แผนการกคนระบบสารสนเทศ

กรณศกษา บรษท โรงพยาบาลรามคาแหง จากด (มหาชน)

Disaster Recovery Plan

Case Study of Ramkhamhaeng Hospital Co., Ltd. Company

นพรตน ศกดศร

สารนพนธนเปนสวนหนงของการศกษา

หลกสตรวทยาศาสตรมหาบณฑต สาขาวชาความมนคงทางระบบสารสนเทศ

คณะวทยาการและเทคโนโลยสารสนเทศ

มหาวทยาลยเทคโนโลยมหานคร

ปการศกษา 2557

i

หวขอ แผนการกคนระบบสารสนเทศ

กรณศกษา บรษท โรงพยาบาลรามคาแหง จากด (มหาชน)

ชอนกศกษา นพรตน ศกดศร

รหสนกศกษา 5617810002

หลกสตร วทยาศาสตรมหาบณฑต

สาขาวชาความมนคงทางระบบสารสนเทศ

ปการศกษา 2557

อาจารยทปรกษา ผศ.ดร.วรพล ลลาเกยรตสกล

อาจารยทปรกษา (รวม) ดร.บรรจง หะรงษ

บทคดยอ

สารนพนธนจดทาขนเพอเปนแนวทางในการจดทาแผนการกคนระบบสานสนเทศของ บรษท

โรงพยาบาลรามคาแหง จากด (มหาชน) เมอเกดเหตการณทสงผลกระทบตอการดาเนนธรกจตอง

หยดชะงก รวมถงเพอป องกนหรอลดระยะเวลาของการหยดชะงกทสงผลกระทบตอการใหบรการ

ในการจดทาแผน ไดมการวเคราะหผลกระทบทางธรกจ การวเคราะหความเสยง การจดลาดบ

ความสาคญของระบบงาน ขนตอนปฏบตเมอเกดเหตการณตางๆ และการทดการแผนกคนระบบ

สารสนเทศ จากการดาเนนงานสามารถกคนระบบสารสนเทศไดตามวตถประสงคทไดวางไวตามโดย

สามารถกระบบใหสามารถทางานยงระบบสารองไดตามระยะเวลาทไดกาหนด ความถกตองสมบรณของ

ขอมลหลงจากการก รวมถงการเขาใชงานระบบงานตางๆ สามารถทางานไดจรงตรงตามเป าหมายทได

กาหนดไว

ii

กตตกรรมประกาศ

สารนพนธนสาเรจไดดวยความอนเคราะหของ บรษท โรงพยาบาลรามคาแหง จากด (มหาชน)

ทไดอนญาตใหใชขอมล ในการวเคราะหจดทาแผนสาหรบการจดทาโครงงาน โดยเฉพาะอยางยง ทาน

ผอานวยการโรงพยาบาลรามคาแหง จากด มหาชน ทสนบสนนการดาเนนโครงการ

ขอขอบพระคณกรรมการไอทโรงพยาบาลรามคาแหง และกรรมาการไอทสวนกลางโรงพยาบาล

รามคาแหง ทไดใหคาแนะนา ความคดเหนในการจดทาสารนพนธในครงน

ขอขอบคณครอบครวของขาพเจา ทเปนกาลงใจและสนบสนนการศกษาในครงน รวมถงพๆ

นองๆ ทใหความชวยเหลอสนบสนน ขอขอบคณกาลงใจทมใหกนเสมอมา

ขอกราบขอบพระคณเปนอยางสงตอ ผศ.ดร.วรพล ลลาเกยรตสกล และ ดร.บรรจง หะรงส ทได

สละเวลาอนมคา เพอใหคาแนะนา และตรวจทานการทาสารนพนธฉบบน และขอขอบพระคณคณาจารย

สาขาวชาเทคโนโลยสารสนเทศ มหาวทยาลยเทคโนโลยมหานคร ทไดถายทดองคความรทเปน

ประโยชนตอขาพเจา

นพรตน ศกดศร

กมภาพนธ 2558

iii

สารบญ

หนา

บทคดยอ................………………………………………………………………….………............. I

กตตกรรมประกาศ…………………………………………………………………………………….. II

สารบญ…………………………………………………………………………………………………. III

สารบญรป……………………………………………………………………………………………… VI

สารบญตาราง………………………………………………………………………………………….. X

บทท 1 บทนา

1.1 กลาวนา…………………………………………………………………………….......... 1

1.2 กรณศกษา (Case study)……………………………………………………………….. 1

1.3 แรงจงใจ (Motivation)………..…………………………………………………………. 2

1.4 แนวทางการแกไขปญหา (Solutions)………………………………………………….. 3

1.5 วตถประสงค (Objectives)……………………………………………………………… 3

1.6 ขอบเขตของงาน (Scope)….................................................................................... 3

1.7 ประโยชนทคาดวาจะไดรบ……………………………………………………………… 4

1.8 โครงสรางสารนพนธ….………………………………………………………………… 4

บทท 2 พนฐานและทฤษฎทเกยวของ…………………………………………………………………5

2.1 กลาวนา…………………………………………………………………………………...5

2.2 ทฤษฏทเกยวของ…………………………………………………………………………5

2.3 มาตรฐานระบบบรหารความตอเนองทางธรกจ

(ISO : Business Continuity Management Systems)……………………………. 6

2.4 การผสมผสานของ ICT readiness for Business continuity (IRBC)

และ Business Continuity Management Systems (BCMS)……………...……………… 13

2.5 ความเสยง (Risk)………………………………………………..……………………… 16

iv

สารบญ (ตอ)

หนา

บทท 3 การดาเนนโครงการ………………………………………………………………………..… 22

3.1 ขนตอนการดาเนนโครงการ………………………………………………………...…… 22

3.2 รายละเอยดของขนตอนการดาเนนงาน………………………………………...………. 23

3.3 โครงสรางขององคกร...……………………………………………………….………… 25

3.4 การวเคราะหถงผลกระทบทมตอธรกจ (Business Impact Analysis)…………..……. 26

3.5 กาหนดทรพยากรใชกบเซฟเวอรทใหบรการแตละระบบ

โดยเรยงลาดบคามความสาคญระบบงาน…………………...……………………………… 36

3.6 กระบวนการบรหารความเสยง….............................................................................. 37

3.7 กระบวนการปฏบตจดการความเสยงดานสารสนเทศ

(Risk treatment process)………………………………………….………………………. 49

3.8 สรปผลการประเมนความเสยงภายในองคกรกอนการดาเนนโครงงาน……………….. 50

3.9 กาหนดกลยทธทนามาใช……………………………………..……………………….. 51

3.10 ทมกคนระบบสารสนเทศ และ การตดตอสอสาร……………………………………. 63

3.11 ขนตอนการปฏบตเพอเฝ าระวงตดตามความพรอมใชของระบบงาน……………… 66

3.12 ขนตอนการกคนระบบสารสนเทศจากเหตการณตางๆ ………………...…………. 67

3.13 การทดสอบและการซกซอมแผนการกคนระบบสารสนเทศ…………..……………. 74

บทท 4 ผลการดาเนนงาน……………………………………………………………….…………… 77

4.1 กลาวนา……………………………………………………………………………….…. 77

4.2 ผลการดาเนนงานเพอลดความเสยง……………………………………….………….. 77

4.3 การทดสอบแผนการกคนระบบสารสนเทศ…………………………………………..... 84

บทท 5 สรปผลการดาเนนงานและขอเสนอแนะ………………………………………………...…… 111

5.1 กลาวนา……………………….…..……….……………………………………….…… 111

5.2 สรปผลการดาเนนงาน…………………………………………………………………… 111

v

สารบญ (ตอ)

หนา

5.3 ขอเสนอแนะ……………………………………………………………..……………… 112

เอกสารอางอง………………………………………………...……………………………………… 113

ภาคผนวก

ภาคผนวก ก เอกสารอนญาต

ภาคผนวก ข แบบฟอรม และบนทกผล

ภาคผนวก ค ตวอยางภาพประกอบการดาเนนงาน

ภาคผนวก ง ขนตอนการปฏบตกรณระบบคอมพวเตอรโรงพยาบาลใชงานไมได

vi

สารบญรป

หนา

บรษท โรงพยาบาลรามคาแหง จากด (มหาชน) รปท 1.1 1

การนาแนวทาง PDCA Model มาประยกตใชรวมกบกระบวนการ BCMS 7 รปท 2.1

Business Continuity Management Umbrella 8 รปท 2.2

การผสมผสาน IRBC และ BCMS โดยมขนตอน PDCA เขามาผสม 13 รปท 2.3

Business Continuity Framework and its related ICT output and desired outcome 14 รปท 2.4

The principle of IRBC on a typical ICT disaster recovery timeline 16 รปท 2.5

รปท 3.1 ลาดบขนตอนการดาเนนโครงการ 22

รปท 3.2 แผนผงโครงสรางองคกร 25

รปท 3.3 ขนตอนกระบวนการบรหารความเสยง 37

รปท 3.4 เกณฑการประเมนระดบความรนแรง 41

ระบบสแกนลายนวมอเขาออกหองดาตาเซนเตอรหลก 43 รปท 3.5

ระบบกลองวงจรปด 43 รปท 3.6

เทคโนโลยทนามาใชและอปกรณททางานบนหองดาตาเซนเตอรหลก…………………… 54 รปท 3.7

เทคโนโลยทนามาใชและอปกรณททางานบนหองดาตาเซนเตอรสารอง 54 รปท 3.8

โครงสรางทมกคนระบบสารสนเทศ 63 รปท 3.9

ขนตอนการปฏบตกรณระบบคอมพวเตอรเกดเหตขดของ(ปญหาทวไป) 68 รปท 3.10

ขนตอนการกคนระบบสารสนเทศกรณพบปญหาของเซฟเวอร 69 รปท 3.11

ขนตอนการกคนระบบสารสนเทศกรณระบบไฟฟ าขดของ 70 รปท 3.12

vii

สารบญรป (ตอ)

หนา

ขนตอนการกคนระบบสารสนเทศกรณพบนารวทหองดาตาเซนเตอร 71 รปท 3.13

ขนตอนการกคนระบบสารสนเทศกรณพบเพลงไฟไฟไหมบรเวณหองดาตาเซนเตอร 72 รปท 3.14

ขนตอนการกคนระบบสารสนเทศกรณพบไวรสบนเครองเซฟเวอร 73 รปท 3.15

ขนตอนการทดสอบและซกซอมแผนการกคนระบบสารสนเทศ 75 รปท 3.16

เอกสารขอทดสอบการกคนระบบสารสนเทศ 84 รปท 4.1

ผลการทดสอบ BIT & EMR Testing Recovery Plan 86 รปท 4.2

ผลการทดสอบ PACS Testing Recovery Plan 86 รปท 4.3

ผลการทดสอบ LAB EMR Testing Recovery Plan 86 รปท 4.4

แบบฟอรมการตรวจสอบกอนการทดสอบกคนระบบสารสนเทศ 87 รปท 4.5

Login VMWare vSphere Client 88 รปท 4.6

Site Recovery Menu 88 รปท 4.7

Start Recovery BIT & EMR Plan 89 รปท 4.8

Recovery in progress BIT & EMR Plan 89 รปท 4.9

รปท 4.10 ระบบงาน BIT & EMR สามารถยายการทางานไปยงไซตสารองไดสาเรจ 89

รปท 4.11 ผลการยายระบบ BIT & EMR จากไซตหลกไปยงไซตสารอง 90

รปท 4.12 ผลการ Reprotect ระบบ BIT & EMR 90

รปท 4.13 หนาจอลงทะเบยนออกใบยาคนไขนอก และ หนาจอการคยรายการยาของระบบ HIS…91

รปท 4.14 หนาจอการเรยกดเอกสารจากระบบ EMR 92

viii

สารบญรป (ตอ)

