RAM-ESX11, RAM-ESX12 ESX version : VMware ESXi 5.5.0 build-1331820Hardware Description :CPU: 2xX5450, RAM: 64GB, HD: 2x146GB, HBA: 1xQLE2462, NIC: 2x4Port
Domain ControllerServer Name : RAM-DC02OS : Windows Server 2008SP2 Ent.X64VMs Description :CPU: 1, RAM: 1GB, HD: 20GB
Storage
Service and Application
Domain Controller
VMKernal
VMWare HA
vMotion
Storage vMotion
ESXCommunication
VMFS VMFS
Service and Application
Domain Controller
VMKernal
VMWare HA
vMotion
Storage vMotion
ESXCommunication
VMFS VMFS
vCenter ServerVI Client Virtual Center Agent SRM
vMotion
Site Recovery Manager
รปท 3.8 เทคโนโลยทนามาใชและอปกรณททางานบนหองดาตาเซนเตอรสารอง
55
3.9.3.4 ซอฟตแวรทใชตดตง และเอกสารขนตอนการตดตงระบบงาน
รายการของซอฟตแวรทงหมดทตองใชสาหรบตดตงระบบงานทงหมดทเปนระบบงานหลกของ
โรงพยาบาล มวตถประสงคเพอใหทราบถง ซอฟตแวรทตองใชเมอเกดปญหา และการเกบไวยงสถานท
ทปลอดภย แสดงในตารางท 3.18 และ รายการเอกสารขนตอนการตดตงระบบงาน รวมถงการตงคาของ
แตระบบไดถกจดเกบไวทหองดาตาเซนเตอรสารอง ตามตารางท 3.19
ตารางท 3.18 แสดงรายการซอฟตแวรทใชตดตงเครองเซฟเวอรทหองดาตาเซนเตอรสารอง
ลาดบ ซอฟตแวร สถานท
จดเกบ ผรบผดชอบ
1 TMP-WS03R2ESP2-X86-20130723
หอง
ดาตาเซน
เตอรสารอง
ผดแลระบบ
2 TMP-WS03R2ESP2-X64-20130723
3 TMP-WS08R2ESP1-20130723
4 TMP-WS12DC-C-20130728
5 TMP-WS12DC-F-20130728
6 TMP-WS12DC-M-20130728
7 ESET Endpoint Antivirus (for Client and Server)
8 Oracle Enterprise Manager 10g
9 Microsoft SQL Server 2000 Enterprise Edition
10 Microsoft SQL Server 2008 Standard Edition (64-bit)
11 Microsoft SQL Server 2008 R2 Standard Edition (64-bit)
12 HIS Setup File
13 LIS Setup File
ตารางท 3.19 เอกสารทหองดาตาเซนเตอรสารอง
ลาดบ เอกสาร สถานทจดเกบ ผรบผดชอบ
1 ขนตอนการตดตงระบบงาน HIS, EMR, PACS, LIS หอง
ดาตาเซนเตอร
สารอง
ผดแลระบบ 2 ขนตอนการทดสอบ Restore Database
3 ขนตอนการยายระบบงานไปยงระบบสารอง
4 ขนตอนการตรวจสอบระบบงาน (Daily Routine)
56
3.9.4 การสารองขอมล (Data)
มวตถประสงค คอ เมอเกดปญหากบตวระบบงานทสาคญ การสารองขอมลและการนาขอมล
สารองกลบมาใชในระบบคอมพวเตอรเปนกระบวนการทสาคญ เนองจากจะทาใหเกดความเชอมนวา
สามารถทจะทาการฟนฟระบบจากความเสยหายทเกดขนได โดยทาการกาหนดกระบวนการ ขนตอน
การปฏบต และเมอทาการกคนขอมลทไดกลบมานน ณ. ชวงเวลาทเกดปญหา ขอมลทไดกลบมาตอง
เปนทยอมรบไดตามตามระยะเวลาทยอมรบใหขอมลสญหายได (RPO) ซงของโรงพยาบาลกาหนดไวคอ
1 วน
การสารองฐานขอมลทนามาใชนน มเลอกใชงานอย 3 รปแบบ คอ Full Back up, Cumulative
Incremental Backup และ Differential Incremental Backup ซงอธบายความหมายไวในตารางท 3.20
ตารางท 3.20 รปแบบการสารองขอมลทใชสารองฐานขอมลภายในระบบ
รปแบบของการสารอง ความหมาย
Full Backup
การสารองขอมลททางานอยทงหมดไปเกบไวยงทเกบขอมลสารอง
Data / Day Data1 Data2 Data3
Mon Full
Tue Data 1 + Data 2
Wed Data 1 + Data 2 + Data 3
Cumulative
Incremental Backup
การสารองขอมลทถกเปลยนแปลงนบตงแตการสารองขอมลครงสดทาย
(Last Full Backup) ไปยงสอสารองขอมล Data / Day Data1 Data2 Data3
Mon Level 0 (Full)
Tue Data 2
Wed Data 2 + Data 3
Differential
Incremental Backup
การสารองขอมลทถกเปลยนแปลงทกแบบ
Data / Day Data1 Data2 Data3
Mon Level 0 (Full)
Tue Data 2
Wed Data 3
.
57
3.9.4.1 การสารองฐานขอมลระบบ
ระบบไดทาการสารองขอมลโดยอตโนมต ซงขอมลทไดมไวเพอนามาใชในการกค นกรณท
ฐานขอมลเกดความเสยหาย หรอการนาฐานขอมลมาใชเพอ โดยแสดงการสารองฐานขอมลของ
ระบบงานทสาคญในตารางท 3.21
ตารางท 3.21 การจดเกบฐานขอมลของระบบทสาคญ
การสารองขอมล รายละเอยด
การสารองขอมล
ระบบงาน HIS
ฐานขอมลทาการ Full backups ทกสปดาห และ Transaction log ทกๆ 1 ชวโมง
Database Sun Mon Tue Wed Thu Fri Sat Sun
F D D D D D D F
การสารองขอมล
ระบบงาน EMR
ฐานขอมลทาการ Full backups ทกสปดาห และ Transaction log ทกๆ 1 วน
Database Sun Mon Tue Wed Thu Fri Sat Sun
F D D D D D D F
การจดเกบภาพ ระบบทาการสารองทกๆ วน
Images Sun Mon Tue Wed Thu Fri Sat Sun
D D D D D D D D
การสารองขอมล
ระบบงาน PACS
ฐานขอมลทาการ Full backups ทกสปดาห และ Transaction log ทกๆ 1 วน
Database Sun Mon Tue Wed Thu Fri Sat Sun
F D D D D D D F
การจดเกบภาพ ระบบทาการสารองทกๆ วน โดยนาไปเกบไวทเครองสแตนบาย
เซฟเวอร
Images Sun Mon Tue Wed Thu Fri Sat Sun
D D D D D D D D
การสารองขอมล
ระบบงาน LIS
ฐานขอมลทาการ Full backups ทกวน
Database Sun Mon Tue Wed Thu Fri Sat Sun
F F F F F F F F
ใ
58
3.9.4.2 การสารองขอมลของระบบดวย Veeam backup
เปนการสารองเวอรชวลแมชชน(Virtual Machine) โดยรปแบบของการสารองเวอรชวลแมชชน
(Virtual Machine) ทเลอกใชนนเปน Reverse Incremental Backup โดยระบบจะทาการสารองทกๆ วน
และสามารถยอนขอมลได ตามยอนกลบได 3 Restore points แสดงการทางานตามตารางท 3.22
ตารางท 3.22 การสารองขอมลของระบบดวย Veeam backup
หวขอ รายละเอยด
การสารอง
ขอมลแบบ
Reverse
Incremental
Backup
ระบบทาการสารองขอมล VMs โดยอตโนมต ชวงเวลาการสารองขอมลขนอยตาม
ความเหมาะสมของเวลา การสารองขอมลเปนแบบ Block by Block เมอมการ
เปลยนแปลงเพมเตมขนมา จากนนระบบจะทาการบบอดขอมลสารองทงหมดเกบเปน
ไฟลทชอวา .VBK (Full Backup) ซงเปนขอมลลาสดทไดทาการสารอง และทาการ
สรางไฟลทชอวา .VRB เปนจดทสามารถยอนกลบไปไดตามการตงคาทกาหนดไว
.vbr .vbr .vbr .vbr .vbr .vbr
.vbk
Backup chain
Sun Mon Tue Web Thu Fri Sat
Reversed incremental backupsFull Backup
จานวนขอมลท
เกบไว
Retention for
Reversed
Incremental
Backup
การลบขอมลทาโดยระบบอตโนมต ขอมลททาการจดเกบในสวนของ VMs นนจะ
สามารถยอนกลบได 3 restore points (ทงนขนอยกบพนททใชในการจดเกบท
สามารถรองรบ)
.vbr .vbr .vbr.vbk
Sun Mon Tue Wed
3 restore pointFull Backup
59
3.9.4.3 การจดเกบขอมลทไดสารอง
แบงการจดเกบขอมลทไดสารองออกเปน 3 ประเภท ซงแบงแยกการจดเกบตามความเหมาะสม
ซงรายะละเอยดการจดเกบขอมลไดนาเสนอ ตามรางท 3.23
ตามรางท 3.23 การจดเกบขอมล
การจดเกบขอมล รายละเอยด สถานทจดเกบ
การจดเกบขอมล
แบบ On-line
ระบบทาการสารองขอมลโดยอตโนมตในชวงเวลาทกาหนดตาม
ความเหมาะสมของแตระบบ การจดเกบขอมลออนไลนไวบน
Storage เปนเวลา 1 สปดาห
On-line ขอมลปจจบน -1 สปดาห
หองดาตา
เซนเตอรหลก
การจดเกบขอมล
แบบ On-line
(Veeam Backup)
ระบบทาการสารองขอมลโดยอตโนมตในชวงเวลาทกาหนดตาม
ความเหมาะสมของแตระบบ การจดเกบขอมลออนไลนไวบน
Storage ปลายทางเปนเวลา 3 วน
On-line ขอมลปจจบน -1 วน -2 วน
-
หองดาตา
เซนเตอรสารอง
การจดเกบขอมล
แบบ Local-Site
สารองขอมลดวยอปกรณจดเกบขอมลภายนอก และเกบไวภายใน
โรงพยาบาล โดยบนทกลงอปกรณจดเกบขอมลภายนอก เชน
External hard disk การจดเกบเปนเวลา 2 สปดาห
Local-Site ขอมลปจจบน -1 สปดาห -2 สปดาห
-
หองดาตา
เซนเตอรหลก
การจดเกบขอมล
แบบ Off-Site
สารองขอมลดวยอปกรณจดเกบขอมลภายนอก และเกบไว
ภายนอกโรงพยาบาล ทาสาเนาขอมลทก 2 สปดาห และนาไป
เกบภายนอกโรงพยาบาล และสารองขอมลภายนอก 6 สปดาห Current Data W17
Local-Site W16 W15
Off-Site W14 W13 W12 W11 W10 W09
-
ภายนอก
โรงพยาบาล
60
3.9.4.4 เจาหนาททรบผดชอบในการดแลสารองขอมลระบบ
ระบบสารสนเทศหลกของโรงพยาบาล คอ ระบบปฏบตการ ระบบฐานขอมล โปรแกรมทใชงาน
และขอมลสวนอนๆ ทใหบรการผานระบบเครองแมขาย ซงมความสาคญตอการใหบรการดานตางๆ ของ
โรงพยาบาล ดงนนจงจาเปนตองมการทาการสารองขอมลระบบ พรอมทงมการกาหนดแนวทางปฏบต
ในการทดสอบขอมล รวมการกาหนดถง เจาหนาทรบผดชอบในการดแลสารองขอมลระบบ
ซงไดแสดงใหเหนตามตารางท 3.24
ตารางท 3.24 รายชอผรบผดชอบในแตละระบบงานสารสนเทศของโรงพยาบาลรามคาแหงทตองทาการ
สารองขอมล มดงน
ลาดบ ระบบงาน บรษทผใหบรการ ผรบผดชอบสารองขอมล
1 ระบบ HIS BITNIX Co., Ltd.
ผดแลระบบ 2 ระบบ PACS Berli Jucker Public Co. Ltd
3 ระบบ EMR BITNIX Co., Ltd.
4 ระบบ LIS Meditop Co., Ltd.
3.9.4.5 เจาหนาททรบผดชอบในการทดสอบนาขอมลทสารองไวมาทดสอบ
การทดสอบนาขอมลทสารองไวมาทดสอบ เพอเปนการยนยนวาขอมลทสารองมานนสามารถก
คนไดจรง อกครงยงสามารถทราบถงระยะเวลาททาการทดสอบในแตละครงวาเปนไปตามขอกาหนดท
ไดวาไวหรอไม โดยมชวงเวลาการดาเนนการทกวนจนทรสปดาหแรกของทกเดอน รวมทงระบเจาหนาท
ผรบผดชอบททาหนาททดสอบการกคนไวตามตารางท 3.25
ตารางท 3.25 การทดสอบการกคนไฟลสารองขอมล
รายการทดสอบการกคนไฟล ชวงเวลาทดาเนนการ ผรบผดชอบ
HIS
วนจนทรสปดาหแรกของทกเดอน
ผดแลระบบ EMR
PACS ผดแลระบบ
LIS
61
3.9.5 ผใหบรการ (Supplier)
บรษทผใหบรการนนสามารถแบงตามลกษณะของระบบงานททางโรงพยาบาลไดใชอย โดยม
ทมผใหบรการทางดานแอพพลเคชน ผใหบรการทางดานฮารดแวร และทมชพพอรทจากภายนอก
สามารถแสดงใหเหนถงเจาหนาทผใหบรการภายนอกทางในสวนตางๆ ตามตารางท 3.26
ตารางท 3.26 ผใหบรการภายนอก
ลาดบ ประเภท บรษทผใหบรการ ระบบทใหบรการ
1 Application BITNIX Co., Ltd. HIS Application
2 Application BITNIX Co., Ltd. EMR Application
2 Application Berli Jucker Public Co. Ltd PACS Application
3 Application Meditop Co., Ltd. LIS Application
4 Support Dynamic Computer IT Support (Out Source)
5 Hardware DELL Server and Storage
6 Hardware GE Digital Energy UPS GE Digital Energy UPS
7 Hardware SITEM PRO fessional UPS
- การใหบรการของผใหบรการการภายนอก แบงลกษณะการใหบรการไดดงน
o Application สามารถแกไขได 2 วธ คอ
เดนทางมาไซตงานทเกดปญหา
การรโมท ซงการเปดใหเขาในแตละครงจะตองไดรบการอนญาตจากทาง
กรรมการไอทรามกอนเสมอ
o Hardware การแกไขปญหาของ Server/Storage
อปกรณระบบงานสาคญเปนการใหบรการแบบ Onsite Service 24 x 7
อปกรณระบบงานทเปนระบบงานทวไป ใชการใหบรการแบบ Office
Time
o Support (Outsource) มเจาหนาททางานทไซตเปนประจา
เพอแกไขปญหาเรอง PC Support
ปฏบตงานตามทไดรบมอบหมาย
62
3.9.6 ขนตอนการปฏบตเมอเกดเหตการณ
ทางทมผรบผดชอบไดกาหนดการประเมนสถานการณ และขนตอนการปฏบตเมอเกดเหตการณ
รนแรงตอระบบงานทสาคญและบทบาทหนาทของเจาหนาทภายในองคกร และภายนอกองคกร รวมถงผ
มอานาจสงการณ ตดสนใจใชแผนการกคนระบบสารสนเทศ เพอใหทราบถงบทบาทหนาทของเจาหนาท
โดยมขนตอนการดาเนนงานตางๆ ดงน
3.9.6.1 การประเมนผลกระทบการทางานทมผลการดาเนนงานโรงพยาบาล
การแบงระดบความรนแรงของระบบทใชภายในโรงพยาบาลรามคาแหงเพอแกไขปญหาท
เกดขนจะมแนวทางการตอบสนองปญหาทเกดขน (Responded) รวดเรว และการปฏบตทเปนในเชงรก
(Proactive) มากขนเพอป องกนผลกระทบและลดปญหาทเกดขนไมใหขยายเปนวงกวางนนสามารถแบง
ระดบออกเปนดงน
- ความรนแรงสงมาก หมายถง เรองทผใชงานระบบทกคนพบการลดลงของประสทธภาพ
ของระบบอยางรนแรง ไมสามารถทางานบน Enterprise Application ใดๆทงหมด หรอสญเสยบาง
ฟงกชนของ Enterprise Application ทกระทบการใหบรการกบลกคาหรอกระทบการทางานทมผลกบ
การดาเนนงานโรงพยาบาล โดยไมสามารถหาการปฏบตใดๆ ทดแทนได
- ความรนแรงสง หมายถง การสญเสยบางฟงกชนของ Enterprise Application ทกระทบ
การใหบรการซงหนากบลกคา เชน ระบบ Labs ไม Link หรอ ระบบ PACS ไม Link สญเสยการทางาน
ของระบบบางอาคาร เปนตน
- ความรนแรงระดบปานกลาง หมายถง เรองทผใชทกคนพบการลดลงของ Performance
ของระบบบางสวน การสญเสยบางฟงกชนของการทางานทสามารถใชสงอนทดแทนได และเปนปญหาท
กระทบตอการดาเนนงานบางชน แตลกคายงสามารถใชบรการจากจดอนทดแทนได
- ความรนแรงระดบนอย หมายถง เร องการรองขอบรการจากแผนกไอท (Service
Request) หรอเปนปญหาทเกดขนโดยไมมผลกระทบใดๆ ตอการปฏบตงานของผใช หรอบางแผนก
3.9.6.2 ทมงานกคนระบบสารสนเทศ
การกคนระบบสารสนเทศจะประเมนสถานการณทเกดขนจากกรรมการไอทสวนกลาง และทา
การแจงเพอขออนมตจากผบรหารสงสด เมอเกดปญหาขนจะมเจาหนาทเพอตดตอประสานงานไปยง
เจาหนาทในสวนงานตางๆ เพอแกไขปญหา รวมถงการทดสอบการขอมล หลงจากททมกค นระบบทา
หนากคนระบบสารสนเทศตงแตเรมตนจนระบบสามารถกลบมาทางานไดปกต
3.9.6.3 การปฏบตตามแผนทไดกาหนดและออกแบบไว
63
3.10 ทมกคนระบบสาสรเทศ และ การตดตอสอสาร
การกคนระบบสารสนเทศจะประเมนสถานการณทเกดขนจากกรรมการไอทสวนกลาง และทา
การแจงเพอขออนมตจากผบรหารสงสด เมอเกดปญหาขนจะมเจาหนาทเพอตดตอประสานงานไปยง
เจาหนาทในสวนงานตางๆ เพอแกไขปญหา รวมถงการ ทดสอบการขอมล หลงจากททมกคนระบบทา
หนากคนระบบสารสนเทศตงแตเรมตนจนระบบสามารถกลบมาทางานไดปกต
โดยสามารถแบงทมงานในการกคนระบบสารสนเทศออกเปน 5 ทม ดงนคอ
- ทมตดตอประสานงาน (ทมงานไอทประจาโรงพยาบาลรามคาแหง)
- ทมทดสอบและตรวจสอบขอมล (ทมงานไอทประจาโรงพยาบาลรามคาแหง)
- ทมผายชาง (ทมงานไอทประจาโรงพยาบาลรามคาแหง)
- ทมทดสอบและตรวจสอบขอมล (ผใหบรการภายนอก)
- ทมกคนระบบสารสนเทศ (ทมไอทสวนกลาง)
กรรมการไอทสวนกลาง
กรรมการบรหารไอท
ทมกคนระบบสารสนแทศ
Network Engineer
หวหนาทมกคนระบบสารสนแทศ
System Engineer
ทมทดสอบและประสานงาน
หวหนาทมทดสอบและประสานงาน
System Recovery
Application Recovery
Data Recovery
Network Recovery
อนมตใชแผน และสนบสนนการดาเนนงาน
ขออนมตใชแผน, ประเมนสถานการณ และ สงการณ
(กรรมการไอทราม-สารอง)
ทมไอทสวนกลางทมไอทรามคาแหง
Client Support
ตรวจสอบหนางาน
Application Team
Application Testing
Data Reconcile
Service Desk
ตดตอประสานงาน
ผายชาง
ตรวจเชค
อาคารสถานท
รปท 3.9 โครงสรางทมกคนระบบสารสนเทศ
3.10.1 ผมอานาจสงการและอนมตการใชแผน หนาทและความรบผดชอบของทมตดตอ
ประสานงาน มหนาทดงน คอ
- ผอานวยการโรงพยาบาลรามคาแหง อนมตการใชแผนเมอเกดเหต
- กรรมการไอท(สวนกลาง) และ กรรมการไอท(รามคาแหง) ทาการประเมนสถานการณและ
ขออนมตใชแผน สามารถแสดงใหเหนถงลาดบอานาจการสงการ ตามตารางท 3.27
64
ตารางท 3.27 รายชอผมอานาจสงการและอนมตการใชแผน
ลาดบ ตาแหนง หนาท
1 ผอานวยการโรงพยาบาลรามคาแหง อนมตใชแผน
2 กรรมการไอทสวนกลาง (หลก) ประเมนสถานการณและขออนมตใชแผน
3 กรรมการไอทรามคาแหง (ทดแทน) ประเมนสถานการณและขออนมตใชแผน
3.10.2 ทมตดตอประสานงาน สามารถแสดงตาแหนงและหนาทความรบผดชอบเมอเกด
เหตการณไดตามตารางท 3.28
ตารางท 3.28 ทมตดตอประสานงาน และทมฝ ายชาง
ลาดบ ตาแหนง หนาท
1 หวหนาแผนกคอมพวเตอร (หลก) - ตอบสนองตอปญหาทเกดขน และ
ตดตอสอสารกบหนวยงาน และเจาหนาทท
เกยวของทงหมด 2 เจาหนาทคอมพวเตอร (In chart) (ทดแทน)
3 ชางซอมบารง - ตรวจสอบประเมนความเสยหายของ
สถานท
3.10.3 ทมทดสอบและตรวจสอบขอมล สามารถแสดงตาแหนงและหนาทความรบผดชอบเมอ
เกดเหตการณไดตามตารางท 3.29
ตารางท 3.29 ทมทดสอบและตรวจสอบขอมล
ลาดบ ตาแหนง หนาท
1 เจาหนาทคอมพวเตอร
- ทดสอบการทางานของโปรแกรมหลงจากทาการก
คนระบบกลบคนมา
- ตรวจสอบขอมลภายในระบบหลงจากทาการกคน
ระบบกลบคนมา และทดสอบโปรแกรม
65
3.10.4 ทมทดสอบและตรวจสอบขอมล (ผใหบรการภายนอก) มหนาทดงน
ตอบสนองตอปญหาทเกดขนเมอไดร บการตดตอจากเจาหนาท ใหคาปรกษาและแนะแนว
ทางการแกไขปญหา ทาการตรวจสอบขอมลภายของระบบรวมกบทมงานไอท และลงพนทตรวจสอบ
การทางานของระบบแตละหนวยงาน สามารถแสดงตาแหนงและหนาทความรบผดชอบเมอเกด
เหตการณไดตามตารางท 3.30
ตารางท 3.30 รายชอผรบผดชอบทมทดสอบและตรวจสอบขอมล (ผใหบรการภายนอก)