หนา

รปท 4.15 หนาจอพมพเอกสารภายในระบบ EMR (OCR Print) 92

Start Recovery PACS Plan 93 รปท 4.16

Recovery in progress PACS Plan 93 รปท 4.17

รปท 4.18 ระบบงาน PACS สามารถยายการทางานไปยงไซตสารองไดสาเรจ 93

รปท 4.19 ผลการยายระบบ PACS จากไซตหลกไปยงไซตสารอง 94

รปท 4.20 ผลการ Reprotect ระบบ PACS 94

รปท 4.21 แสดงหนา Login Uniweb 95

รปท 4.22 หนาจอแสดงผลการวนจฉยผป วย 96

รปท 4.23 หนาจอเขาใชงาน RIS Login 96

รปท 4.24 หนาจอแสดงการหนา Assign ใหกบหมอเพออานผล 97

รปท 4.25 หนาจอแสดง Case คนไขเพอใหหมออาน 97

รปท 4.26 Start Recovery LAB & MISC Plan 98

รปท 4.27 Recovery in progress LAB & MISC Plan 98

รปท 4.28 ระบบงาน LAB สามารถยายการทางานไปยงไซตสารองไดสาเรจ 98

รปท 4.29 ผลการยายระบบ LAB จากไซตหลกไปยงไซตสารอง 99

รปท 4.30 ผลการ Reprotect ระบบ LAB 99

รปท 4.31 หนาจอแสดงการเขา Login ระบบ LIS 100

รปท 4.32 หนาจอแสงการรบออเดอร Check-In 101

ix

สารบญรป (ตอ)

หนา

รปท 4.33 หนาจอเจาหนาทเรยกคนหา ออเดอร 101

Start Recovery LAB & MIsc. Plan เพอกลบไปทางานยงไซตหลก 102 รปท 4.34

รปท 4.35 ระบบงาน BIT & EMR สามารถยายการทางานไปยงไซตหลกไดสาเรจ 102

รปท 4.36 ผลการยายระบบ BIT จากไซตสารองไปยงไซตหลก 103

รปท 4.37 ผลการ Reprotect ระบบ BIT บนไซตหลก 103

Start Recovery PACS Plan เพอกลบไปทางานยงไซตหลก 104 รปท 4.38

รปท 4.39 ระบบงาน PACS สามารถยายการทางานไปยงไซตหลกไดสาเรจ 104

รปท 4.40 ผลการยายระบบ PACS จากไซตสารองไปยงไซตหลก 105

รปท 4.41 ผลการ Reprotect ระบบ PACS บนไซตหลก 105

Start Recovery LAB & Misc Plan เพอกลบไปทางานยงไซตหลก 106 รปท 4.42

รปท 4.43 ระบบงาน LAB & Misc สามารถยายการทางานไปยงไซตหลกไดสาเรจ 106

รปท 4.44 ผลการยายระบบ LAB & Misc จากไซตสารองไปยงไซตหลก 107

รปท 4.45 ผลการ Reprotect ระบบ LAB & Misc บนไซตหลก 107

รปท 4.46 บนทกผลทดสอบการกคนระบบสารสนเทศทงไปและกลบ 108

รปท 4.47 บนทกผลตรวจสอบการทางานของโปรแกรมตางๆ หลงจากการกคนระบบสารสนเทศ 109

รปท 4.48 ผลการทดสอบของระบบ BIT & EMR 110

รปท 4.49 ผลการทดสอบของระบบ PACS 110

รปท 4.50 ผลการทดสอบของระบบ LAB 110

x

สารบญตาราง

หนา

การจดเรยงลาดบความสาคญของระบบงานภายในโรงพยาบาล 26 ตารางท 3.1

หลกเกณฑการระบเวลาทระบบสามารถหยดใหบรการไดเพอกาหนดเป าหมาย ตารางท 3.2

การทางาน ซงไดเรยงลาดบตามความสาคญของระบบงาน 28

การระบวนในแตละสปดาห และชวงเวลาทสามารถหยดใหบรการได 28 ตารางท 3.3

ระบบงานทสาคญของหนวยงานตางๆ ทใหบรการผป วยนอก 29 ตารางท 3.4

ฟงกชนการทางานของแตละระบบ 29 ตารางท 3.5

การระบการปฏบตงานทางธรกจทสาคญของหนวยงานใหบรการผป วยนอก……… 30 ตารางท 3.6

สถตการเขารกษาพยาบาล 32 ตารางท 3.7

ผลกระทบดานชอเสยงขององคกร (Reputation)……………………………………… 32 ตารางท 3.8

ผลกระทบดานกฎหมาย (Compliance) 32 ตารางท 3.9

ผลกระทบดานการปฏบตงาน (Operation) 33 ตารางท 3.10

การปฏบตงานทสาคญนามาใชเปนประเดนในการพจารณา ตารางท 3.11

ผลกระทบในแตละดาน……………………………………………………………………………….. 34

การกาหนดทรพยากรใหกบเครองเซฟเวอรระบบงานทสาคญเพอใชใน ตารางท 3.12

การตดตงกรณทระบบเกดปญหา 36

การกาหนดเกณฑการประเมนโอกาสทจะเกดความเสยง (Likelihood)……..……….39 ตารางท 3.13

การกาหนดเกณฑการประเมนระดบความรนแรงของผลกระทบ (Impact) 40 ตารางท 3.14

การประเมนภยคกคามทสามารถสงผลกระทบใหระบบคอมพวเตอร ตารางท 3.15

xi

สารบญตาราง (ตอ)

หนา

หยดชะงกกอนการดาเนนโครงงาน……………………………………………………………………44

เกณฑระดบความเสยงทใชภายในองคกร 48 ตารางท 3.16

สรปผลการประเมนความเสยงภายในองคกรกอนดาเนนโครงงาน 50 ตารางท 3.17

แสดงรายการซอฟตแวรทใชตดตงเครองเซฟเวอรทหองดาตาเซนเตอรสารอง 55 ตารางท 3.18

เอกสารทหองดาตาเซนเตอรสารอง 55 ตารางท 3.19

รปแบบการสารองขอมลทใชสารองฐานขอมลภายในระบบ 56 ตารางท 3.20

การจดเกบฐานขอมลของระบบทสาคญ 57 ตารางท 3.21

การสารองขอมลของระบบดวย Veeam backup 58 ตารางท 3.22

การจดเกบขอมล 59 ตารางท 3.23

รายชอผรบผดชอบในแตละระบบงานสารสนเทศของโรงพยาบาลรามคาแหง ตารางท 3.24

ทตองทาการสารองขอมล มดงน 60

การทดสอบการกคนไฟลสารองขอมล 60 ตารางท 3.25

ผใหบรการภายนอก 61 ตารางท 3.26

รายชอผมอานาจสงการและอนมตการใชแผน 64 ตารางท 3.27

ทมตดตอประสานงาน 64 ตารางท 3.28

ทมทดสอบและตรวจสอบขอมล 64 ตารางท 3.29

รายชอผรบผดชอบทมทดสอบและตรวจสอบขอมล (ผใหบรการภายนอก) 65 ตารางท 3.30

รายชอผรบผดชอบทมกคนระบบสารสนเทศ 65 ตารางท 3.31

xii

สารบญตาราง (ตอ)

หนา

งานประจาวนเพอเฝ าระวงกอนเกดเหตการณ 66 ตารางท 3.32

การทดสอบกคนระบบงานสารสนเทศจะทาการกคนระบบงาน ตารางท 3.33

ตามลาดบงานทสาคญ 76

สรปผลการดาเนนงานเพอลดความเสยง 78 ตารางท 4.1

ผลการประเมนความเสยงภายในองคกรกอน และ หลงดาเนนงาน…………………... 79 ตารางท 4.2

การทดสอบกคนระบบสาสนเทศจากเหตการณตางๆ โดยเรยงลาดบความสาคญ 85 ตารางท 4.3

สรประยะเวลาทใชในการกคนระบบสารสนเทศ 109 ตารางท 4.4

1

บทท

บทนา

1.1 กลาวนา

ธรกจโรงพยาบาลเปนธรกจทบรการดานสาธารณปโภคพนฐานทมความจาเปน มการแขงขน

คอนขางสง ทาใหการแขงขนทางธรกจมงเนนดานคณภาพมากขน โดยผประกอบการตางเรงปรบปรง

อาคารสถานท เครองมอทางการแพทย รวมถงระบบคอมพวเตอรทกลายเปนหวใจสาคญในการดาเนน

กจการ โดยระบบคอมพวเตอรสามารถเพมประสทธภาพในการดาเนนธรกจใหมความถกตองแมนยา

รวดเรว และปลอดภย เมอระบบคอมพวเตอรหยดชะงก สงผลกระทบตอการดาเนนการทางธรกจ สงผล

ตอความนาเชอถอ และความพงพอใจของผใชบรการ ดงนนแผนการดาเนนการและแนวทางปฏบตหาก

เกดภาวะไมปกต จงเปนแนวทางทชวยใหธรกจสามารถดาเนนไดอยางตอเนอง

1.2 กรณศกษา (Case Study)

โรงพยาบาลรามคาแหงเปนโรงพยาบาลเอกชนขนาด 485 เตยงไดเปดดาเนนกจการ เมอวนท

28 กมภาพนธ 2531 ตงอยบนถนนรามคาแหงใกลสนามกฬาหวหมาก มเนอทมากกวา 20 ไร

ประกอบดวยอาคารผป วย 3 หลง ขณะนโรงพยาบาลเขาเปนสมาชกในตลาดหลกทรพยแหงประเทศ

ไทย และไดร บการรบรองมาตรฐานการรกษาพยาบาลระดบโลกจาก JCI (Joint commission

international standard accreditation) สหรฐอเมรกา ซงเปนหนวยงานระหวางประเทศทใหการรบรอง

คณภาพโรงพยาบาลทวโลก ซงในปจจบนมประมาณ 200 แหงทไดรบการรบรองมาตรฐานน ความโดด

เดนของทมแพทยโรงพยาบาลรามคาแหงคอมแพทยผเชยวชาญใหบรการรกษาพยาบาลครบทกสาขา

พเศษ (Sub Specialty Clinic ) จากรปท 1.1 บรษท โรงพยาบาลรามคาแหง จากด (มหาชน)

รปท 1.1 บรษท โรงพยาบาลรามคาแหง จากด (มหาชน)

2

1.3 แรงจงใจ (Motivation)

ธรกจโรงพยาบาลเปนธรกจทบรการดานสาธารณปโภคพนฐานทมความจาเปน มการแขงขน

คอนขางสง ทาใหการแขงขนทางธรกจมงเนนดานคณภาพมากขน โดยผประกอบการตางเรงปรบปรง

อาคารสถานท เครองมอทางการแพทย รวมถงระบบคอมพวเตอรซงกลายเปนหวใจสาคญในการดาเนน

กจการ เพอระบบสามารถทางานไดอยางถกตองแมนยามความปลอดภย รวดเรว ทนเวลาและสามารถ

ใชงานไดตลอดเวลา การจดเตรยมความพรอมของระบบคอมพวเตอร รวมถงการจดเตรยมแผนการกคน

ระบบสารสนเทศ กรณทเกดเหตฉกเฉนในกรณตางๆ จงมความสาคญ โดยมจดประสงคดงน

- การใหบรการทางธรกจไมหยดชะงก

เนองจากโรงพยาบาลเปนธรกจทเปดใหบรการ 365 วน ดงนนการใหบรการไดตลอดเวลาโดย

ไมหยดชะงก จงเปนสงทผมสวนรวมตองหาวธหรอกลยทธทเหมาะสม โดยการนาแผนบรหารความ

ตอเนองทางธรกจ Business Continuity Plan (BCP) และแผนการกคนระบบสารสนเทศ Disaster

Recovery Plan (DRP) มาปรบใชกบองคกรเพอชวยใหระบบงานสามารถดาเนนงานไดอยางตอเนองไม

หยดชะงก

- การสรางความเชอมนใหกบผใชบรการ

ทกวนนเทคโนโลยคอมพวเตอรเขามามบทบาทมากขนการทนาระบบคอมพวเตอรเขามามสวน

ในการวนจฉย เพอชวยใหการวนจฉยมความเมนยา รวดเรว ทาใหสามารถรกษาผป วยไดทนทวงท และ

สรางความเชอมนตอผใชบรการ รวมถงสรางความพงพอใจ ดงนนระบบทมอยภายในองคกรจงม

ความสาคญเปนอยางมาก ทตองมการวางแผนรองรบกรณทไมสามารถใหบรการได

- การเขาใจถงบทบาทหนาท

ชวงเวลาปกตเจาหนาททอยภายในองคกร ตางมความสาคญและบทบาททชวยใหธรกจของ

องคกรสามารถขบเคลอนไปได แตในทางกลบกนเมอเกดเหตการณฉกเฉนทสงผลใหระบบคอมพวเตอร

ใหบรการไมได บทบาทหนาทของเจาหนาททตองปฏบตเมอเกดเหตการณฉกเฉนตองเปลยนไป ภายใต

สภาวะความกดดนทมมากมาย ดงนนการเตรยมความพรอม ทบทวน ทาความเขาใจกบบทบาทหนาท

ของเจาหนาททมสวนเกยวของจงเปนสงทขาดไมได

- การรบมอกบเหตการณหายนะ หรอวกฤต

การวางกลยทธเพอแกปญหา หรอเหตการณทจะเกดขนโดยไมอาจคาดเดาได โด ยมแผนการ

ปฏบตทชดเจนไวรบมอ การลงทนทางดานเทคโนโลยเพอรองรบเหตการณตางๆ จงเปนสงทจาเปน เพอ

ลดความสญเสยตอเหตการณทเกดขน

3

1.4 แนวทางแกไขปญหา (Solutions)