ลาดบ ระบบงาน บรษทผใหบรการ
1 HIS และ EMR BITNIX Co., Ltd.
2 PACS Berli Jucker Public Co. Ltd
3 LIS Meditop Co., Ltd.
4 Client Support Dynamic Computer
3.10.5 ทมกคนระบบสารสนเทศ หนาทและความรบผดชอบของทมกคนระบบสารสนเทศ ม
หนาทดงน
กาหนดแนวทางการกคนระบบสารสนเทศ กาหนดอปกรณ ทาการออกแบบระบบทใชในการก
คนระบบ เตรยมคาคอนฟกและตดตงแตระบบงานตางๆ ดาเนนการกคนระบบสารสนเทศใหกลบมา
ทางานไดปกต ซงไดแก System, Application, Network และ Data โดยแสดงรายชอรายชอ
ผรบผดชอบทมกคนระบบสารสนเทศ ตามตารางท 3.31
ตารางท 3.31 รายชอผรบผดชอบทมกคนระบบสารสนเทศ
ลาดบ ตาแหนง หนาท
1 กรรมการไอทสวนกลาง ขออนมตใชแผน
2 System Architect System หวหนาทม System แกไข สงการณ
3 System Architect Network (หลก) หวหนาทม Network แกไข สงการณ
4 System & Network Engineer (สารอง) กคนระบบ ขอมล และแอปพลเคชน
5 System Engineer (หลก) กคนระบบ ขอมล และแอปพลเคชน
6 Network Engineer กคนระบบ Network
66
3.11 ขนตอนการปฏบตเพอเฝาระวงตดตามความพรอมใชของระบบงาน
การปฏบต งานตงแตการเรมเฝ าระวงระบบใหมความพรอมใชอยตลอดเวลา หรอเมอเกด
เหตการณทสงผลกระทบตอระบบสามารถตรวจสอบเหตการณทเกดขนได การตอบสนองตอปญหาท
รวมเรวสามารถลดผลกระทบใหลดนอยลงได จงเปนสงทตองปฏบต โดยมกระบวนการดงน
- การเฝ าระวงกอนเกดเหตการณ (Monitoring)
- การตรวจสอบเหตการณทเกดขน (Detection Incident)
- การตอบสนองตอเหตการณทเกดขน (Responded Incident)
- ขนตอนการกคนระบบสารสนเทศจากเหตการณตางๆ (Process)
- การเรยกใชแผนกคนระบบสารสนเทศ (Activate)
- การดาเนนการเมอเหตการณกลบมาปกต (Return to normal)
3.11.1 การเฝ าระวงกอนเกดเหตการณ (Monitoring)
การตรวจสอบการ และการเฝ าสงเกตการณ การทางานของระบบคอมพวเตอรในแตละสวน เพอ
ตอบสนองตอเหตการณในทนทหากพบสงผดปกตทอาจสงผลกระทบตอการทางานของระบบ
คอมพวเตอร โดยการทางานในสวนนจะเปนหนาทความรบผดชอบของทางเจาหนาทผดแลระบบ และ
เจาหนาทคอมพวเตอร ซงมการตรวจสอบและเฝ าระวงกอนเกดเหตการณ เปนประจาทกวน ตามตาราง
ท 3.32 ดงน
ตารางท 3.32 งานประจาวนเพอเฝ าระวงกอนเกดเหตการณ
ลาดบ ชองานประจาวน ผรบผดชอบ
1 ตรวจสอบ Antivirus ประจาวน
ผดแลระบบ
2 ตรวจสอบอปกรณ WAN/LAN/Internet ประจาวน
3 ตรวจสอบ Backup Process
4 ตรวจสอบความจของ Storage ประจาวน
5 ตรวจสอบการทางานของ Server ประจาวน
6 ตรวจสอบการอณหภม/ความชน/ไฟสญญาณอปกรณหองดาตาเซน เจาหนาทคอมพวเตอร
67
3.11.2 การตรวจสอบเหตการณทเกดขน (Detection Incident)
เมอทางเจาหนาทไดรบแจงเหตการณตางๆ หรอตรวจสอบพบเหนสงผดปกตทเกดข น การ
ตรวจพบปญหาไดรวดเรว สามารถลดโอกาส และความรนแรงของเหตการณ ทจะทาใหการหยดชะงก
ของระบบงานนอยลง เพอรกษาคณภาพการใหบรการใหเปนทพอใจ
3.11.3 การตอบสนองตอเหตการณทเกดขน (Responded Incident)
เมอเกดเหตการณการตอบสนองตอปญหาทเกดขน และระยะเวลาทหาสาเหต หรอทมาของ
ปญหา เป นสงทมความสาคญเปนอยางมาก การตอบสนองตอเหตการณไดรวดเรว เหมาะสม ไม
เพกเฉยตอเหตการณเลกๆ นอยๆ ทเกดขน เพราะปญหาเลกๆ สามารถสงผลกระทบรนแรงตอระบบใน
วงกวางได การตอบสนองตอเหตการณไดอยางเหมาะสม สามารถนาไปสการกคนระบบไดอยางม
ประสทธภาพ และลดการหยดชะงกของระบบ ดงนนการปฏบตงานทรวมเรวสามารถลดความรนแรงของ
เหตการณและสามารถควบคมเหตการณไดรวดเรว
3.12 ขนตอนการกคนระบบสารสนเทศจากเหตการณตางๆ
ขนตอนการกคนระบบสาสนเทศจากเหตการณตางๆ ประกอบไปดวยขนตอนตางๆ ดงน
1. ขนตอนการปฏบตกรณระบบคอมพวเตอรเกดเหตขดของ(ปญหาทวไป)
2. ขนตอนการกคนระบบสารสนเทศกรณพบปญหาของเซฟเวอร
3. ขนตอนการกคนระบบสารสนเทศกรณระบบไฟฟ าขดของ
4. ขนตอนการกคนระบบสารสนเทศกรณพบนารวทหองดาตาเซนเตอร
5. ขนตอนการกคนระบบสารสนเทศกรณพบเหตเพลงไฟไหมบรเวณหองดาตาเซนเตอร
6. ขนตอนการกคนระบบสารสนเทศกรณพบไวรสบนเครองเซฟเวอร
68
3.12.1 ขนตอนการปฏบตกรณระบบคอมพวเตอรเกดเหตขดของ(ปญหาทวไป)
เจาหนาทคอมพวเตอร
(Service Desk)
เจาหนาทคอมพวเตอร
(Client Support)
ทม Application
(BIT,EMR,PACS,LIS)
ทมไอทสวนกลาง
(Infrastructure)
กรรมการบรหารไอทโรงพยาบาล
(Top Management)
ตรวจสอบปญหาหนางาน
แกไข
N
แจงทมตรวจสอบ
สรปรายงานปญหาประจาวน
สร ปรายงานปญหาประจาวน
แกไข
Y
ตรวจสอบโปรแกรม
N
แจงทมตรวจโปรแกรมY
ตรวจสอบระบบ
N
แจงทมตรวจสอบระบบ
แกไข
สร ปรายงานปญหา
Y
สรปรายงานปญหารายเดอน
แกไข
Y
รบรายงาน
พจารณาสงการ
รบแจงเหตขดของจากผใชงาน
ระบบคอมพวเตอร
รปท 3.10 ขนตอนการปฏบตกรณระบบคอมพวเตอรเกดเหตขดของ(ปญหาทวไป)
69
3.12.2 ขนตอนการกคนระบบสารสนเทศกรณพบปญหาของเซฟเวอร
เจาหนาทคอมพวเตอร
(Service Desk)
เจาหนาทคอมพวเตอร
(Client Support)
ทม Application
(BIT,EMR,PACS,LIS)
ทมไอทสวนกลาง
(Infrastructure)
กรรมการบรหารไอทโรงพยาบาล
(Top Management)
ไดรบแจงเหต
ระบบคอมพวเตอร ใชงานไมไดแจงผดแล ตรวจสอบระบบทเกดปญหา
ประเมนความ
เสยหาย
ทม Infra
สร ปเหตการณ และขออนมต
สงสง
กรรมการบรหารไอท
รบรายงาน พจารณาสงการณกรรมการไอทสวนกลาง
พจรณาและขออนมต ใชแผน DRP
ตา
แจงเคลม
และดาเนนการแกไข
ทม Infra
ดาเนนการตามแผน กรรมการไอทสวนกลาง
สงการณ และประสานงาน
ทม Infra
ทาการกคนระบบ
รบรายงาน และ
พจารณาสงการ
เปดระบบใหใชงานปกต
ประสานงานใหทม
ตรวจสอบการทางาน
แจงเทมทดสอบสอบการใชงานกบผใชงานอกครง
HW
OS / SW ทกระบบงาน
ทม Infra
ขออนมต (Standby / Rebuild /
Restore)
แกไข
N
Y (ปญหาของ Application, Service Failed)
ตรวจสอบหนางาน ทดสอบโปรแกรมแจงผลการตรวจสอบ
แจงผลการทดสอบ
หวหนาแผนกคอมพวเตอร
รบทราบเปนหลกในการประสานงานรายงาน
1. หวหนาแผนกคอมพวเตอร
2. กรรมาการไอท( รามและสวนกลาง)
3. กรรมการบรหารไอท
ทม Infra
สร ปรายงาน
สงการไปยงทมตดตอประสานงาน
รปท 3.11 ขนตอนการกคนระบบสารสนเทศกรณพบปญหาของเซฟเวอร
70
3.12.3 ขนตอนการกคนระบบสารสนเทศกรณระบบไฟฟ าขดของ
เจาหนาทคอมพวเตอร
(Service Desk)
เจาหนาทคอมพวเตอร
(Client Support)
ทม Application
(BIT,EMR,PACS,LIS)
ทมไอทสวนกลาง
(Infrastructure)
กรรมการบรหารไอทโรงพยาบาล
(Top Management)
ระบบจายไฟขดของ แจงผดแล ตรวจสอบสถานทเกดเหต
ประเมน
สถานการณ
ทม Infra
สรปเหตการณ และขออนมต
สงตา
กรรมการบรหารไอท
รบรายงาน พจารณาสง
การณ
กรรมการไอทสวนกลาง
พจารณารายงานเพอขออนมต
ใชแผน DRP
กรรมการไอทสวนกลาง
สงการณ และประสานงาน
ทม Infra
ดาเนนกระบบงาน
รบรายงาน และ
พจารณาสงการ
เปดระบบใหใชงานปกต
ประสานงานใหทม
ตรวจสอบการทางาน
แนวโนมดบนานเกนกวา
เครองสารองไฟทางานได
แจงทมชาง
ตรวจสอบและแกไข
แกไข
N
Y
ตรวจสอบหนางาน ทดสอบโปรแกรมแจงผลการตรวจสอบ
แจงผลการทดสอบ
รายงาน
1. หวหนาแผนกคอมพวเตอร
2. กรรมาการไอท( รามและ
สวนกลาง)
3. กรรมการบรหารไอท
ทม Infra
สรปรายงาน
แกไข
N
หวหนาแผนกคอมพวเตอร
รบทราบเปนหลกในการประสานงาน
สงการไปยงทมตดตอประสานงาน
แจงเทมทดสอบสอบการใชงานกบผใชงานอกครง
รปท 3.12 ขนตอนการกคนระบบสารสนเทศกรณระบบไฟฟ าขดของ
71
3.12.4 ขนตอนการกคนระบบสารสนเทศกรณพบนารวทหองดาตาเซนเตอร
เจาหนาทคอมพวเตอร
(Service Desk)
เจาหนาทคอมพวเตอร
(Client Support)
ทม Application
(BIT,EMR,PACS,LIS)
ทมไอทสวนกลาง
(Infrastructure)
กรรมการบรหารไอทโรงพยาบาล
(Top Management)
นารวบรเวณ
หองดาตาเซนเตอรหลกแจงผดแล ตรวจสอบสถานทเกดเหต
ประเมน
สถานการณ
ทม Infra
สรปเหตการณ และขออนมต
สง
กรรมการบรหารไอท
รบรายงาน พจารณาสงการณ
กรรมการไอทสวนกลาง
พจารณารายงานเพอขอนมต
ใชแผน DRP
กรรมการไอทสวนกลาง
สงการณ และประสานงาน
ทม Infra
ดาเนนกระบบงาน
รบรายงาน และ
พจารณาสงการ
เปดระบบใหใชงานปกต
ประสานงานใหทม
ตรวจสอบการทางาน
ควบคมนาและปองกนไมได
N
ตรวจสอบหนางาน ทดสอบโปรแกรมแจงผลการตรวจสอบ
แจงผลการทดสอบ
หวหนาแผนกคอมพวเตอร
รบทราบเปนหลกในการประสานงานรายงาน
1. หวหนาแผนกคอมพวเตอร
2. กรรมาการไอท( รามและ
สวนกลาง)
3. กรรมการบรหารไอท
ทม Infra
สรปรายงาน
แกไข
N
สงการไปยงทมตดตอประสานงาน
ทมชาง
ตรวจสอบปดวาลวนา
ตา
Y
แจงเทมทดสอบสอบการใชงานกบผใชงานอกครง
รปท 3.13 ขนตอนการกคนระบบสารสนเทศกรณพบนารวทหองดาตาเซนเตอร
72
3.12.5 ขนตอนการกคนระบบสารสนเทศกรณพบเหตเพลงไหมบรเวณหองดาตาเซนเตอร
เจาหนาทคอมพวเตอร
(Service Desk)
เจาหนาทคอมพวเตอร
(Client Support)
ทม Application
(BIT,EMR,PACS,LIS)
ทมไอทสวนกลาง
(Infrastructure)
กรรมการบรหารไอทโรงพยาบาล
(Top Management)
พบเหตเพลงไฟไหม
บรเวณหองดาตาเซนเตอร แจงผด แล ตรวจสอบสถานทเกดเหต
ประเมน
สถานการณ
ทม Infra
สรปเหตการณ และขออนมต
สงตา
กรรมการบรหารไอท
รบรายงาน พจารณาสงการณ
กรรมการไอทสวนกลาง
สงการณ และประสานงาน
ทม Infra
ดาเนนกระบบงาน
รบรายงาน และ
พจารณาสงการ
เปดระบบ
ใหใชงานปกต
ประสานงานใหทม
ตรวจสอบการทางาน
ไฟลกลามควบคมเพลงไมได
ทมดบเพลง
ควบคมเพลง
แกไข
N
Y ควบคมเพลงได
ตรวจสอบหนางาน ทดสอบโปรแกรมแจงผลการตรวจสอบ
แจงผลการทดสอบ
หวหนาแผนกคอมพวเตอร
รบทราบเปนหลกในการประสานงานรายงาน
1. หวหนาแผนกคอมพวเตอร
2. กรรมาการไอท( รามและ
สวนกลาง)
3. กรรมการบรหารไอท
ทม Infra
สรปรายงาน
แกไข
N
สงการไปยงทมตดตอประสานงาน
กรรมการไอทสวนกลาง
พจรณาและขออนมต ใชแผน DRP
แจงเทมทดสอบสอบการใชงานกบผ ใชงานอ กครง
รปท 3.14 ขนตอนการกคนระบบสารสนเทศกรณพบเหตเพลงไหมบรเวณหองดาตาเซนเตอร
73
3.12.6 ขนตอนการกคนระบบสารสนเทศกรณพบไวรสบนเครองเซฟเวอร
เจาหนาทคอมพวเตอร
(Service Desk)
เจาหนาทคอมพวเตอร
(Client Support)
ทม Application
(BIT,EMR,PACS,LIS)
ทมไอทสวนกลาง
(Infrastructure)
กรรมการบรหารไอทโรงพยาบาล
(Top Management)
พบการแจงเตอนไวรสจากระบบ แจงผดแล ตรวจสอบเซฟเวอรทระบบไดแจงเตอน
ทม Infra
สรปเหตการณ และขออนมต
(Standby / Rebuild / Restore)
กรรมการบรหารไอท
รบรายงาน พจารณาสงการณ
กรรมการไอทสวนกลาง
สงการณ และประสานงาน
รบรายงาน และ
พจารณาสงการ
ประสานงานใหทม
ตรวจสอบการทางาน
ประเมน
ความรนแรง
ตรวจสอบหนางาน ทดสอบโปรแกรมแจงผลการตรวจสอบ
แจงผลการทดสอบ
หวหนาแผนกคอมพวเตอร
รบทราบเปนหลกในการประสานงานรายงาน
1. หวหนาแผนกคอมพวเตอร
2. กรรมาการไอท( รามและสวนกลาง)
3. กรรมการบรหารไอท
ทม Infra
สรปรายงาน
ปดการเชอมตอทน
ตา
Scan Virus
สง
กรรมการไอทสวนกลาง
พจารณารายงานเพอขออนมต
(Standby / Rebuild / Restore)
ทม Infra
ทดสอบการใชงานระบบเบองตน
Y แจงกลบทมประสานงาน แกไข
N
แจงเทมทดสอบสอบการใชงานกบผใชงานอกครง
เปดระบบใหใชงานปกตแจงเทมทดสอบสอบการใชงานกบผใชงานอกครง
รปท 3.15 ขนตอนการกคนระบบสารสนเทศกรณพบไวรสบนเครองเซฟเวอร
74
3.12.7 การดาเนนการเมอเหตการณกลบมาปกต (Return to normal)
- สรปรายงานสาเหตของปญหาทเกดขน
- หาแนวทางการป องกนเพอไมใหปญหาเกดขนซา โดยมผเกยวของจากหนวยงานตางๆ
เขารวมเสนอแนวทางการแกไข
- ขออนมตหรอขอเปลยนแปลงแกไข ไมวาจะเปนการของบประมาณ หรอนโยบายเพอ
บงคบใช สาหรบป องกนเหตการณไมใหเกดอกขน เปนตน
3.13 การทดสอบและซกซอมแผนการกคนระบบสารสนเทศ
การทดสอบและซกซอมกคนระบบเปนอกขนตอนททางองคกรใหความสาคญตอการทดสอบ
เพราะการซกซอมแผนเปนเหมอนการเตรยมความพรอมในหลายๆ ดาน ไมวาจะเปนเจาหนาทผทา
หนาททดสอบ ผใชงานระบบจากหนวยงานตางๆ และการเตร ยมความพรอมของระบบหรออปกรณ
ตางๆ ททางานยงภายใตสภาพแวดลอมหองดาตาเซนเตอรสารองวามความพรอมใชงานหรอไม
3.13.1 วตถประสงค การทดสอบและซกซอมแผนการกคนระบบสารสนเทศ
- เพอทาใหเกดความเชอมนตอระบบ เมอเกดปญหากบ อปกรณคอมพวเตอรภายในหอง
ดาตาเซนเตอรหลกไมสามารถใชงานไดตามปกต หรอเหตการณทสงผลกระทบรนแรงททาใหตองยาย
ระบบงานมาทางานทหองดาตาเซนเตอรสารอง โดยทอปกรณคอมพวเตอรภายในหองดาตาเซนเตอร
สารอง สามารถทางานทดแทนหองดาตาเซนเตอรไดทนท
- เพอใหทราบถงระยะเวลาทใชยายแตระบบงานจากหองดาตาเซนเตอรหลก มาทางานยง
หองหองดาตาเซนเตอรสารองวาใชระยะเวลาเทาไหร
- เพอใหทราบวาเมอระบบงานทไดทาการทดสอบ เมอยายมาทางานภายใตสภาพแวดลอม
ของหองดาตาเซนเตอรสารอง ขอมลทไดนนมความถกตองครบถวน สมบรณหรอไม
- เพอใหทราบวาเครองไคลแอนทจากหนวยงานตางๆ สามารถเชอมตอ และสามารถเขาใช
งานโปรแกรมตางๆ ไดเปนปกต เมอระบบถกยายมาทางานภายใตสภาพแวดลอมของหองดาตาเซน
เตอรสารอง
- เพอใหบคลากร และเจาหนาททเกยวของเขาใจถงบทบาทหนาท และขนตอนการปฏบต
เมอเกดเหตการณ
- เพอใหระบบสามารถกลบมาใชงานไดอยางรวดเรว
- เพอนาขนตอนการปฏบตมาพฒนาและปรบปรงแผนใหมความทนสมยอยตลอดเวลา
75
3.13.2 ขอบเขตของการทดสอบแผนการกคนระบบสารสนเทศ
- การดาเนนการทดสอบจะตองไดรบการอนมต จากผอานวยการโรงพยาบาลกอนทาการ
ทดสอบแผนการกคนระบบสารสนเทศ
- การดาเนนการทดสอบการกคนระบบสารสนเทศจะดาเนนการทดสอบ ปละ 2 ครง หรอ
อยางนอยปละ 1 ครง (อางองตามนโยบายการกคนระบบสารสนเทศโรงพยาบาลรามคาแหง)
- การดาเนนการทดสอบจะทาในชวงระยะเวลาทสามารถปดการใหบรการระบบได (อางอง
การระบชวงระยะเวลาทสามารถหยดใหบรการได)