ปญหาจากวกฤตเหตการณทเคยเกดทาใหการดาเนนการทางธรกจตองหยดชะงก ซงสงผล

กระทบตอความเชอมนของลกคา รวมถงองคกรสญเสยรายได การจด ทาแผนการกคนระบบ

คอมพวเตอร การวางแผนงาน การฝกซอม การตรวจสอบ และการทบทวนแผนงาน จงเปนการเตรยม

ความพรอมของระบบ และบคลกรทเกยวของ ใหมความพรอม สามารถแกไขปญหา และ สถานการณ

ฉกเฉนทอาจเกดขนไดทนทวงท เพอลดความเสยหายตอธรกจขององคกร

1.5 วตถประสงค (Objectives)

จากทไดกลาวถงแรงจงใจและแนวทางการแกปญหาแลวนน สามารถสรปวตถประสงคของสาร

นพนธไดดงตอไปน

1.5.1 เพอจดลาดบความสาคญของระบบทมความสาคญตอองคกร

1.5.2 เพอประเมนความเสยงกบระบบสารสนเทศของโรงพยาบาล

1.5.3 เพอจดเตรยมทรพยากรทสาคญ รวมถงขนตอนการปฏบตงาน เพอใหการดาเนนงาน

ธรกจ สามารถปฏบตไดอยางตอเนองไมหยดชะงก

1.5.4 เพอป องกนความสญเสยผลประโยชนทเกดตอองคกร ทางดานภาพลกษณ ความเชอมน

ตอการเขารบบรการจากลกคาขององคกร

1.5.5 เพอใหบคลากรทมสวนเกยวของไดเขาใจบทบาทหนาท และความรบผดชอบ

1.5.6 เพอทบทวนแผนการปฏบต และปรบปรงแผนการปฏบตใหดยงขน

1.6 ขอบเขตของงาน (Scope of Works)

ขอบเขตของสารนพนธเปนการวเคราะหเพอนามาวางแผนใหสามารถรองรบเหตการณทเกดขน

รวมถงการทดสอบนนไดจดทาขนกบระบบงานจรง จากระบบงานทมอยมากมายภายในองคกร ทางผ

ศกษาไดทาการศกษาเพยงระบบงานหลกๆ เทานน โดยการศกษา มขอบเขตการดาเนนงานดงน

1.6.1 พจารณาผลกระทบทางดานตางๆ ทเกดขนเมอระบบคอมพวเตอรท ใหบรการหยดชะงก

ซงสงผลตอการทางานของหนวยงานตางๆ ภายในองคกรททาการรกษาผป วยคนไขนอกเกดความลาชา

1.6.2 กาหนดวธการประเมนความเสยง รวมถงทาการวเคราะหและประเมนความเสยงดาน

ความปลอดภยของระบบสารสนเทศ ทสงผลกระทบทางดานการปฏบตงาน เปนหลก เทานน

1.6.3 จดทารายงานการสรปผลการประเมนความเสยง และความเสยงทไดรบการแกไขทไดรบ

การอนมต

4

1.6.4 กาหนดระยะเวลาหยดดาเนนงานทยอมรบได ระยะเวลาเป าหมายในการกคนระบบ และ

ระยะเวลาทยอมรบใหขอมลสญหายได

1.6.5 กาหนดหนาทความรบผดชอบของผทเกยวของในแตละขนตอน รวมถงผมอานาจสง

การณในกรณทระบบเกดปญหา

1.6.6 การศกษาระบบจะไมระบชองโหวทมอยในองคกร แตจะนาเสนอแผนการปรบปรงแทน

1.6.7 ทดสอบกคนระบบสารสนเทศของแตระบบงาน เพอเตรยมความพรอมของอปกรณ

รวมถงบคลกรททาหนาทในแตละสวน ใหเกดความเขาใจและชานาญ ทดสอบการเขาใชงานของ

ระบบงานตางๆ โดยสามารถเขาถงขอมลไดจากเครองไคลเอนต ทมอยตามหนวยงานตางๆ

1.7 ประโยชนทคาดวาจะไดรบ (Expected Benefits)

ประโยชนของสารนพนธสามารถสรปไดดงตอไปน

1.7.1 องคกรสามารถดาเนนธรกจไดอยางตอเนอง เมอเกดเหตการณทสงผลกระทบตอระบบ

สารสนเทศในกรณตางๆ

1.7.2 สรางความเชอมนใหกบผใชบคลากรภายในองคกร

1.7.3 สรางความเชอมนใหกบลกคาทเขามารบบรการ

1.7.4 สรางความเขาใชและสรางความตระหนกถงบทบาทหนาทของผทเกยวของใหสามารถ

ปฏบตตามแผนทไดวางไวไดอยางถกตอง

1.7.5 สามารถพฒนาและปรบปรงแผนงาน ใหมความสอดคลองกบเหตการณทเกดขน ทาให

การแกไขปญหาตางๆ ทเกดขนทาไดอยางมประสทธภาพ

1.8 โครงสรางสารนพนธ

เรมตนไดทาการวเคราะหทบทวนผลกระทบทางดานธรกจจากดานตางๆทเกดขน ทาการ

จดลาดบความสาคญของระบบงาน เพอใหไดซงกลยทธหรอเทคโนโลยมารองรบถงความตองการให

ระบบงานสามารถกลบมาทางานไดตามระยะเวลาทสามารถยอมรบได รวมถงการกคนระบบไดตาม

ระยะเวลาทกาหนด ความถกตองของขอมลสามารถสญหายไดตามระยะเวลาทยอมรบได อกทงยงทา

การประเมนความเสยงทยงคงหลงเหลอภายในองคกร และไดบรหารจดการความเสยงทยงคงหลงเหลอ

อยใหอยในเกณฑทสามารถยอมรบได รวมถงการจดทาแผนการกคนระบบสารสนเทศไดกาหนด

เป าหมายในการกคนระบบ และทาการทดสอบซกซอมแผนทไดกาหนดไว เพอใหเจาหนาททเกยวของ

ไดเขาใจบทบาท ระบบทไดออกแบบไวสามารถทางานไดจรง ซงจากการกคนระบบสารสนเทศไดปฏบต

ตามขนตอนทไดกาหนดไว โดยไดสรปผลการดาเนนงานและขอเสนอแนะเพอปรบปรงในลาดบตอไป

5

บทท 2

พนฐานและทฤษฎทเกยวของ

2.1 กลาวนา

แผนการกคนระบบสารสนเทศ บรษท โรงพยาบาลรามคาแหง จากด (มหาชน) มวตถประสงค

เพอประเมนความเสยงของระบบคอมพวเตอร ทมอยในองคกร รวมทงขนตอนการปฏบตเมอเกด

เหตการณฉกเฉนตางๆ ทสงผลกระทบใหระบบคอมพวเตอร และสงผลกระทบตอขอมลระบบสารสนเทศ

ไมสามารถใหบรการได การเตรยมแผนการ เตรยมความพรอมเพอรองรบเหตการณจงเปนสงทตองเรง

จดทา และเรงซกซอม รวมถงทบทวนปรบปรงแผนงาน ตางๆ ใหสอดคลองกบระบบทมอยในปจจบน

2.2 ทฤษฏทเกยวของ

เพอใหมความเขาร และความเขาใจในเนอหาเพมมากขน ทางผจดทาจงขอนาเสนอเนอหาของ

พนฐานและทฤษฏทเกยวของกบ แผนการกคนระบบสารสนเทศ การสรางความตอเนองทางธรกจการนา

เทคโนโลยนามาใช รวมถงแนวทางปฏบต ทดมาประยกตใชรวมกบสารนพนธ เพอเปนแนวทางการ

ดาเนนงานทชดเจนแลวเปนไปในทศทางเดยวกน โดยมพนฐานและทฤษฏทเกยวของครอบคลมหวขอ

ตางๆ ดงน

- ISO 22301 (Business Continuity management systems)

- ISO/IEC 27031 (Guidelines for information and Communication technology

readiness for business continuity

- การบรหารควบคมตอเนองทางธรกจ (Business Continuity Management)

- ความเสยง (Risk)

- การประเมนความเสยง (Risk Assessment)

6

2.3 มาตรฐานระบบบรหารความตอเนองทางธรกจ (ISO 22301 : Business Continuity

Management Systems)

ปจจบนความสนใจเกยวกบการบรหารความตอเนองทางธรกจไดมความตองการเพมสงมากขน

ซงเปนผลจากภยพบตในรปแบบตางๆ ทงทเกดขนจากธรรมชาต ไมวาจะเปนนาทวม แผนดนไหว หรอ

เกดขนจากมนษย เชนไฟป า หรอโรคระบาด รวมไปถงภาวะฉกเฉนตางๆ สงตางๆเหลานลวนสงผลตอ

การดาเนนงานองคกร

ความตอเนองทางธรกจ หรอ Business Continuity จะหมายถง ขดความสามารถทางกลยทธ

และยทธวธขององคการในการวางแผน และการรบมอกบอบตการณ และการหยดชะงกทางธรกจเพอให

เกดความตอเนองของการปฏบตการทางธรกจในระดบทยอมรบได

การบรกหารความตอเนองทางธรกจ หรอ Business Continuity Management: BCM จะ

หมายถง กระบวนการบรหารโดยองครวม ทระบถงภยอนตรายทอาจเกดขนกบองคกร และผลกระทบท

มตอการปฏบตการทางธรกจ รวมถงใหแนวทางสาหรบการสรางความยดหยนใหกบองคกร สามารถ

ตอบสนองตอเหตการณทเกดขนไดอยางมประสทธภาพ เพอปกป องผลประโยชนของผมสวนไดสวนเสย

รวมถงชอเสยง ความเชอมน ทงนการบรหารความตอเนองทางธรกจ จะประกอบดวยการจดการสาหรบ

การฟนคนสภาพ หรอความตอเนองทางธรกจ และการบรหารโปรแกรมโดยรวมผานการฝกอบรม การ

ฝกซอม และทบทวน เพอใหมนใจวาแผนความตอเนองทางธรกจยงคงทนสมย

ISO หรอ International Organization for Standardization ซงเปนองคการระหวางประเทศท

รบผดชอบในการจดทา และเผยแพรมาตรฐานสากลในดานตางๆ โดยทมาตรฐาน ISO 22301

(Business Continuity Management Systems: BCMS) ไดประกาศใชเมอวนท 15 พฤษภาคม พ.ศ.