- การดาเนนการทดสอบจะเปดใหเจาหนาทใชงานระบบทอยภายใตสภาพแวดลอมของหอง
ดาตาเซนเตอรสารองเปนระยะเวลา 30 นาท
3.13.3 ขนตอนการทดสอบและซกซอมแผนการกคนระบบสารสนเทศ
ขนตอนการทดสอบระบบทนามาใชเปนวธการดาเนนงานในการทดสอบแผน เพอใหเจาหนาท
สามารถปฏบตไดอยางถกตองเมนยา โดยมขนตอนดงรปท 3.16
เรยงลาดบการกคนระบบ
ตามลาดบความสาคญของระบบ
ระยะเวลาทใชยายแตละระบบ
ตรวจสอบความถกตองของขอมล
ทดสอบการเชอมตอโปรแกรม
จากเครองไคลแอนท
เปดใหใชงานระบบภายใต
สภาพแวดลอมหองดาตาเซนเตอรสารอง
ยายระบบงานกลบไปยง
หองดาตาเซนเตอรหลก
รปท 3.16 ขนตอนการทดสอบและซกซอมแผนการกคนระบบสารสนเทศ
76
3.13.3.1 เรยงลาดบการทดสอบกคนระบบสารสนเทศจะทาตามลาดบความสาคญของ
ระบบงาน
การทดสอบกคนระบบงานสารสนเทศจะทาการกคนระบบงานตามลาดบงานทสาคญ เพอให
เจาหนาท ทปฏบตงานสามารถเรมขนตอนการทดสอบ จนถงกระบวนการตรวจสอบความถกตองขอมล
และการใชงานโปรแกรมไดถกตองตามแผนงานทไดวางไว ตามตารางท 3.33
ตารางท 3.33 การทดสอบกคนระบบงานสารสนเทศจะทาการกคนระบบงานตามลาดบงานทสาคญ
ลาดบงาน
ทสาคญ ชอระบบงาน
ระยะเวลาหยด
ดาเนนงานทยอมรบได
(MTPD)
ระยะเวลา
เป าหมายในการกคน
(RTO)
ระยะเวลาทยอมรบ
ใหขอมลสญหายได
(RPO)
1 ระบบงาน HIS 5 ชวโมง 4 ชวโมง 1 วน
2 ระบบงาน EMR 5 ชวโมง 4 ชวโมง 1 วน
3 ระบบงาน PACS 6 ชวโมง 5 ชวโมง 1 วน
4 ระบบงาน LIS 7 ชวโมง 6 ชวโมง 1 วน
3.13.3.2 ระยะเวลาทใชในการยายแตละระบบงาน
ระยะเวลาทใชในการยายแตละระบบงาน หมายถง การเรมนบระยะเวลาตงแตเรมตน จนกระทง
จบกระบวนการยายแตละระบบงานมาทางานยงหองดาตาเซนเตอรสารอง จวบจนระบบงานนนสามารถ
ใชงานได เจาหนาทผดาเนนการจะทาการจดบนทกระยะเวลาทใชในการยายแตละระบบงานทงไปและ
กลบไว และระยะเวลาทระบบพรอมใชงานได
3.13.3.3 ความถกตองของขอมล
ความถกตองของขอมล หมายถง เมอแตละระบบงานไดยายการทางานมายงหองดาตาเซนเตอร
สารองเจาหนาทผรบผดชอบในแตละสวนงานของระบบ จะดาเนนการตรวจสอบตามเอกสาร เพอให
แนใจและเกดความมนใจวา ขอมลมความถกตองสมบรณ โดยทาการตรวจสอบจากผดแลระบบ และ
เจาหนาทผดแลรบผดชอบแตละระบบงาน
3.13.3.4 ทดสอบการเชอมตอจากเครองไคลแอนท
การเชอมตอเขาใชงานโปรแกรมจากเครองไคลแอนททอยภายในองคกร โดยแบงออกเปน ไคล
แอนทระบบงาน HIS, ไคลแอนทระบบงาน EMR ไคลแอนทระบบงาน PACS และ ไคลแอนทระบบงาน
77
LIS เพอใหแนใจวาแตละระบบสามารถเชอมตอเขาใชงานไดจรง จากจดตางๆ ทเครองไดตดตงไว ไมวา
จะเปนหนวยงาน WARD, หนวยงานประชาสมพนธ, หนวยงานการเงนนอก, หนวยงานหองจายยา,
หนวยงาน X-Ray และ หนวยงานหองปฏบตการแลป เปนตน
3.13.3.5 เปดใหใชงานระบบภายใตสภาพแวดลอมหองดาตาเซนเตอรสารอง
การเปดใหใชงานระบบภายใตสภาพแวดลอมหองดาตาเซนเตอรสารอง เพอใหทราบถงความ
พรอมของอปกรณทตดตงอยภายใตหองดาตาเซนเตอร รวมถงทรพยากรของเครองเซฟเวอรสามารถ
รองรบการทางานจากระบบงานตางๆ วามทรพยากรทเพยงพอหรอไม นอกจากนนทางผใชงาน
สามารถใชงานไดเหมอนกบการทางานภายใตสภาพแวดลอมหองดาตาเซนเตอรหลกเหมอนกน
3.13.3.6 ยายระบบงานกลบไปยงหองดาตาเซนเตอรหลก
หลงจากเปดใหผใชงานสามารถใชงานระบบตางๆ ภายใตสภาพแวดลอมหองดาตาเซนเตอร
สารองตามระยะเวลาทกาหนดไวแลว ทางผดาเนนงานจะทาการยายระบบงานกลบไปทางานยงหอง
ดาตาเซนเตอรหลกเชนเดม เพอใหมนใจไดวาขอมลตางๆ มความถกตองสมบรณ ทางผดแลระบบจะทา
การตรวจสอบการทางานเซอรวสทใหบรการกบระบบงานตาง และความถกตองของขอมล ผดแล
ทางดานแอพลเคชน จะทาการตรวจสอบกระบวนการทางานตงแตตนจนจบ
3.13.3.7 สรปผลการทดสอบและซกซอมแผนการกคนระบบสารสนเทศ
เมอทาการทดสอบและซกซอมแผนการกคนระบบสารสนเทศเสรจเรยบรอยแลว เจาหนาท ท
เกยวของ สรปผลการทดสอบวาตรงตามเป าหมายทไดกาหนดไวหรอไม รวมถงแสดงความคดเหน
เพมเตมเพอนามาใชปรบปรงแกไข ในลาดบตอไป
78
บทท 4
ผลการดาเนนงาน
4.1 กลาวนา
จากการดาเนนงานในบทท 3 สามารถแบงผลการดาเนนงานออกเปน 2 สวนเพอใหแสดงใหเหน
ถงการดาเนนงาน ดงตอไปน
- ผลการดาเนนงานเพอลดความเสยง
- การทดสอบแผนการกคนระบบสารสนเทศ
4.2 ผลการดาเนนงานเพอลดความเสยง
การประเมนความเส ยงทสามารถสงผลกระทบใหการดาเนนงานของระบบคอมพวเตอร
หยดชะงก เกดจากการสารวจภยคกคามทยงหลงเหลอและสามารถเกดขนไดอกภายหลง เพอสรป
แนวทางเสนอแผนงานปรบปรงใหทางผบรหารรบทราบถงแนวทางการปรบปรงแกไข เพอลดความเสยง
ทตรวจสอบพบ ไมวาจะเปนการขอสนบสนนงบประมานเพอดาเนนการ และนโยบายเพอบงคบใช โดย
สามารถสรปผลการดาเนนงานไดตารางท 4.1 ซงแตละเหตการณทเกดขนสามารถนามาตรการลดความ
เสยงทเกดขนตางๆนามาใช เชน การยอมรบความเสยง การถายโอนความเสยงของปญหาทเกด
ตารางท 4.1 สรปผลการดาเนนงานเพอลดความเสยง
เกณฑระดบความเสยง กอนดาเนนงาน หลงดาเนนงาน
สามารถยอมรบได 2 12
สามารถยอมรบไดแตตองควบคม 7 1
ไมสามารถยอมรบได 4 0
ไมสามารถยอมรบไดตองจดการอยางเรงดวน 0 0
79
ตารางท 4.2 ผลการประเมนความเสยงภายในองคกรกอน และ หลงดาเนนงาน
ลาดบ ภยคกคาม
กอน หลง
มาตรการทนามาแกไข
โอกา
ส
ผลกร
ะทบ
ระดบ
ความ
เสยง
โอกา
ส
ผลกร
ะทบ
ระดบ
ความ
เสยง
1 เกดเหตเพลงไหมหองดาตาเซนเตอร
1 4 4 1 4 4
ยอมรบความเสยง
- กาหนดมาตรการป องกน โดยทาการตดตงอปกรณ
ดบเพลง พรอมทงระบบการแจงเตอนเมอเกดเหต
- กาหนดใหมการทบทวนขนตอนการปฏบตเมอเกดเพลง
ไหมใหกบเจาหนาทภายในแผนก
- กาหนดใหเจาหนาทภายในแผนกสามารถใชงาน
อปกรณดบเพลงเบองตนได และกาหนดใหมแผนการกคน
ระบบสารสนเทศ
2 บคคลภายนอกบกรกเขามาสรางความ
เสยหายตออปกรณตางๆ ภายในหอง
ดาตาเซนเตอร
1 4 4 1 4 4
ยอมรบความเสยง
- กาหนดมาตรการควบคมการเขาออกพนทเพอป องกน
บคคลภายนอกทประสงคราย
- การป องกนและเฝ าระวงทางกายภาพ ซงไดแกระบบ
Finger Scan, กลอง CCTV เพอตรวจสอบพนทโดยรอบ
หองดาตาเซนเตอรโดย
80
ลาดบ ภยคกคาม (ตอ)
กอน หลง
มาตรการทนามาแกไข (ตอ)
โอกา
ส
ผลกร
ะทบ
ระด
บ
ความ
เสยง
โอกา
ส
ผลกร
ะทบ
ระด
บ
ความ
เสยง
3 เครองสารองไฟสามารถสารองไดแค
ระยะเวลาสนๆ เมอเกดไฟฟ าดบเปนระยะ
เวลานาน 2 3 6 1 3 3
สามารถยอมรบได แตมการควบคม
- กรณไฟฟ าดบกาหนดใหมการเชอมระบบจายไฟจาก
เจนเนอรเรเตอร ตอเขากบเครองสารองไฟทหองดาตา
เซนเตอร
- ตดตงเครองสารองไฟแบบ Redundancy UPS และ
เลอกขนาดใหเหมาะสมกบความตองการ
4 เครองเซฟเวอร ชารดจากการใชงาน หรอ
เสอมคณสภาพตามอายการใชงาน ไม
สามารถใหบรการได ประสทธภาพการ
ใหบรการของระบบลดลง
2 4 8 1 3 3
สามารถยอมรบได แตมการควบคม
- กาหนดใหระบบม Redundant Server
- กาหนดใหมการทาสญญาการซอมบารงกบผจาหนาย
อปกรณ แบบ 24x7 รวมถงกาหนดใหเปลยนอปกรณเมอ
ใชงานครบ 7 ป
5 อปกรณทมอยเปนแบบ 1 Source (SAN
Switch, Switch) เมอเกดแหลงจายไฟท
อปกรณเชอมตออยดบ สงผลใหทางาน
ไมได 2 4 8 1 4 4
สามารถยอมรบได แตมการควบคม
- กาหนดใหม Redundant หรอเลอกใชอปกรณทรองรบ
ไฟ 2 Source
- ตดตง Automatic Transfer Switch
81
ลาดบ ภยคกคาม (ตอ)
กอน หลง
มาตรการทนามาแกไข (ตอ)
โอกา
ส
ผลกร
ะทบ
ระด
บ
ความ
เสยง
โอกา
ส
ผลกร
ะทบ
ระด
บ
ความ
เสยง
6 สตอเรจ ชารดจากการใชงาน หรอ เสอม
คณสภาพตามอายการใชงาน ไมสามารถ
ใหบรการได 2 4 8 1 1 1
สามารถยอมรบได แตมการควบคม
- กาหนดใหระบบมการทา RAID/Hot-Spare เพอป องกน
ความเสยหายจากอปกรณชารด
- กาหนดใหมการทาสญญาการซอมบารงกบผจาหนาย
อปกรณ แบบ 24x7 รวมถงกาหนดใหเปลยนอปกรณเมอ
ใชงานครบ 7 ป
7 เนทเวรคสวตชทางานผดพลาดหลง
เปลยนแปลงแกไข และการเปลยนแปลง
แกไขการตงคาอปกรณโดยไมไดรบ
อนญาต
2 4 8 1 4 4
สามารถยอมรบได แตมการควบคม
- กาหนดกระบวนการดาเนนงานใหผดแลจะตองทาการ
ทดสอบกอนการเปลยนแปลงแกไขการตงคาอปกรณกอน
ทกครง การเปลยนแปลงจะตองไดรบการอนมตจาก
หวหนา
8 เนทเวรคสวตชไมสามารถใหบรการได
เนองจากไฟดบ, เสยหายจากไฟกระชาก,
อณหภมขนสง อปกรณเสอมคณภาพ และ
ขาดการบารงรกษา 3 3 9 2 2 4
ไมสามารถยอมรบได
- เดนระบบไฟสารองจากหองดาตาเซนเตอรไปยงตสวทช
แตละชน
- กรณทอปกรณเกดเสยหาย มการกาหนดนโยบายให
จดซอสวตชสารองไวสาหรบทดแทนกรณชารด
- กาหนดใหมการบารงรกษาอปกรณปละ 1 ครง
82
ลาดบ ภยคกคาม (ตอ)
กอน หลง
มาตรการทนามาแกไข (ตอ)
โอกา
ส
ผลกร
ะทบ
ระด
บ
ความ
เสยง
โอกา
ส
ผลกร
ะทบ
ระด
บ
ความ
เสยง
- - - - - - -
- ตดตงพดลมระบายอากาศทตสวทชเพมเตมจากเดมทม
อยแลว
9 เครองปรบอากาศไมทางาน เนองจาก
ไฟดบ ไฟตก หรอ เครองปรบอากาศไม
ทาความเยน สงผลใหประสทธภาพการ
ทางานอปกรณภายในหองลดนอยลง
2 4 8 1 4 4
สามารถยอมรบได แตมการควบคม
- กรณไฟฟ าตก กาหนดใหตงคาใหเครองปรบอากาศ
สามารถทางานไดอตโนมต เมอระบบไฟกลบมาทางาน
- กรณไฟฟ าดบ ตดตงแอรสารองทางานแยกจากแอรหลก
เพอทางานทดแทนเมอไฟฟ าดบ
- กรณเครองปรบอากาศไมทาความเยน ใหมการจดทา
แผนการซอมบารงทกๆ 3 เดอนจากหนวยงานซอมบารง
และ ตดตงระบบมอนเตอรเพอตรวจสอบอณหภม
10 ผดแลระบบบนทกคา ตรวจสอบสถานะ
การทางานของอปกรณตางๆ ผดพลาด 3 3 9 2 2 4
ไมสามารถยอมรบได
- นาระบบตรวจสอบอตโนมตเขามาใชแทนการทาหรอ
บนทกดวยคน เพอลดความผดพลาดทเกดขน
11 เครองคอมพวเตอรตดไวรสจากยเอสบ
แฟลชไดรฟ 3 3 9 2 2 4
ไมสามารถยอมรบได
- กาหนดใหตดตงโปรแกรมแอนตไวรสทเครองไคลเอนต
- กาหนดประเภทการใชงานเครองคอมพวเตอร
ระบบงาน HIS,EMR LIS,PACS ไมสามารถใชงาน USB,
83
ลาดบ ภยคกคาม (ตอ)
กอน หลง
มาตรการทนามาแกไข (ตอ)
โอกา
ส
ผลกร
ะทบ
คะแน
น
ความ
เสยง
โอกา
ส
ผลกร
ะทบ
คะแน
น
ความ
เสยง
- - - - - - -
CD-ROM ถกกาหนดดวย Group Policy
- เครองระบบงาน Backup office สามารถใชงานยเอสบ
แฟลชไดรฟตามทกาหนดเปนเครองๆไป
- สรางความรความเขาใจและความตระหนกในการใชงาน
12 ซอฟตแวรทใหบรการระบบทางาน
ผดพลาดหลงจากการเปลยนแปลงแกไข
3 4 12 2 4 8
ไมสามารถยอมรบได
- กาหนดใหทาการทดสอบการทางานของซอฟตแวรกอน
การนาขนใชงาน รวมถงควบคมกระบวนการเปลยนแปลง
พฒนาซอฟตแวร และจะตองไดรบการอนมตจากหวหนา
กอนการเปลยนแปลงใชงานง
- กาหนดกระบวนการยอนกลบ (role backup) และ
กาหนดใหมเซฟเวอรสาหรบทดสอบระบบ
13 ผดแลระบบเฝ าตดตามดแลไมทวถง
รวมถงการแกไขปญหาลาชา 2 3 8 1 2 2
สามารถยอมรบได แตมการควบคม
- เปดรบอตรากาลงเพมเตม เพอใหบคลากรผดแลระบบม
จานวนไมเพยงพอ
84
4.3 การทดสอบแผนการกคนระบบสารสนเทศ
การทดสอบเปนการนาแผนจากกรณตางๆ นามาใชกบระบบ Site Recovery Manager (SRM)
ทไดตดตงไว โดยการทดสอบเปนการทดสอบทางานจรง จากเหตการณตางๆ ดงตอไปน
- กรณพบปญหาของเซฟเวอร
- กรณระบบไฟฟ าขดของ
- กรณพบนารวทหองดาตาเซนเตอร
- กรณพบเหตเพลงไฟไหมบรเวณหองดาตาเซนเตอร
4.3.1 จดทาเอกสารขออนมตการทดสอบการกคนระบบสารสนเทศ
กาหนดวนทดสอบเพอขออนมตกบผอานวยการ โรงพยาบาลรามคาแหง ซงไดรบการอนมต
เพอทาการทดสอบตามรปท 4.1
รปท 4.1 เอกสารขอทดสอบการกคนระบบสารสนเทศ
85
4.3.2 เตรยมการทดสอบการกคนระบบสารสนเทศตามลาดบความสาคญของระบบงาน
การกคนระบบสารสนเทศ จะทดสอบกคนระบบตางๆ ตามลาดบความสาคญทไดระบไว
ในบทท 3 เพอใหการปฏบตงานของผดแลระบบเรยงลาดบขนตอนการทดสอบไดถกตอง รวมถง
ระยะเวลาทงหมดทไดทาการทดสอบ ถกตองตรงตามระยะเวลาเป าหมายทไดกาหนดไวหรอไม ตารางท
4.3 เปนตวกาหนด
ตารางท 4.3 การทดสอบกคนระบบสาสนเทศจากเหตการณตางๆ โดยเรยงลาดบความสาคญ
เหตการณ
ระยะเวลาเป าหมาย
ในการกคน (RTO)
ระยะเวลาหยดเนนงาน
ทยอมรบได (MTPD)
HIS EMR PACS LIS HIS EMR PACS LIS
พบปญหาของเซฟเวอร
4
ชวโมง
4
ชวโมง
5
ชวโมง
6
ชวโมง
5
ชวโมง
5
ชวโมง
6
ชวโมง
7
ชวโมง
ระบบไฟฟ าขดของ
พบนารวทหองดาตาเซนเตอร
เหตเพลงไฟไหม
4.3.3 ตรวจเชคความถกตองของขอมลทสตอเรจไซตสารอง(กอนการกคนระบบสารสนเทศ)
เปนการทดสอบตรวจเชคความถกตองของขอมลทหองดาตาเซนเตอรสารองเพอ ใหแนใจวา
ขอมลทได Replication นน มความสมบรณ และขอมลเทยบเทากบขอมลปจจบน ซงเปนการเตรยม
ความพรอมใสสวนของขอมลกอนเบองตน การทดสอบระบบแบบ Testing Recovery Plan เปนการ
ทดสอบทเรารวนเวลาการทดสอบลวงหนา ผดแลระบบสามารถทดสอบไดสมาเสมอ
- ผรบผดชอบ : ผดแลระบบ ทาการทดสอบ
o ทดสอบ BIT & EMR Testing Recovery Plan
o ทดสอบ PACS Testing Recovery Plan
o ทดสอบ LAB Testing Recovery Plan
จากรปท 4.2 – รปท 4.4 แสดงใหเหนถงผลการทดสอบกอนการดาเนนการยายระบบงานจรง
86
รปท 4.2 ผลการทดสอบ BIT & EMR Testing Recovery Plan
รปท 4.3 ผลการทดสอบ PACS Testing Recovery Plan
รปท 4.4 ผลการทดสอบ LAB Testing Recovery Plan
87
4.3.4 ตรวจเชคการทางานของเซอรวสตางๆ (กอนการกคนระบบสารสนเทศ)
การตรวจสอบเพอใหแนใจวาเซอรวสทใหบรการตางๆ ยงทางานถกตองครบถวนสมบรณ
รวมถงทาใหผดแลระบบสามารถเขาใจถงเซอรวสทใหบรการตางๆ และสามารถตรวจสอบไดหลงจาก
การยายระบบงาน เพอการทางานของระบบตางๆ ไมผดพลาด การตรวจเชคเจาหนาทผดแลจะอางอง
กบเอกสารการตรวจสอบกอนการทดสอบกคนระบบสารสนเทศ จากการทดสอบ Testing Recovery
Plan Success และการตรวจเชคการทางานของเซอรวสตางๆ ทางานปกต ตามรปท 4.5
รปท 4.5 แบบฟอรมการตรวจสอบกอนการทดสอบกคนระบบสารสนเทศ
88
4.4.1 การทดสอบกคนระบบ BIT & EMR ไปยงไซตสารอง
- ผรบผดชอบ : ผดแลระบบ
o Login VMWare vSphere Client เพอใชงาน Site Recovery Manager