2555

นอกจากมาตรฐาน ISO 22301 แลวยงมมาตรฐานทเกยวกบระบบบรหารความตอเนองทาง

ธรกจอกหลายมาตรฐาน เชน ISO/IEC 27301 (Information Technology – Security Technique –

Guidelines for Information and Communication Technology Readiness for Business Continuity)

เปนตน

7

2.3.1 การนาแนวทาง PDCA Model มาประยกตใชรวมกบกระบวนการ BCMS

โดยใชในการวางแผน การจดทา การนาไปใชงาน การเฝ าตดตามผล การทบทวน การดแล

รกษา และการปรบปรงประสทธ ภาพอยางตอเนองกบระบบบรหารความตอเนองทางธรกจขององค

การณ เพอแสดงใหเหนลาดบขนตอนการดาเนนงานเสดงใหเหนถงกระบวนการดงรปท 2.1

รปท 2.1 การนาแนวทาง PDCA Model มาประยกตใชรวมกบกระบวนการ BCMS

อางอง [http://perspectives.avalution.com/2010/plan-do-check-act-pdca-%E2%80%93-how-it-

applies-to-business-continuity-2/]

2.3.2 แนวทางของ PDCA ในระบบบรหารความตอเนองทางธรกจ ประกอบดวย

- Plan (การวางแผน) ประกอบดวย การจดทานโยบายความตอเนองทางธรกจ รวมถง

วตถประสงค เป าหมาย การความคมกระบวนการ และขนตอนการปฏบตงานทเกยวของกบการปรบปรง

ความตอเนองทางธรกจ เพอใหไดผลลพธทสอดคลองกบนโยบายขององคกร

- Do (การดาเนนการ) ประกอบดวย การนาไปดาเนนการและการปฏบตการตามนโยบาย

การควบคม กระบวนการ และขนตอนการปฏบตงานใหเปนไปตามนโยบาย โดยมการควบคม

กระบวนการ และขนตอนการปฏบตงานดานความตอเนองทางธรกจตามแผนงานทไดวางไว

- Check (การเฝ าตดตามและทบทวน) ประกอบดวย การเฝ าตดตาม และทบทวนแผนการ

ดาเนนงาน เทยบกบนโยบาย และวตถประสงคดานความตอเนองทางธรกจ การรายงานผลลพธเพอ

นาไปทบทวน

- Act (การดแลรกษาและบารง) ประกอบดวย การดแลรกษา และการปรบปรงระบบบรหาร

ความตอเนองทางธรกจ โดยการแกไขจากผลลพธของการทบทวนโดยฝ ายบรหาร และประเมนขอบเขต

ของระบบ รวมถงนโยบายและวตถประสงคทางธรกจ

8

2.3.3 การบรหารควบคมตอเนองทางธรกจ (Business Continuity Management)

การบรหารควบคมตอเนองทางธรกจ หมายถง กระบวนการบรหารทบงชถงภยคกคามตอ

องคกรและผลกระทบของภยคกคามทสามารถสงผลกระทบตอการดาเนนงานทางธรกจ โดยมแนวทาง

ในการสรางขดความสามารถใหองคกรมความยดหยน เพอปกป องผลประโยชน ชอเสยง ภาพลกษณ

รปท 2.2 Business Continuity Management Umbrella

อางอง [http://www.bcmpedia.org/wiki/File:BCM_Institute_Business_

Continuity_Management_Umbrella.jpg]

ฐาปกรวจน นมนวล [2] ไดกลาวไววา ภายใตรมของ BCM Umbrella สามารถครอบคลมการ

ทางานท 5 สวนและมรายละเอยดดงตอไปน

1. Crisis Management Plan

2. Business Continuity Plan

3. Disaster Recovery Plan

4. Incident/Emergency Plan

5. Security Plan

2.3.3.1 Crisis Management Plan (CMP) คอ แผนบรหารวกฤตการณ เพอตอบสนอง

อยางทนทวงทไปยงเหตการณทเกดขน ซงจะเปนลกษณะททาใหเกดการสญเสยชอเสยง หรอเกดความ

เสยหายตอธรกจ พรอมทงหาแนวทางการแกไข กาหนดทศทางสาหรบสงทจะตองทาตอไปในสภาวะ

ฉกเฉน การวเคราะหจดออน จดแขงขององคกร เพอเปนคยหลกทใชในการวเคราะหความเปนไปได ตอ

เหตการณ ทอาจจะสงผลกระทบตอธรกจหรอองคกร

2.3.3.2 Business Continuity Plan (BCP) คอ แผนการดาเนนงานและแนวปฏบตหาก

เกดภาวะไมปกตหรอภยคกคามจนสงผลทาใหธรกจหยดชะงก หรอทเรยกวา “แผนบรหารความ

ตอเนองทางธรกจ” โดยมลกษณะ เพอความอยรอดของธรกจ เพอลดผลกระทบทงทางดานการเงนและ

9

ชอเสยง เพอรบมอกบเหตการณฉกเฉน ตางๆ โดยตองทราบถง ลาดบความสาคญของการดาเนนธรกจ

ทสาคญตางๆ

- ศนยปฏบตงานสารอง (Alternate Site)

- Recovery Strategy คอ กลยทธ ในการกอบก ของศนยสารอง(Alternate Site) วา

ตองการในระดบใด ซงหากตองการดาเนนการกอบกในระดบทรวดเรว คาใชจายกจะสง และหากเลอก

การดาเนนการแบบชาๆ คาใชจายกจะตา ซงในสวนนผบรหารระดบสง ควรเปนผเลอกหรอกาหนด

นโยบายกลยทธ เชน กลยทธของศนยสารอง(Alternate Site) วาเลอกทาแบบไหน เพราะแตละแบบม

การลงทนคาใชจายทสง

o Hot Site

o Warm Site

o Cold Site

- หลกการดาเนนการและตรวจสอบแผน BCP

o Reduce หมายถง การลดความเสยงทอาจเกดขน เชน การวางถงดบเพลง หาก

ตองการป องกนไฟไหม

o Responds หมายถง การตอบสนองระหวางทไมสามารถควบคมสถานการณได

o Recovery หมายถง การกอบกระบบงานตางๆ ใหสามารถกลบคนมาทางานได

o Resumption หมายถง การทางานหรอดาเนนงานทสาคญ ไดตอเนอง

o Restore หมายถง การกอบกขอมล ในระบบงานตางๆ ใหสามารถกลบคนมา

ทางานได ณ Primary Site

o Return หมายถง การยายกลบไปทางาน ณ Primary Site

- Committee and BCM Team คอ ทมงานบรหารความตอเนอง เพอใหการบรหารจดการ

ความตอเนองการดาเนนงาน จงกาหนดใหมทมงานบรหารความตอเนอง การดาเนนงานเพอทาหนาท

รบผดชอบในการจดทาแผนการดาเนนงานอยางตอเนอง และปฏบตงาน เพอใหการตอบสนองเหต

ฉกเฉน เหตข ดของและเหตหยดชะงกตางๆ ทเกดขน ไดมการกาหนดบทบาทและหนาทความ

รบผดชอบของผปฏบตงานตามแผนรองรบการดาเนนงานอยางตอเนอง อยางชดเจน รวมถงกาหนดกล

ยทธการเรยกคนการดาเนนงาน กระบวนการขนตอนการปฏบตงานเมอมเหตหยดชะงกเกดขน ทงนเพอ

ทาใหสามารถเรยกคนการดาเนนงานไดอยางมประสทธภาพ และเปนไปตามขอกาหนดทไดกาหนดไว

โดยสามารถแบงทมงานออกเปนดงน

o Crisis Management Committee คอ คณะทางานบรหารจดการวกฤตการณ ม

บทบาทและหนาทความรบผดชอบดงน

10

พจารณาและอนมตแผนรองรบการดาเนนงานอยางตอเนองรวมถง

พจารณาและแตงตงคณะทางานเพอทาหนาทเปนทม

บรหารการดาเนนงานอยางตอเนอง (Business Continuity

Management Team)

พจารณาและอนมตแผนรองรบการดาเนนงานอยางตอเนอง รวมถง

พจารณาและแตงตงคณะทางานเพอทาหนาทเปนทมบรหารการดาเนนงานอยางตอเนอง (Business

Continuity Management Team

พจารณาและแตงตงคณะทางานเพอทาหนาทตามความรบผดชอบตางๆ

ภายในทมตอบสนองเหตขดของ (Incident Response Team: IRT)

o Top Management คอ ผบรหารระดบสง มบทบาทและหนาทความรบผดชอบ

ดงน

พจารณาและอนมตการเรยกใชแผนรองรบการดาเนนงานอยางตอเนอง

เมอมการรองขอหรอเมอมเหตหยดชะงกเกดขน

พจารณาและอนมตแผนดาเนนการฟนคนสภาพสสภาวะปกตเมอมการ

เรยกใชแผนรองรบการดาเนนงานอยางตอเนอง

o Business Continuity Management Team: BCMT คอ ทมบรหารการ

ดาเนนงานอยางตอเนอง มบทบาทและหนาทความรบผดชอบดงน

เปนทมงานทมหนาทรบผดชอบในการจดสรรทรพยากรรองขอใหอนมต

การเรยกใชแผนรองรบ การดาเนนงานอยางตอเนอง สงการเพอแกไข เหตขดของ นอกจากนนยงม

หนาทกาหนดและ ตดสนใจเลอกใชกลยทธ ตางๆ เพอทาใหสามารถดาเนนงานไดอยางตอเนองตามท

กาหนดไว และไดแบงหนาทรบผดชอบของสมาชกในทมงาน

o Incident Response Team: IRT คอ ทมตอบสนองเหตขดของ มบทบาทและ

หนาทความรบผดชอบดงน

มหนาทรบผดชอบในการจดสรรทรพยากร และรองขอใหอนมต การ

เรยกใชแผนรองรบ การดาเนนงาน อยางตอเนอง สงการเพอแกไขเหตขดของ นอกจากนนยงมหนาท

กาหนดและ ตดสนใจเลอกใชกลยทธ ตางๆ เพอทาใหสามารถดาเนนงานไดอยางตอเนองตามท กาหนด

ไว และไดแบงหนาทรบผดชอบของสมาชกในทมงาน

o IT Recovery Team คอ ทมงานกคนระบบสารสนเทศ มบทบาทและหนาท

ความรบผดชอบดงน

11

มหนาทรบผดชอบในการตรวจสอบความเสยหาย และ ดาเนนการกคน

ระบบสารสนเทศ ใหกลบสสถานะปกต

- Critical Business Function (CBFs) คอ งานทไมสามารถหยดการใหบรการได หรอหยด

การทางานเปนระยะเวลานานได เนองจาก เปนงานทสาคญขององคกร หากหยดการทางาน จะม

ผลกระทบรายแรงกบองคกร ทงดานชอเสยง ดานการเงน หรอ ดานสภาพคลอง โดยระบเวลาทสามมา

รถหยดการใหบรการได เพอสามารถแบงแยกลาดบความสาคญของงาน เพองายตอการกอบก โดยม

คาทใชในการกาหนด คอ MTPD, RTO และ RPO

o Maximum Tolerable Period of Disruption: MTPD คอ ชวงเวลาการหยดชะงก

ทยอมรบไดสงสด ชวงระยะเวลาสงสดทธรกจหยดชะงก หากเกนกาหนดชวงเวลาแลวจะไมสามารถทา

ใหธรกจฟนคนสสภาพปกตได

o Recovery Time objective: RTO คอ ระยะเวลาเป าหมายในการเรยกคนการ

ดาเนนงาน ระยะเวลาเป าหมายทใชในการดาเนนการเพอใหกจกรรมหรอกระบวนการกลบสสภาวะปกต

หลงจากเกดการหยดชะงก

o Recovery Point Objective: RPO คอ เป าหมายในการเรยกคนการดาเนนงาน

เป าหมายสถานะและความพรอมใชงานของขอมล ณ จดเรมตนของกระบวนการกคน

- Business Impact Analysis (BIA) คอ การวเคราะหถงผลกระทบทมตอธรกจ เมอเกด

สถานการณฉกเฉน หรอมภยคกคามเกดขน โดยจะคดจาก โอกาสทจะเกด และความรนแรงของ

เหตการณ โดยในสวนนหนวยงานบรหารความเสยงควรดาเนนการวเคราะห โดยนาเอางานทสาคญ

(CBFs) ของแตละBusiness Unit มาเปนตวตงตน ในการวเคราะห และหาวธการแกไข(Mitigation) หรอ