รปท 4.6 Login VMWare vSphere Client
o เลอก Menu Home -> “Site Recovery”
รปท 4.7 Site Recovery Menu
89
o เลอก Menu “Recovery Plan” และ Start Recovery BIT & EMR Plan
รปท 4.8 Start Recovery BIT & EMR Plan
o ระบบทาการตามลาดบขนตอนใหอตโนมต
รปท 4.9 Recovery in progress BIT & EMR Plan
o ระบบงาน BIT & EMR สามารถยายการทางานไปยงไซตสารองไดสาเรจ
รปท 4.10 ระบบงาน BIT & EMR สามารถยายการทางานไปยงไซตสารองไดสาเรจ
90
o ระยะเวลาทใชในการยายระบบจากไซตหลกไปยงไซตสารองระบบใชระยะเวลา
ทงหมด 3 นาท (Recovery Complete) แสดงดงรปท 4.11 และ ใชเวลา Re-Protect ระบบ 1 นาท
แสดงดงรปท 4.12
รปท 4.11 ผลการยายระบบ BIT & EMR จากไซตหลกไปยงไซตสารอง
รปท 4.12 ผลการ Reprotect ระบบ BIT & EMR
91
o เมอระบบยายการทางานมาทไซตสารอง ผดแลระบบสง Power On เครองเซฟ
เวอร และตรวจสอบการทางานของเซอรวส ความถกตองของขอมล และการเชอมตอจากเครองไคล
แอนทเพอเขาใชโปรแกรม หลงจากยายระบบงานมายงดาตาเซนเตอรสารอง
o เมอผดแลระบบตรวจสอบเรยบรอยแลว แจงทมแอพพลเคชนเพอทาการ
ทดสอบการทางานของโปรแกรมในลาดบถดไป
- ผรบผดชอบ : ทมทดสอบแอพพลเคชน BIT & EMR
o ตรวจสอบการทางานของโปรแกรมตงแตเรมตนจนจบกระบวนการทางาน
o ตรวจสอบความถกตองของขอมลโดยการเรยกด เปรยบเทยบขอมลกอนยาย
ระบบ
o เจาหนาทออกใบยาคนไขทดสอบ เพอทดสอบการคยรายการตางๆ ดงน
- การลงทะเบยนเพอออกใบยาคนไขนอก (PMPA)
- การเรยกดแฟ มประวตผป วย (EMR Viewers)
- การคยรายการยา เมอแพทยทาการวเคราะหการตรวจ (OCS)
- การเบกจายยาตามรายการทแพทยเจาของไข (Pharmacy Manager)
- การคดคาใชจาย (OPD Cal)
รปท 4.13 หนาจอลงทะเบยนออกใบยาคนไขนอก และ หนาจอการคยรายการยาของระบบ HIS
92
- ระบบ EMR ระบบสามารถแสดงไดอยางถกตอง เชน ประวตการเขารกษา ในทนใช
HN. 999999 เพอตรวจสอบการเชอมตอ การเขาถงฐานขอมล จากรปท 4.14 และ 4.15
รปท 4.14 หนาจอการเรยกดเอกสารจากระบบ EMR
รปท 4.15 หนาจอพมพเอกสารภายในระบบ EMR (OCR Print)
93
4.4.2 การทดสอบกคนระบบ PACS ไปยงไซตสารอง
- ผรบผดชอบ : ผดแลระบบ
o เลอก Menu “Recovery Plan” และ Start Recovery PACS Plan
รปท 4.16 Start Recovery PACS Plan
o ระบบทาการตามลาดบขนตอนใหอตโนมต
รปท 4.17 Recovery in progress PACS Plan
o ระบบงาน PACS สามารถยายการทางานไปยงไซตสารองไดสาเรจ
รปท 4.18 ระบบงาน PACS สามารถยายการทางานไปยงไซตสารองไดสาเรจ
94
o ระยะเวลาทใชในการยายระบบจากไซตหลกไปยงไซตสารองระบบใชระยะเวลา
ทงหมด 3 นาท (Recovery Complete) แสดงดงรปท 4.19 และ ใชเวลา Re-Protect ระบบ 1 นาท
แสดงดงรปท 4.20
รปท 4.19 ผลการยายระบบ PACS จากไซตหลกไปยงไซตสารอง
รปท 4.20 ผลการ Reprotect ระบบ PACS
95
o เมอระบบยายการทางานมาทไซตสารอง ผดแลระบบสง Power On เครองเซฟ
เวอร และตรวจสอบการทางานของเซอรวส ความถกตองของขอมล และการเชอมตอจากเครองไคล
แอนทเพอเขาใชโปรแกรม หลงจากยายระบบงานมายงดาตาเซนเตอรสารอง
o เมอผดแลระบบตรวจสอบเรยบรอยแลว แจงทมแอพพลเคชนเพอทาการ
ทดสอบการทางานของโปรแกรมในลาดบถดไป
- ผรบผดชอบ : ทมแอพพลเคชน PACS
o ตรวจสอบการทางานของโปรแกรมตงแตเรมตนจนจบกระบวนการทางานใน
สวนของการทางานภายในหนวยงาน X-Ray
o ตรวจสอบความถกตองของขอมลโดยการเรยกด เปรยบเทยบขอมลกอนยาย
ระบบ
o เมอมการคยออเดอร X-Ray จากระบบ BIT
o PACS Uniweb ผใชงานสามารถ Login และ Query ขอมลคนไขได รวมถง
สามารถเปดภาพถาย X-ray และอานผลการตรวจ (PDF) รปท 4.21 แสดงหนา Login Uniweb
รปท 4.21 แสดงหนา Login Uniweb
96
รปท 4.22 หนาจอแสดงผลการวนจฉยผป วย
o RIS นกรงสสามารถ Login เขาโปรแกรม รวมถงสามารถรบ Order (Patient
Arrive) ระบบทาการสราง Work list เพอใหอปกรณนาไปใชงาน (Modality) จากนนนกรงสสามารถ
Assign Case คนไขใหกบหมอเพอทาการวเคราะห
รปท 4.23 หนาจอเขาใชงาน RIS Login
o Case ของคนไขทจะ Assign ใหกบหมอ
97
รปท 4.24 หนาจอแสดงการหนา Assign ใหกบหมอเพออานผล
o หมอสามารถ Login เขาโปรแกรมเพอ อาน Case คนไขทถก Assign มาให
และระบบสามารถสงรพอรทกลบไป
รปท 4.25 หนาจอแสดง Case คนไขเพอใหหมออาน
98
4.4.3 การทดสอบกคนระบบ LAB ไปยงไซตสารอง
- ผรบผดชอบ : ผดแลระบบ
o เลอก Menu “Recovery Plan” และ Start Recovery LAB & MISC. Plan
รปท 4.26 Start Recovery LAB & MISC Plan
o ระบบทาการตามลาดบขนตอนใหอตโนมต
รปท 4.27 Recovery in progress LAB & MISC Plan
รปท 4.28 ระบบงาน LAB สามารถยายการทางานไปยงไซตสารองไดสาเรจ
99
o ระยะเวลาทใชในการยายระบบจากไซตหลกไปยงไซตสารองระบบใชระยะเวลา
ทงหมด 2 นาท (Recovery Complete) แสดงดงรปท 4.29 และ ใชเวลา Re-Protect ระบบ 2 นาท
แสดงดงรปท 4.30
รปท 4.29 ผลการยายระบบ LAB จากไซตหลกไปยงไซตสารอง
รปท 4.30 ผลการ Reprotect ระบบ LAB
100
o เมอระบบยายการทางานมาทไซตสารอง ผดแลระบบสง Power On เครองเซฟ
เวอร และตรวจสอบการทางานของเซอรวส ความถกตองของขอมล และการเชอมตอจากเครองไคล
แอนทเพอเขาใชโปรแกรม หลงจากยายระบบงานมายงดาตาเซนเตอรสารอง
o เมอผดแลระบบตรวจสอบเรยบรอยแลว แจงทมแอพพลเคชนเพอทาการ
ทดสอบการทางานของโปรแกรมในลาดบถดไป
- ผรบผดชอบ : ทมแอพพลเคชน LAB
o ตรวจสอบการทางานของโปรแกรมตงแตเรมตนจนจบกระบวนการทางานใน
สวนของการทางานภายใน LAB
o ตรวจสอบความถกตองของขอมลโดยการเรยกด เปรยบเทยบขอมลกอนยาย
ระบบ
o เมอมการคยออเดอร LAB จากระบบ BIT
o เจาหนาทสามารถ login เขาระบบได และสามารถรบ Check-In ออเดอรได
o อปกรณสามารถนาออเดอรทไดไปใชงาน
o ผลการวเคราะหสงกลบระบบ BIT ได
รปท 4.31 หนาจอแสดงการเขา Login ระบบ LIS
101
o เจาหนาทสามารถ login เขาระบบได และสามารถรบ Check-In ออเดอรได
จากรปท 4.32
รปท 4.32 หนาจอแสงการรบออเดอร Check-In
o เจาหนาทเรยกคนหา ออเดอรไดจากรปท 4.33
รปท 4.33 หนาจอเจาหนาทเรยกคนหา ออเดอร
102
4.4.4 การทดสอบกคนระบบ BIT & EMR กลบไปยงไซตหลก
- ผรบผดชอบ : ผดแลระบบ
o Start Recovery BIT & EMR Plan
o ระบบทาการตามลาดบขนตอนใหอตโนมต
รปท 4.34 Start Recovery BIT & EMR Plan เพอกลบไปทางานยงไซตหลก
o ระบบงาน BIT & EMR สามารถยายการทางานกลบไปยงไซตหลกไดสาเรจ
รปท 4.35 ระบบงาน BIT & EMR สามารถยายการทางานไปยงไซตหลกไดสาเรจ
103
o ระยะเวลาทใชในการยายระบบจากไซตสารองไปยงไซตหลกระบบใชเวลา
ทงหมด 3 นาท และ Re-Protect ระบบ 1 นาท