Minimizing Risk จนอยในระดบทยอมรบได พรอมทงสงใหผบรหารไดรบทราบตอไป

- Minimum Resource คอ การบรหารจดการทรพยากร ขณะอยในสภาวการณฉกเฉน อย

ในระดบนอยทสด ทธรกจจะสามารถดาเนนงานตอไปได โดยวเคราะหตามความเปนจรง หรอใกลเคยง

ใหมากทสด เชน ทรพยากรบคคล และ อปกรณสานกงาน

2.3.3.3 Disaster Recovery Plan คอ แผนการดาเนนงานและทางการปฏบตหากเกด

ภาวะไมปกตหรอภยคกคามจนสงผลทาใหขอมล หรอระบบคอมพวเตอรหยชะงก โดยทแผนการกอบก

ระบบงานสารสนเทศ ใหความสาคญของขอมล โดยมขนตอนการพจารณาจาก BIA ของการจดทาแผน

BCP หลกการดาเนนการและตรวจสอบแผน DRP, CALL–TREE และ Testing and Exercise

- การพจารณาจาก BIA ของการจดทาแผน BCP

o พจารณาจาก BIA ของการจดทาแผน BCP คอ การวเคราะหถงผลกระทบทม

ตอธรกจ เมอเกดสถานการณฉกเฉน หรอมภยคกคามเกดขน

12

o พจารณาจากความสมพนธ ของระบบอนๆทเกยวของ วามผลกระทบทสมพนธ

กน และสงผลกระทบรนแรงมากนอยอยางไร

o พจารณาจากความจาเปนของการใชขอมล ตามการจาแนกประเภทของขอมล

เชน เอกสารสงพมพ ไฟล เปนตน

- หลกการดาเนนการและตรวจแผน DRP

o Reduce หมายถง การลดความเสยงทอาจเกดขน เชน การวางถงดบเพลง หาก

ตองการป องกนไฟไหม

o Responds หมายถง การตอบสนองระหวางทไมสามารถควบคมสถานการณได

o Recovery หมายถง การกอบกระบบงานตางๆ ใหสามารถกลบคนมาทางานได

ณ Primary Site

o Resumption หมายถง การทางานหรอดาเนนงานทสาคญ ไดตอเนอง

o Re-sync หมายถง การกอบกขอมล ในระบบงานตางๆ ใหสามารถกลบคนมา

ทางานได ณ Primary Site

o Return หมายถง การยายกลบไปทางาน ณ Primary Site

- การตดตอสอสาร CALL–TREE คอ ขอมลรายละเอยดการตดตอประสานงาน ของทมงาน

และผทเกยวของทงหมด ซงจะตองมการระบหนาททดแทนไวอยางชดเจน รวมถงรายละเอยดการตดตอ

ของหนวยงานภายนอก ทเกยวของและจาเปนสาหรบการเรยกคนการดาเนนงาน

- Testing and Exercise คอ การทดสอบ และการซกซอมแผน ซงโดยปรกต จะมการ

ดาเนนกจกรรมการซกซอม อยางนอยปละ1ครง ในการกาหนดชวงทดสอบ และซกซอมแผน จะยดหลก

ความสะดวกเปนสาคญ แต จะตองทาการซกซอมทกป เพอปรบปรงแผนใหดขน และเปนปจจบน

2.3.3.4 Incident/Emergency Plan คอ การระบความเสยง เหตการณทสงผลกระทบ

โดยสามารถจดลาดบขนตอน แผนทมารองรบเหตการณตางๆ โดยทระบวาควรจะ Activate การใชงาน

แผน DRP ตอนไหน เปนตน โดยมการจดทาขนตอนกระบวนการดาเนนการทชดเจน เพอใหผปฎบต

สามารถแกไขปญหาทเกดขนไดอยางถกตองเมนยา

2.3.3.5 Security Plan คอ การป องกนในสวนของ Facility อาคารสถาน เปนตน เชน ม

การวางแผนป องกน หรอลดความเสยง ทเกดขนได

13

2.4 การผสมผสานของ ICT readiness for Business continuity (IRBC) และ Business

Continuity Management Systems (BCMS)

Information communication technology (ICT) หมายถง เทคโนโลยทใชจดการสารสนเทศ

การสอสาร เปนเทคโนโลยทเกยวของตงแตการรวบรวมการจดเกบขอมล การประมวลผล และรวมถง

การใหบรการ การเรยกใช การดแลขอมล

IRBC (ICT readiness for Business Continuity) หมายถง การเตรยมความพรอมขององคกร

สาหรบสนบสนนการดาเนนงานทางธรกจใหมความตอเนอง โดยมการป องกน ตรวจสอบ ตอบสนองตอ

เหตการณทเกดขนทอาจสงผลใหธรกจหยดชะงก และการกคนระบบของงานบรการระบบสารสนเทศ

เพอเปนเป าหมายและขนตอนการดาเนนงานทชดเจน สามารถนามาIRBC และ BCP มาผนวก

รวมกบขนตอน PDCA โดยแตละขนตอนมการทางานทคลายกบ BCMS เพยงแตเป าหมายของ ICT จะ

มงเนนไปทเทคโนโลยสารสนเทศทเกยวของกบขาวสารขอมลและการสอสาร แสดงดงรปท 2.3

รปท 2.3 การผสมผสาน IRBC และ BCMS โดยมขนตอน PDCA เขามาผสม

อางอง [https://www.iso.org/obp/ui/#!iso:std:iso-iec:27031:ed-1:v1:en]

International Standard ISO/IEC 27031 First edition, 2011 [3] บทบาทของ IRCB ในการ

บรหารความตอเนองทางธรกจ การบรหารความตอเนองทางธรกจ องคประกอบรวมนน เปนการจดการ

กระบวนการเพอเปนแนวทางระบความเปนไปไดทจะเกดผลกระทบ และความเสยงทสงผลกระทบตอ

ความตอเนองของกจกรรมทางธรกจ เพอสรางความยดหยนและความสามารถในการป องกน

ผลประโยชนขององคกรไดอยางมประสทธภาพ ซงมวตถประสงค เพ อสามารถตอบสนองตอ

สภาพแวดลอมทมความเสยงทเปลยนแปลงตลอดเวลา เพอตอบสนองและการกคนระบบจากเหตการณ

14

ภยพบตทเกดขน หรอเกดความลมเหลวของระบบ เพอใหการสนบสนนการดาเนนงานทางธรกจท

สาคญทเกยวของโดยม ICT Service มสวนเกยวของ พรอมทงสามารถตอบสนองกบปญหากอนทจะ

สงผลกระทบทาใหระบบหยดชะงก เมอสามารถตรวจสอบพบเหตการณทเกดขนไดกอน

รปท 2.4 Business Continuity Framework and its related ICT output and desired outcome

อางอง [ISO/IEC 27031:2011(E), Figure 2 - Business Continuity Framework and related ICT

output and desired outcome]

จากรปท 2.4 แสดงใหเหนแนวทางการดาเนนงานของ BCM Framework ทมความเกยวเนอง

กบผลลพธทไดหลงจากดาเนนงานซงจะเหนไดวาผลลพธ ICT Output สามารถป องกน ตอบสนองตอ

เหตการณทเกดขน และยงสามารถกคนระบบไดอยางมประสทธภาพ รวมทงยงสามารถจดการควบคม

กบความเสยง ลดความเสยง ถายโอนความเสยงทอาจสงผลกระทบกบธรกจ และในสวนของ Desired

Outcome สามารถเพมความยดหยนใหกบองคกร โดยทองคกรสามารถจดเตร ยมความพรอม

ตอบสนองตอปญหาหรอเหตการณทเกดขน และยงสามารถกคนระบบตามชวงระยะเวลาทกาหนดไวได

อยางมประสทธภาพอกดวย

องคกรจงตองมการกาหนดลาดบความสาคญของ BCM เพราะสงเหลานเปนตวขบเคลอน

กจกรรมของ IRBC แตในทางกลบกน BCM กขนอยกบ IRBC เชนกน เพอใหแนใจวาองคสามารถ

ตอบสนองตอวตถประสงค รวมถงความตอเนองของธรกจไดตลอดเวลาในชวงเวลาทระบบของการ

หยดชะงก ดงนนการทากจกรรมการเตรยมความพรอม ถงเปนแนวทางทมงเนนเพอรบมอและเตรยม

ความพรอมตอเหตการณทเกดขนโดยมวธดงน

- ปรบปรงการตรวจสอบเหตการณทเกดขนใหมประสทธภาพมากขน

- ป องกนไมใหเกดความลมเลวทสงผลกระทบอยางเฉยบพลน

- ชวยใหยอมรบและเขาใจตอเหตการณและความลมเหลวทเกดขนท

Policies

Processes

People

ICT Infrastructure

BC

M S

tages

Business R

esiliency

15

- เมอเกดเหตการณ หรอความลมเหลว สามารถนาระบบกลบมาไดไว

- ลดผลกระทบตอเหตการณทเกดขนไมใหมวงกวาง

2.4.1 แนวความคดของ IRBC กบการเตรยมความพรอมสาหรบความตอเนองทางธรกจ

International Standard ISO/IEC 27031 First edition, 2011 [3] การเตรยมความพรอม ปรง

ปรงแผน ป องกนตอเหตการณทอาจเกดขน หรอความเสยงทอาจสงผลกระทบตอความเนองทางธรกจ

แสดงใหเหนวา กอนการเรมโครงการ กบหลงเรมโครงการ ทาใหความสามารถในการแกไขปญหา

สามารถทาไดรวดเรว และลดผลกระทบทอาจเกดขนเปนวงกวางไดอยางรวดเรว ซงมหลกการของ

IRBC มดงน

- Incident Preventive คอ การป องกน ICT Service จากภยคกคามทอาจสงผลกระทบ เชน

สภาพแวดลอมจากภายใน ภายนอก หรอฮารดแวรลมเหลวเหต การทางานของผปฎบตการททางาน

ผดพลาด รวมถงการป องกนภยธรรมชาต เพอทาใหระบบมความพรอมอยตลอดเวลา

- Incident Detection คอ การตรวจสอบปญหาไดรวดเรว เพอลดโอกาสปญหาการ

หยดชะงกของระบบงานนอยลง เพอรกษาคณภาพการใหบรการใหเปนทพอใจ

- Respond คอ ตอบสนองตอเหตการณทเกดขนไดอยางเหมาะสม โดยสามารถนาไปสการ

กคนไดอยางมประสทธภาพมากขน ลดการ Downtime ของระบบ ปฏกรยาทไมดจะสงผลใหความ

รนแรงเลกนอยเปนเหตทรนแรงมากขน

- Recovery คอ การกาหนด และดาเนนการ โดยเลอกกลยทธการกคนทเหมาะสมจะชวยให

ระบบสามารถกลบมาใหบรการไดและสามารถรกษาความสมบรณของขอมลไดอยางครบถวน รวมถง

การจดลาดบความสาคญงาน โดยทงานทสาคญตองไดรบการกเปนอนดบแรก และตามดวยระบบงานท

มความสาคญนอยลงมา

- Improvement คอ การปรบปรง ไดมาจากเรยนรจากปญหาเลก และปญหาใหญ จดเกบ

รวบรวมเปนเอกสาร ทาการวเคราะหปญหา และทบทวน เพอใชในการปรบปรงใหมความทนสมยตอ

เหตการณ หรอปรบใหเหมาะสม

16

รปท 2.5 The principle of IRBC on a typical ICT disaster recovery timeline

อางอง [ISO/IEC 27031:2011(E), Figure 4 - The principle of IRBC on a typical ICT disaster

recovery timeline]

จากรปท 2.5 แสดงใหเหนลาดบขนตอนเมอระบบอยในสภาวะปกต จนเรมใชแผนการกคน

ระบบ โดยทเมอเกดเหตการณบางอยางขน เจาหนาทเรมทาการตรวจเจอปญหาทาใหการตอบสนองตอ

เหตการณทนท โดยทเลอกใชแผนการกคนระบบยายการทางานไปทไซตสารอง โดยมการใชงาน

ทรพยากรทนอยทสด ในขณะเดยวกนกสาเหตทเกดขน โดยทระบบสามารถกลบมาใชงานไดเปนปกต

ซงการดาเนนงานทรวดเรวสามารถทาใหระบบหยดชะงก และการสญเสยขอมลทสาคญลดนอยลงดวย

2.4.2 องคประกอบของ IRBC ทนามาใชสามารถสรปไดดงน

- People หมายถง ผทมความเชยวชาญ ทมความทกษะ ความรความสามารถทเหมาะสม

- Facilities หมายถง สถานทตง และสภาพแวดลอมทางกายภาพท ICT Service ทไดใช

งานอยในขณะนน

- Technology แบงเปน 3 สวนหลกคอ

o Hardware ไดแก Rack, Server, Storage เปนตน

o Network ไดแก Switch, Router, การเชอมตอของสาย

o Software ไดแก Operation System, Application Software รวมถงการเชอมตอ

ระหวาง application กบการประมวลผล

- Data หมายถง ขอมล Application Data, Voice Data หรอขอมลชนดอนๆ

- Process หมายถง กระบวนการทเปนเอกสาร คมอการตงคาตางๆ เพอชวยใหสามารถ

ดาเนนงานไดอยางมประสทธภาพ

- Suppliers หมายถง สวนประกอบอนทใหการใหบรการจากภายนอก

17

2.5 ความเสยง (Risk)

จรพร สเมธประสทธ, มทธนา พพธเนาวรตน และ กตตพนธ คงสวสดเกยรต [1] ไดแสดงใหเหน

วาถงความหมายของความเสยง และ การระบแหลงทมาของความเสยง ไวดงน ความเสยง (Risk)

หมายถง เหตการณทไมแนนอนทอาจเกดขนไดภายในอนาคต ซงเมอเกดขนแลวจะมผลในเชงลบตอ

องคกร หรอโอกาสทจะเกดความสญเสย

- การระบแหลงทมาของความเสยงม 2 แหลงใหญๆ คอ ปจจยความเสยงจากภายนอก

หมายถง อปสรรค จากปจจยภายนอกทไมสามารถควบคมได โดยปจจยภายนอกทมความสาคญม 7

ประการ สามารถเรยกงายๆ วา “MC-STEPS”

o M = Market คอ กลมลกคาเป าหมาย

o C = Competition คอ สถานการณการเขงขน

o S = Social คอ คานยมทางวฒนธรรมของสงคม

o T = Technology คอ ความกาวหนาทางเทคโนโลย

o E = Economic คอ สถานการณ

o P = Political & Legal คอ สถานการณของการเปลยนแปลงเรองกฎ ระเบยบ

ตางๆ

o S = Suppliers คอ กลมผใชบรการ

- ปจจยความเสยงจากภายใน หมายถง ปจจยความเสยงภายในทควบคมได แตยงสงผล

กระทบหรออปสรรคตอการเนนงานตามแผนกลยทธทกาหนด เชน

o ปจจยเสยงทางดานเทคโนโลย เชน การเลอกใชเทคโนโลยทไมเหมาะสม

2.5.1 ปจจยเสยง (Risk Factor)

ตนเหต หรอสาเหตทมาของความเสยง ทจะทาใหไมบรรลวตถประสงคทกาหนด โดยระบวา

เหตการณนนเกดขนเมอใด อยางไร และทาไม เพอการวเคราะหและกาหนดมาตรการลดความเสยงได

อยางถกตอง

2.5.2 ประเภทของความเสยง

- ความเสยงดานกลยทธ (Strategies Risk) คอ ความเสยงทเกยวของกบนโยบายและแผน

กลยทธขององคกร รวมไปถงการตดสนใจดานการบรหารทสงผลตอทศทางการดาเนนงาน สงผลใหการ

ดาเนนงานไมบรรลเป าหมาย

- ความเสยงดานการดาเนนงาน (Operational Risk) คอ ความเสยงทเกดขนใน

กระบวนการทางานตามแผนยทธศาสตร เชนการขาดความรวมมอจากฝ ายงานทเกยวของ

18

- ความเสยงดานการเงน (Financial Risk) คอ ความเสยงจากการบรหารเงนลงทน เงน

งบประมาณ เชนใชเงนผดวตถประสงค

- ความเสยงดายการปฏบตตามกฎหมาย (Compliance Risk) คอ ความเสยงจากการทไม

ปฏบตตามกฎหมายระเบยบ เชน กระบวนการดาเนนงานไมเปนไปตามขอบงคบ

2.5.3 การประเมนความเสยง (Risk Assessment)

ความเสยง คอ โอกาสทเกดความผดพลาด ความเสยหาย โดยวดจากผลกระทบ (Impact) และ

โอกาสทจะเกด (Likelihood) โดยสามารถประเมนความเสยงตามขนตอนดงน

2.5.3.1 การระบความเสยง (Risk identification)

- การระบทรพยสน (Asset identification) โดยสามารถแบงออกเปน 5 ประเภท

o สารสนเทศ (Information) หมายถง ทรพยสนทเปนขอมลทงในรปแบบเอกสารท

จบตองได และจบตองไมได เชน ฐานขอมลลกคา และมการกาหนดสทธ การเขาถงเฉพาะผทจามสทธ

เทานน โดยมคณสมบตดงน คอ มความสาคญตอการดาเนนธรกจขององคกร เกยวของกบขอมลลกคา

เปนตน

o ฮารดแวร (Hardware) หมายถง ทรพยสนทเปนอปกรณ เครองมอ เชน เครอง

คอมพวเตอร, อปกรณเครอขาย, สอทใชบนทก ซงเมอเกดความเสยหาย, สญหาย หรอเขาถงไดโดยไม

มสทธอาจทาใหกระบวนการทางานไดรบผลกระทบได

o ซอฟตแวร (Software) หมายถง ทรพยสนในรปแบบซอฟตแวร เชน

ระบบปฏบตการ (Operating System), โปรแกรมระบบงานหลกของโรงพยาบาล หรอโปรแกรมจดการ

ตางๆ หากเกดความเสยหายจะสงผลกระทบตอการดาเนนธรกจ

o บรการ (Service provider, vendor) หมายถง ผใหบรการ หรองานบรการของ

องคกรทเกยวของกบความมนคงปลอดภยตอสารสนเทศ ทงทางดาน การสอสาร เชน ผใหบรการ

อนเตอรเนต (ISP)

o บคลากร (Personal) หมายถง บคลากรภายในขององคกรทเกยวของกบ

กระบวนการดาเนนธรกจ โดยการใชงานระบบสารสนเทศ ซงไดแก

ผ ใชงาน หมายถง ผ ใชงานโดยทวไป

ผจดการ หมายถง ผ ทมสทธ บงคบบญชาผใชงาน

ผ ดแลระบบ หมายถง ผ ดแลระบบสารสนเทศ

19

ผบรหาร หมายถง ผมอานาจในการตดสนใจและอนมตการดาเนนการ

สรางความมนคงปลอดภยระบบสารสนเทศภายในองคกร

2.5.3.2 การระบภยคกคาม (Threat identification)

การระบภยคกคามสามารถแบงออกเปน 2 ประเภท ซงไดแก การคกคามจากมนษย (Human

Threat) และการคกคามจากธรรมชาต (Natural Threat) ซงการระบภยคกคามสามารถระบไดจาก

- การสมภาษณผทมสวนเกยวของกบทรพยสน

- การขอขอมลจากเจาของ, ผผลต, ผจดจาหนาย ทรพยสนนน

- การตดตามขาวสารจากสอตางๆ ทเกยวของกบทรพยสนนน

o การระบผลกระทบทมตอทรพยส น (Consequence identification) เปน

กระบวนการขนตอนทเกดขนหลงจากททราบถงภยคกคามรวมถงชองโหวตางๆ เพอนามาประเมนผล

กระทบทอาจเกดขนกบทรพยสนในดานตางๆ

o ผลกระทบดานการเงนขององคกร (Financial) เชน สญเสยความมนคงทางการ

เงน

o ผลกระทบดานชอเสยงขององคกร (Reputation) เชน ลกคารองเรยน ผาน

องคกรโดยตรง หรอผานบคคลทสาม เชน เวบไซต, เวบบอรด, และโทรทศน เปนตน

o ผลกระทบดานการปฏบตงานขององคกร (Operation) เชน กระบวนการทางาน

หยดชะงก ไมสามารถทางานและดาเนนธรกจไดอยางตอเนอง

o ผลกระทบดานกฎหมาย (Compliant) เชน ความผดตอรฐธรรมนญแหง

ราชอาณาจกรไทย, พระราชบญญตวาดวยการกระทาผดทางคอมพวเตอร

2.5.4 การวดและประเมนความเสยง (Risk Measurement)

เปนการวเคราะหถงสาเหตของการเกดความเสยหายวา มโอกาส(Opportunity) ทสามารถ

เกดขนมากนอยเพยงใด และเมอเกดขนแลวมผลกระทบ (Effect) มากนอยเพยงใด ซงสงผลกระทบตอ

ผรบบรการ, บคลากร หรอทางดานการเงนเปนตน

2.5.5 การจดลาดบความเสยง (Risk Prioritization)

เมอวดและประเมนความเสยงทไดแลวโดยเรยงลาดบจากมากไปนอย และทาการดาเนนการ

แกไขความเสยงทมเกณฑทสงกอนเปนอนดบตนๆ

2.5.6 การกาหนดเกณฑการประเมนความเสยง

- การนาผลการประเมนความเสยงตามโอกาสและผลกระทบมาประมวลผลเขาดวยกน โดย

สามารถทาไดโดยวธการคานวณทางคณตศาสตร เชน 4 X 4 หรอ 5 x 5 เปนตน

20

2.5.7 การประเมนโอกาส ผลกระทบของความเสยง และการวเคราะหความเสยง

- โอกาสทจะเกดความเสยง (Likelihood หรอ Frequency) หมายถง ความถหรอโอกาสทจะ

เกดความเสยง แสดงโอกาสทจะเกดความเสยหาย (Likelihood)

- ระดบความรนแรงของผลกระทบ (Impact) หมายถง เหตการณทเกดจากสมมตฐานท

คาดการณไวลวงหนา โดยแสดงระดบผลกระทบ (Impact) ในดานตางๆ คอ

o ผลกระทบดานการเงน การพจารณามลคาของทรพยสนในปจจบนทไดร บ

ผลกระทบจากเหตการณความเสยงทเกดขน รวมไปถงการเสยโอกาสทางการคาและการแขงขน

o ผลกระทบดานชอเสยง การพจารณาชอเสยงทสญเสยไป ซงเกดจากความ

เสยหายตอทรพยสน

o ผลกระทบดานการปฏบตงาน การพจารณากระบวนการทางาน และการ

ดาเนนธรกจทหยดชะงก อนเนองมาจากผลกระทบทเกดขนกบทรพยสนทเกยวของ

o ผลกระทบดานกฎหมาย การพจารณาผลกระทบขององคกรทไดร บผลกระทบ

ตามระดบความสาคญของกฎหมาย

2.5.8 การจดลาดบความเสยง (Degree of Risk)

สถานะความเสยงทไดจากการประเมนโอกาสและผลกระทบของแตละปจจยความเสยง โดย

คานวณจาก ระดบของความเสยง = โอกาส (Likelihood) x ผลกระทบ (Impact)

2.5.9 การวเคราะหความเสยง (Risk Analysis)

เปนการนาความเสยงทสามารถประเมนได มากาหนดแนวทางการป องกน ปรบปรง หรอ

ควบคมความเสยงใหลดลงอยในเกณฑทองคกรยอมรบได ซงการกาหนดเกณฑองคกรตองกาหนดแนว

ทางการประเมนทมความนาเชอถอ หรอสามารถยอมรบได เพอใหสอดคลองกบองคกร กบสถานการณ

จรง

2.5.10 การบรหารความเสยง (Risk Management Process)