รปท 4.36 ผลการยายระบบ BIT & EMR จากไซตสารองไปยงไซตหลก
รปท 4.37 ผลการ Reprotect ระบบ BIT บนไซตหลก
104
4.4.5 การทดสอบกคนระบบ PACS กลบไปยงไซตหลก
- ผรบผดชอบ : ผดแลระบบ
o Start Recovery PACS Plan
o ระบบทาการตามลาดบขนตอนใหอตโนมต
รปท 4.38 Start Recovery PACS Plan เพอกลบไปทางานยงไซตหลก
o ระบบงาน PACS สามารถยายการทางานกลบไปยงไซตหลกไดสาเรจ
รปท 4.39 ระบบงาน PACS สามารถยายการทางานไปยงไซตหลกไดสาเรจ
105
o ระยะเวลาทใชในการยายระบบจากไซตสารองไปยงไซตหลกระบบใชเวลา
ทงหมด 3 นาท และ Re-Protect ระบบ 1 นาท
รปท 4.40 ผลการยายระบบ PACS จากไซตหลกไปยงไซตหลก
รปท 4.41 ผลการ Reprotect ระบบ PACS บนไซตหลก
106
4.4.6 การทดสอบกคนระบบ LAB กลบไปยงไซตหลก
- ผรบผดชอบ : ผดแลระบบ
o Start Recovery LAB & MISC Plan
o ระบบทาการตามลาดบขนตอนใหอตโนมต
รปท 4.42 Start Recovery LAB Plan เพอกลบไปทางานยงไซตหลก
o ระบบงาน LAB สามารถยายการทางานกลบไปยงไซตหลกไดสาเรจ
รปท 4.43 ระบบงาน LAB สามารถยายการทางานไปยงไซตหลกไดสาเรจ
107
o ระยะเวลาทใชในการยายระบบจากไซตสารองไปยงไซตหลกระบบใชเวลา
ทงหมด 3 นาท และ Re-Protect ระบบ 1 นาท
รปท 4.44 ผลการยายระบบ LAB จากไซตหลกไปยงไซตหลก
รปท 4.45 ผลการ Reprotect ระบบ LAB บนไซตหลก
108
4.4.7 แบบฟอรมบนทกผลทดสอบการกคนระบบสารสนเทศทงไปและกลบ
กจกรรมทตรวจสอบเปนการตรวจการทางานของเซอรวส เมอไดทาการกคนระบบเรยนรอยแลว
ของแตละระบบงาน รวมถงระยะเวลาทใชในการทดสอบ บนทกผลการทดสอบตามรปท 4.46
รปท 4.46 บนทกผลทดสอบการกคนระบบสารสนเทศทงไปและกลบ
109
4.4.8 แบบฟอรมตรวจสอบการทางานของแอพพลเคชน
กจกรรมทตรวจสอบการทางานของโปรแกรมตางๆ หลงจากการกคนระบบสารสนเทศ ดงรปท
4.47 คอผลการตรวจสอบจากเจาหนาททมแอพพลเคชน
รปท 4.47 บนทกผลตรวจสอบการทางานของโปรแกรมตางๆ หลงจากการกคนระบบสารสนเทศ
4.4.9 สรประยะเวลาทใชในการกคนระบบสารสนเทศ
จากการทดสอบการกคนระบบสารสนเทศ สามารถสรประยะเวลาในการทดสอบ จนประกาศให
เจาหนาทหนวยงานตางๆ เขาใชงานโปรแกรม แสดงในตารางท 4.4
ตารางท 4.4 สรประยะเวลาทใชในการกคนระบบสารสนเทศ
ระบบงาน ยายระบบงานไปยงไซตสารอง ยายระบบงานไปยงไซตหลก
ระยะเวลา ระบบพรอมใชงาน ระยะเวลา ระบบพรอมใชงาน
BIT & EMR 3 นาท 10 นาท ประกาศใช 4 นาท 10 นาท ประกาศใช
PACS 3 นาท 10 นาท ประกาศใช 4 นาท 10 นาท ประกาศใช
LIS 2 นาท 10 นาท ประกาศใช 3 นาท 10 นาท ประกาศใช
110
4.4.10 รายงานผลการทดสอบยายระบบงาน
รายงานผลการทดสอบการกระบบใหทางานบนระบบสารอง เพอใหมนใจไดวา เมอเกดความ
ขดของเสยหายของอปกรณบนระบบหลกจนใชงานไมได สามารถกระบบใหทางานบนระบบสารอง
ได ภายในเวลาระยะเวลาทกาหนด ดงรปท 4.48 - รปท 4.50
รปท 4.48 ผลการทดสอบของระบบ BIT & EMR
รปท 4.49 ผลการทดสอบของระบบ PACS
รปท 4.50 ผลการทดสอบของระบบ LAB
111
บทท 5
สรปผลการดาเนนงานและขอเสนอแนะ
5.1 กลาวนา
การดาเนนงานในสวนนจะกลาวถงสรปผลการดาเนนงานทไดดาเนนงานมา รวมถงการเสนอ
แนวทางการปรบปรงแกไข จากการจดทาแผนการกคนระบบสาสนเทศ เพอทดสอบการกระบบให
ทางานบนระบบสารอง สามารถปฏบตไดตามวตถประสงคทไดกาหนดไวหรอไม
5.2 สรปผลการดาเนนงาน
จากการดาเนนงานสามารถประเมนวเคราะหภยคกคามทสามารถสงผลกระทบตอระบบ
สารสนเทศ ไดนาเสนอแผนปฏบตเพอลดความเสยงทตรวจสอบพบ เพอลดการหยดชะงกของระบบท
ใหบรการ อกทงยงการมเทคโนโลย อปกรณ ความสามารถของบคลากร มาชวยป องกน และเพม
ประสทธภาพการทางานใหกบระบบ โดยการจดทาแผนการกคนระบบเทคโนโลยสารสนเทศ เพอ
ทดสอบการกระบบใหทางานบนระบบสารอง มผลการดาเนนงานและประโยชนทไดรบดงน
- การกคนระบบเทคโนโลยสารสนเทศ เพอทดสอบการกระบบใหทางานบนระบบสารอง
สามารถปฏบตไดจรงตามวตถประสงคทไดกาหนดไว
- มการกาหนดทมกคนระบบสาสนเทศ และไดกาหนดบทบาทหนาทของเจาหนาทไวอยาง
ชดเจน รวมถงการเพมจานวนเจาหนาทในสวนของผดแลระบบเพมขน เพอใหสามารถปฏบตงาน
ทดแทนเจาหนาทหลก
- แผนการกคนระบบสารสนเทศสามารถปฏบตไดตามขนตอนทไดกาหนดไว ความถกตอง
สมบรณของขอมล มความถกตองเมนยา ระบบสามารถเปดใหสามารถเขาใชปกต
- อปกรณทถกตดตงยงหองดาตาเซนเตอรสารอง ไมวาจะเปนเครองเซฟเวอร สตอเรจ เนท
เวรค สามารถทางานไดอยางมประสทธภาพ ความสามารถของเครองเซฟเวอรปลายทางยงสามารถ
รองรบการทางานของระบบปจจบนได
- เพอใหมนใจวาระยะเวลาทใชในการกคนระบบสารสนเทศใหทางานบนระบบสารอง
สามารถใชระยะเวลาในการกคนตาม RTO ทไดกาหนดไวในแตละระบบงาน
112
5.3 ขอเสนอแนะ
- เพมเตมการทดสอบ Testing Plan จากกอนการทดสอบกคนระบบสารสนเทศ เปนการ
ทดสอบทกๆ 3 เดอน เพอตรวจสอบความสมบรณของขอมลททาซาไว(Replication)
- สรางความตระหนกใหกบพนกงานถงภยคกคาม ความเสยงทสามารถเกดขนไดภายใน
องคกร และใหเขาใจถงผลกระทบทเกดขนได
- ฝกอบรม เพอสรางความรความเขาใจกบแผนการกคนระบบสารสนเทศใหกบพนกงาน
ภายในองคกรเพมมากขน
- จดทาแบบสารวจถงความเขาใจตอการทดสอบกคนระบบสารสนเทศ เพอใหการฝกอบรม
สามารถทาใหพนกงานเขาใจไดมากขน รวมถงขอเสนอแนะตางๆ ทไดจากการทางานของผปฏบตงาน
จรง มาปรบปรงแกไข ในลาดบตอไป
- ทบทวนปรบปรงแผนงานทนสมย สามารถเขาใจงายไมซบซอน และสามารถปฏบตไดทน
เหตการณ
113
เอกสารอางอง
[1] จรพร สเมธประสทธ, มทธนา พพธเนาวรตน และ กตตพนธ คงสวสดเกยรต, การบรหารความเสยง
อยางมออาชพ PROFESSIONAL RISK MANAGEMENT, สานกพมพแมคกรอ-ฮล
[2] ฐาปกรวจน นมนวล, BCM Present - ISO22301-Standard of Business Continuity Management
[3] International Standard ISO/IEC 27031 First edition, 2011
[4] International Standard ISO 22301 First edition, 2012
ภาคผนวก ก
เอกสารขออนญาต
รปท ก.1 เอกสารขออนญาตศกษา
รปท ก.2 เอกสารขอปดระบบระบบเพอทาการทดสอบกคนระบบสารสนเทศ
ภาคผนวก ข
แบบฟอรม และบนทกผล
รปท ข.1 บนทกการตรวจสอบการสารองขอมลระบบคอมพวเตอรประจาวน
รปท ข.2 บนทกผลการทดสอบการกคนไฟลสารองขอมลระบบคอมพวเตอร
รปท ข.3 บนทกการนาสงสอขอมลสารองเกบ Off-Site
รปท ข.4 ผลการบนทกการตรวจสอบกอนการทดสอบการกคนระบบสารสนเทศ
รปท ข.5 ผลการทดสอบการกคนระบบสารสนเทศ
รปท ข.6 ผลการทดสอบการกคนระบบสารสนเทศ
ภาคผนวก ค
ตวอยางภาพประกอบการดาเนนงาน
รปท ค.1 ระบบตรวจสอบการทางานของเซฟเวอร
รปท ค.2 การใชงานทรพยากรของระบบ
รปท ค.3 แสดงปรมาณทราฟฟคระบบเนตเวรค
รปท ค.4 การตรวจสอบไวรส
ภาคผนวก ง
ขนตอนการปฏบตกรณระบบคอมพวเตอรโรงพยาบาลใชงานไมได
รปท ง.1 ขนตอนการปฏบตกรณระบบคอมพวเตอรโรงพยาบาลใชงานไมได