การจดการความเสยงแตละวธอาจจะมความเหมาะสมกบบางสถานการณ แนวทางการจดการ

ความเสยงสามารถทาไดมากกวา 1 แนวทาง โดยวธการจดการความเสยงสามารถทาได 2 แนวทาง

- การลดโอกาสทจะเกดเหตการณความเสยหาย (Reduce Likelihood) โดยมงลดโอกาสท

จะเกดเหตการณความเสยหาย เหมาะสมกบลกษณะงานทตองปฏบตบอยครง

- การปรบปรงกระบวนการเพอลดความซบซอน

21

- การมกาหนด Checklist เพอตรวจสอบความถกตองใหครบถวนในการทางานแตละ

ขนตอน

- การลดขนาดผละกระทบของความเสยหาย (Reduce Impact) เปนการจดการความเสยง

โดยมงเนนการลดขนาดจากความเสยหายทเกดจากปจจยภายนอกทควบคมยาก โดยใชวธการกระจาย

ความเสยง

2.5.11 กลยทธเพอใชสาหรบจดการความเสยงสามารถทาได 4 กลยทธ

- การยอมรบความเสยง (Risk Acceptance) คอ ยอมรบความเสยง หากความเสยงดงกลาว

อยในระดบทยอมรบได

- การลดและควบคมความเสยง (Risk Reduction / Risk Control) คอ ลดความเสยง โดย

การหากจกรรมควบคมมาลดความเสยง การแกไขปรบปรงการทางาน เพอป องกนหรอจากด ผลกระทบ

การควบคมม 4 มาตรการ คอ ป องกน ตรวจพบ แกไข ชแนะ

- การหลกเลยงความเสยง (Risk Avoidance) คอ หลกเลยงความเสยง หรอเปลยนแปลง

กจกรรมทเปนความเสยง

- การถายโอนความเสยง (Risk Transfer) คอ การแบง โอนความเสยงใหหนวยงานอน

จดการแทน เปนการถายโอนความรบผดชอบหรอภาระของการสญเสยแกผอน

2.5.12 มาตรการควบคมความเสยง (Risk Control)

ผบรหารเปนผกาหนดมาตรการควบคมความเสยง ขนอยกบรปแบบความเสยหาย รปแบบการ

ดาเนนงาน มาตรการทใชควบคมความเสยงม 4 มาตรการ

- การควบคมเพอการป องกน (Preventive Control) เปนมาตรการทใชในการควบคมเพอ

ป องกนไมใหเกดความเสยงหรอขอผดพลาด เชน การกาหนดนโยบาย การควบคมการเขาถงเอกสาร

เปนตน

- การควบคมเพอใหตรวจสอบ (Detective Control) เปนมาตรการควบคมทกาหนดขนเพอ

คนพบขอผดพลาดในการทางาน เชน การสอบทาน การรายงานขอบกพรอง

- การควบคมโดยการชแนะ (Directive Control) เปนมาตรการควบคมสงเสรมหรอกระตน

ใหเกดผลสาเรจ

- การควบคมเพอการแกไข (Corrective Control) เปนมาตรการควบคมทกาหนดขนเพอ

แกไขขอผดพลาดทเกดขน หรอเพอหาวธการแกไขไมใหเกดขอผดพลาดซา

22

บทท 3

การดาเนนโครงการ

3.1 ขนตอนการดาเนนโครงการ

การดาเนนงานของการจดทาแผนการกคนระบบสารสนเทศ ไดเตรยมขอมลทใชทาโครงการ

โดยทาการศกษาเนอหาของทฤษฎทเกยวของ รวมถงการศกษาขอแนะนาของ ISO/IEC 27031:2011

ซงใชรวมกบขอมลการสอสารเพอเตรยมความพรอมใชใหธรกจสามารถดาเนนไดอยางตอเนอง และยง

สามารถนามาพฒนาใชกบองคกรไดอยางถกตองเหมาะสม ซงการดาเนนโครงการไดรบการอนมตจาก

ทางผบรหารขององคกร ทมความตระหนกและเขาใจ ใหความสาคญตอระบบสารสนเทศทใหบรการอย

ภายในองคกรใหสามารถดาเนนงานไดอยางตอเนอง ทางผจดทาไดกาหนดขนตอนการดาเนนการใน

การจดทาแผนการกคนระบบสารสนเทศ ตาม ISO/IEC 27031:2011 โดยมขนตอนการดาเนนโครงการ

ดงรปท 3.1

ศกษาการดาเนนงานขององคกร

ศกษาทฤษฏมาตรฐานการกคนระบบสารสนเทศ และแผนบรหารความตอเนองทางธรกจ

การวเคราะหถงผลกระทบตอการดาเนนงาน

กาหนดวธการประเมนความเสยง, เกณฑการประเมนความเสยง, การวเคราะห,

ประเมนความเสยง และสรปผลการประเมน

กลยทธททาใหระบบสารสนเทศดาเนนงานไดอยางตอเนอง และแนวทาง

การปฏบตเมอเกดเหตรวมถงผมอานาจสงการ

แผนการกคนระบบสารสนเทศ

รปท 3.1 ลาดบขนตอนการดาเนนโครงการ

23

3.2 รายละเอยดของขนตอนการดาเนนงาน

3.2.1 เตรยมโครงการโดยศกษาทบทวนการดาเนนงานของบรษท

- ศกษาลกษณะธรกจขององค รวมถงความตองการขององคกรทมตอระบบสารสนเทศ

เปนไปในลกษณะใด

- ศกษาเป าหมายการใหบรการของแผนกคอมพวเตอร วาตอบสนองตอนโยบายหรอความ

ตองการขององคกรทมอยหรอไม

- นาเสนอขอบเขตการดาเนนโครงการกบผอานวยการโรงพยาบาลรามคาแหง และ

กรรมการไอทโรงพยาบาลรามคาแหง

- ขอคาปรกษาขอบเขตการดาเนนโครงการกบอาจารยทปรกษาเพอใหสอดคลองกบ

ขอบเขตการดาเนนโครงการกบทางองคกร

3.2.2 ศกษาทฤษฏทเกยวของ

- โดยศกษาเอกสารมาตรฐานการกคนระบบสารสนเทศ และแผนบรหารความตอเนองทาง

ธรกจ ไดแก ISO/IEC 27031:2011 และ ISO 22301

3.2.3 การวเคราะหถงผลกระทบทมตอธรกจ

- กาหนดลาดบความสาคญของระบบงานทไมสามารถหยดใหบรการได

- กาหนดเวลาทระบบสามารถหยดใหบรการไดเพอกาหนดเป าหมายการทางาน

- กาหนดการระบชวงระยะเวลาทสามารถหยดใหบรการได

- การระบกระบวนการทางธรกจหลกทขนอยกบการสนบสนนของระบบสารสนเทศ

- การพจารณาผลกระทบทเกดจากสถานการณตางๆ

3.2.4 การบรหารจดการความเสยงทสงผลกระทบตอการดาเนนงานทางธรกจ

- กาหนดขอบเขตการวเคราะหความเสยง ซงมงเนนความเสยงทสงผลกระทบตอการ

ทางานของระบบคอมพวเตอรหยดชะงก

- กาหนดวธการประเมนความเสยง และเกณฑทใชในการประเมนความเสยงภายในองคกร

- ทาการวเคราะห และประเมนความเสยงทมอยภายในองคกร

- สรปผลการประเมนความเสยง และกาหนดแนวทางการบรหารจดการความเสยง

3.2.5 กลยทธททาใหระบบสารสนเทศดาเนนงานไดอยางตอเนอง และแนวทางการปฏบต

- กลยทธททาใหระบบสาสนเทศดาเนนงานไดอยางตอเนอง เทคโนโลยทนามาใชทางดาน

ซอฟตแวร ฮารดแวร บคลากร ผใหบรการ และขนตอนการปฏบต สถานทตงของศนยคอมพวเตอร

สารอง ทกสงลวนเพอมงหวงใหระบบทใหบรการสามารถทางานไดอยางตอเนอง

24

- กาหนดผมอานาจสงการณ และกาหนดหนาทความรบผดชอบผทเกยวของในแตละ

ขนตอน

- กาหนดแนวทางการปฏบตเมอเกดเหตการณตางๆ โดยปญหาทเกดขนสามารถแกไขได

จากแผนงานตางๆ ทไดกาหนดไว

3.2.6 ทดสอบแผนการกคนระบบสารสนเทศ

- ทบทวนบทบาทหนาทของเจาหนาท ทมสวนเกยวของในแตละขนตอน

- ทดสอบความพรอมของอปกรณทหองดาตาเซนเตอรสารอง (Server, Network and

Storage)

- ทดสอบการกคนระบบสารสนเทศตามลาดบความสาคญของระบบงาน

- ทดสอบการเขาถงขอมลเมอระบบสามารถกลบมาใชงานได ตามขอบเขตทกาหนด

o ระบบงานสามารถกคนไดภายในระยะเวลาทไดกาหนดไว (RTO)

o ความสมบรณของขอมลทไดยายมาทางานยงดาตาเซนเตอรสารองมความ

ถกตองขอมล

o การเขาใชงานของเครองลกภายในองคกร สามารถใหบรการกบลกคาได

3.2.7 สรปรายงาน และปรบปรงแผน รวมถงการเฝ าทบทวนและตดตาม

- ขออนมตการทดสอบแผนการกค นระบบสารสนเทศ กบผอานวยการโรงพยาบาล

รามคาแหง และกรรมการไอทโรงพยาบาลรามคาแหง

- สรปผลการทดสอบการกคนระบบสารสนเทศ ทไดดาเนนงานวาตรงตามเป าหมายทได

กาหนดไวหรอไม

- ปรบปรงแผนการกคนระบบสารสรเทศ โดยการเฝ าทบทวนและตดตามผลการดาเนนงาน

ใหมความสอดคลองตอความตองการขององคกร รวมถงการปรบปรงแผนงานใหมความทนสมย

25

3.3 โครงสรางขององคกร

โรงพยาบาลรามคาแหงเปนโรงพยาบาลเอกชนขนาด 485 เตยงไดเปดดาเนนกจการ เมอวนท

28 กมภาพนธ 2531 ตงอยบนถนนรามคาแหงใกลสนามกฬาหวหมาก มเนอทมากกวา 20 ไร

ประกอบดวยอาคารผปวย 3 หลง และการบรหารงานภายในขององคกรสามารถแบงออกเปน 4 สายงาน

มโครงสรางองคกรตามรปท 3.2

คณะกรรมการบรหาร

กรรมการผจดการ

คณะกรรมการบรหาร

สายงานแพทย

คณะกรรมการบรหาร

สายงานบรการ

คณะกรรมการบรหาร

สายงานสนบสนน

คณะกรรมการบรหาร

สายงานบรหาร

- แพทยประจา

- แพทยเวร

งานผป วย

นอก

งานผป วยใน

WARD หนวยงานพเศษ- เวรเปล

- E.R.

- O.P.D

- เวชระเบยน

- เภสชกรรม

- LAB

- X-ray

- การเงนนอก

- การเงนใน

- รบผป วยใน

- บรการลก

คาสมพนธ

- ทนตกรรม

- กายภาพ

- W1/5

- W1/6

- W2/4

- W2/5

- W2/6

- W2/7

- W2/8

- W2/9

- W3/5

- W3/6

- W3/7

- W3/8

- W3/9

- ไตเทยม

- หองเดกออน

- หองคลอด

- หองพกฟน

- ไอซย

- หองผาตด

- CCU.

- Cath Lab

- ศนยสองกลอง

ระบบทางเดน

อาหาร

- บคคล

- พฒนาบคลากร

- จายกลาง

- คอมพวเตอร

- แมบาน (งานความสะอาด,

หองผา, รกษาความปลอดภย)

- ซอมบารง

- โภชนาการ

- ยานพาหะนะ

- บญช-การเงน

- ธรการ

- เครองมอแพทย

- จดซอ

- สตอกและเวชภณฑ

รปท 3.2 แผนผงโครงสรางองคกร

26

3.4 การวเคราะหถงผลกระทบทมตอธรกจ (Business Impact Analysis)

การวเคราะหถงผลกระทบทมตอธรกจ คอ เมอเกดเหตการณฉกเฉน หรอภยคกคามทเกดขน

โดยสามารถคดไดจากโอกาสทเกดขน และความรนแรงของเหตการณทสงผลกระทบ ซงสงทนามา

วเคราะหไดใชระบบงานทสาคญขององคกร (Critical Business Function) มาเปนตวตงตน เพอใชใน

การวเคราะหหาความเสยง เพอหาแนวทางการวธการแกไข หรอทาใหความเสยงนนอยในระดบท

สามารถยอมรบได การการวเคราะหสามารถดาเนนการไดดงตอไปน

- การจดลาดบงานทสาคญขององคกร

- กาหนดระยะเวลาหยดดาเนนงานทยอมรบได

- การระบชวงระยะเวลาทสามารถหยดใหบรการได

- การระบการปฏบตงานทางธรกจทสาคญ

- กาหนดเกณฑทใชในการพจารณาผลกระทบทางดานตางๆ

- การปฏบตงานทนามาใชเปนประเดนในการพจารณาผลกระทบในแตละดาน

3.4.1 การจดลาดบงานทสาคญขององคกร (Critical Business Function)

เปนการจดลาดบงานทมความสาคญตอธรกจ ทไมสามารถหยดใหบรการได หรอไมสามารถ

หยดเปนระยะเวลาทยาวนานได เนองจากถาระบบงานหยดชะงกจะสงผลกระทบรายแรงกบองคกร ทง

ทางดานการใหบรการ ทางดานชอเสยงและภาพลกษณ เปนตน

โดยการจดลาดบความสาคญของระบบงานขององคกร ทางผจดทาไดขอคาปรกษาจาก

กรรมการบรการไอทโรงพยาบาลรามคาแหง เพอใชในการอางองการจดเรยงลาดบความสาคญของ

ระบบงาน ซงสามารถนานโยบายทมอยภายในองคกรมาอางองการ แสดงดงตารางท 3.1

ตารางท 3.1 การจดเรยงลาดบความสาคญของระบบงานภายในโรงพยาบาล

ลาดบงานทสาคญ ชอระบบงาน รายละเอยด

1 ระบบงาน HIS ระบบหลกของโรงพยาบาล

2 ระบบงาน EMR ระบบเวชระเบยนรปแบบอเลกทรอนกส

3 ระบบงาน PACS ระบบทใชการจดเกบรปถายทางการแพทย ในรปแบบดจตอล

4 ระบบงาน LIS ระบบงานภายในหองปฏบตการ

27

3.4.2 กาหนดระยะเวลาหยดดาเนนงานทยอมรบได (Maximum tolerable period of

disruption)

กาหนดระยะเวลาหยดดาเนนงานทยอมรบไดนน เพอใหทมกคนระบบสารสนเทศ สามารถ

เรยงลาดบความสาคญในการกคนระบบกอนหลงไดอยางถกตอง โดยทระบบงานทมความสาคญเปน

อนดบแรกจะตองไดรบการกคนตามระยะเวลาทไดตกลงและยอมรบได ซงยงมการกาหนดคาระยะเวลา

ตวอนๆ ทใชกาหนดระยะเวลาการกคนระบบสารสรเทศทนามาใชคอ MTPO, RTO และ RPO ซงม

ความหมายดงน

- การระบระยะเวลาหยดดาเนนงานทยอมรบได (Maximum tolerable period of disruption

: MTPD)

การกาหนดระยะเวลาการหยดใหบรการระบบงานทสามารถยอมรบได โดยทผบรหารระดบสง

รบร และยอมรบในคา MTPO ทถกกาหนดขน คอ 5, 6 และ 7 ชวโมงตามลาดบ

- การระบระยะเวลาเป าหมายในการกคอ (Recovery Time Objective: RTO)

การระบระยะเวลาทองคกรยอมรบไดในการกคนระบบในกรณทเกดเหตฉกเฉนขน ซงเปนคาท

ถกกาหนดโดยเจาของระบบ และผบรหารระดบสงรบร และยอมรบในคา RTO ทถกกาหนดขน คอ 4, 5

และ 6 ชวโมง เพอใชสาหร บการกคนระบบใหสามารถกลบมาทางานไดตามระยะเวลาเป าหมายท

กาหนดไว

- การระบระยะเวลาทยอมรบใหขอมลสญเสยได (Recovery Point Objective: RPO)

ปรมาณขอมลสญหายทองคกรยอมรบไดในชวงเวลาหนง (Acceptable Loss) ซงสามารถ

ยอมรบใหขอมลสญหายไดเปนระยะเวลา 1 วน

จากขอมลทไดรวบรวมความสาคญของระบบงาน รวมถงการระบระยะเวลาหยดดาเนนงานท

ยอมรบได ระยะเวลาเป าหมายในการกคนขอมล และระยะเวลาทยอมรบใหขอมลสญเสยได เพอกาหนด

เป าหมายการทางานสาหรบการกคนขอมลระบบสารสนเทศ ใหสอดคลองกบความตองการขององคกร

ขอมลทไดมทมาจากนโยบายทไดกาหนดไว สามารถแสดงดงตารางท 3.2

28

ตารางท 3.2 หลกเกณฑการระบเวลาทระบบสามารถหยดใหบรการไดเพอกาหนดเป าหมายการทางาน

ซงไดเรยงลาดบตามความสาคญของระบบงาน

ลาดบงาน

ทสาคญ ชอระบบงาน

ระยะเวลาหยด

ดาเนนงานทยอมรบได

(MTPD)

ระยะเวลา

เป าหมายในการกคน

(RTO)

ระยะเวลาทยอมรบ

ใหขอมลสญหายได

(RPO)

1 ระบบงาน HIS 5 ชวโมง 4 ชวโมง 1 วน

2 ระบบงาน EMR 5 ชวโมง 4 ชวโมง 1 วน

3 ระบบงาน PACS 6 ชวโมง 5 ชวโมง 1 วน

4 ระบบงาน LIS 7 ชวโมง 6 ชวโมง 1 วน

3.4.3 การระบชวงระยะเวลาทสามารถหยดใหบรการได

ชวงระยะเวลาททางเจาหนาทผดแลระบบ (System Administrator) สามารถปดการใหบรการ

ระบบงาน เพอบารงรกษาระบบงานทมความสาคญได โดยเปนชวงวนภายในสปดาห และชวงเวลาท

สามารถหยดใหบรการได เพอใหเจาหนาทผดแลสามารถตรวจสอบความพรอมใชของระบบหรอการ

แกไขปญหาตางๆ เพอลดปญหาระบบหยดทางานไดอยางทนทวงท การปดการใหบรการระบบในแตละ

ครงทางเจาหนาทผดแลจะตองไดรบการอนมตจากผบงคบบญชากอนเสมอ โดยสามารถแสดง

รายละเอยดภายในตารางท 3.3

ตารางท 3.3 การระบวนในแตละสปดาห และชวงเวลาทสามารถหยดใหบรการได

ลาดบทท

สาคญ ระบบงาน

วนภายในสปดาหทสามารถ

หยดใหบรการได

ชวงเวลาทสามารถ

หยดใหบรการได

1 ระบบงาน HIS วนองคาร และ วนพธ 01.00 – 04.30

2 ระบบงาน EMR วนองคาร และ วนพธ 01.00 – 04.30

3 ระบบงาน PACS วนองคาร และ วนพธ 01.00 – 04.30

4 ระบบงาน LIS วนองคาร และ วนพธ 23.30 – 04.30

29

3.4.4 การระบการปฏบตงานทางธรกจทสาคญ

3.4.4.1 ระบบทสนบสนนการใหบรการผป วยนอก กบหนวยงานตางๆ เพอใหเขาใจถง

ความสมพนธของการทางาน และระบบทตดตงกบหนวยงานภายในองคกร เพอใหเขาใจลกษณะการ

ทางาน เบองตน ตามตารางท 3.4

ตารางท 3.4 ระบบงานทสาคญของหนวยงานตางๆ ทใหบรการผป วยนอก

ชอหนวยงาน ระบบงาน ระบบงาน ระบบงาน ระบบงาน

ประชาสมพนธ HIS EMR - -

หองบตร HIS EMR - -

เคาเตอรหองตรวจ HIS EMR PACS LIS

หองตรวจแพทย HIS EMR PACS LIS

เอกซเรย HIS EMR PACS -

หองปฏบตการแลป HIS EMR - LIS

การเงนนอก / หองยา HIS - - -

3.4.4.2 ฟงกชนการทางานของแตละระบบ

การทางานของระบบแตละสวนจะมฟงกชนการทางานยอย ทคอยสนบสนนการทางาน ซง

สามารถอธบายรายละเอยดการทางานไดจากตารางท 3.5

ตารางท 3.5 ฟงกชนการทางานของแตละระบบ

ระบบ ชอฟงกชน รายละเอยด

HIS

PMPA ออกใบยา ลงทะเบยนทาประวตคนไขใหม และการเงน

ใชคานวณคาใชจายคนไข

Medical Record เตรยมแฟ มประวตคนไขเกา หรอทาแฟ มคนไขใหม

OCS คยรายการสงจายยา การตรวจเพอวนจฉยเพม เชน

ตรวจ X-ray หรอ การตรวจ LAB

PHA รบออเดอรรายการจายยาทตองจดใหกบคนไข

Radiology รบออเดอรรายการตรวจเพมเตม เชน Chest, Memo,

Brain, CT-Scan

Laboratory รบออเดอรรายการตรวจเพมเตม เชน CBC, Bacteria

30

ระบบ (ตอ) ชอฟงกชน (ตอ) รายละเอยด (ตอ)

EMR

Viewers ดเอกสารขอมลประวตคนไข

Need Print พมพเอกสารสงใหประกน

bit Scan สแกนเอกสารเขาระบบ

PACS

UniRIS – Tech รบออเดอรรายการตรวจเพมเตม และสงเคสใหหมออาน

UniRIS - Doctor หมออานผล และขอมลสงกลบ HIS หรอ Uniweb

PACS Uniweb ดภาพถายคนไข พรอมทงผลอาน

LIS Check-In รบออเดอรรายการตรวจเพมเตม

Online-Result ผลตรวจออกแลว และสงขอมลกลบระบบ HIS

3.4.4.3 การระบการปฏบตงานทางธรกจทสาคญของหนวยงานใหบรการผป วยนอก

เปนการระบการปฏบตงานทางธรกจทสาคญทมการสนบสนนการทางานโดยระบบคอมพวเตอร

เมอประสทธภาพของการทางานระบบคอมพวเตอรลดนอยลง สามารถสงผลกระทบทาใหความสามารถ

ในการใหบรการผป วยทเขารบการบรการนอยลงไปดวย ดงนนการกคนระบบงานในสวนงานตาง ๆทม

ผลกระทบตอการใหบรการผป วยโดยตรงจะตองกลบคนสสภาวะปกตไดรวดเรวทสด โดยกระบวนการ

ทางธรกจทตองไดรบการฟนฟเยยวยานนจะเปนระบบงาน HIS ทใหบรการหลก โดยมรายละเอยดการ

ทางานในสวนงานตางๆภายในองคกร ไดแสดงไวในตารางท 3.6

ตารางท 3.6 การระบการปฏบตงานทางธรกจทสาคญของหนวยงานใหบรการผป วยนอก

ชอหนวยงาน ระบบงาน ชอฟงกชน รายละเอยด

ประชาสมพนธ HIS PMPA - ลงทะเบยนคนไขเกา – ใหม และออกใบยา

EMR Viewers - ลงทะเบยนคนไขใหม

OPD

เคานเตอร

HIS PMPA - ออกใบยาคนไขทานด หรอ คนไขทมประวตอยแลว

HIS OCS - ตรวจเชครายการตรวจ หรอ พมพผลตรวจซา

EMR EMR Viewers - ตรวจสอบขอมลคนไข และพมพฟอรมเอกสารการ

เขารกษาพยาบาล

เวชระเบยน HIS เวชระเบยน

- คนหาแฟ มประวตคนไขและสงไปยงหนวยงานตางๆ

- จดทาแฟ มประวตผป วยใหม กรณเปนคนไขใหม

EMR Need Scan - สแกนเอกสารคนไขเขาระบบ EMR หลงจากคนไข

31

ชอหนวยงาน

(ตอ)

ระบบงาน

(ตอ)

ชอฟงกชน

(ตอ)

รายละเอยด

(ตอ)

หองตรวจแพทย

(OPD ทงหมด)

HIS

OCS

(LAB Result,

X-ray Result)

- หมอใชแฟ มประวตคนไข เพอตรวจสอบประวตการ

รกษา หรอการใหยา กอนหนาน

- ทาการตรวจวนจฉยคนไข และคยรายการยา หรอ

สงตรวจรายการเพมเตม เชน การทา X-ray หรอ

การตรวจ LAB

EMR Viewers - เรยกใชประวตคนไข เพอตรวจสอบประวตการ

รกษาหรอการใหยา กอนหนาน

PACS Uniweb - ดผลการวนจฉยคนไข ทสงทารายการ X-ray

หองยา HIS PHA - รบรายการยาทหมอสง และ จดรายการยาทตามท

หมอสง เภสชตรวจสอบความถกตองในการจดยา

การเงนนอก HIS PMPA - เกบคารกษาพยาบาลผป วยนอก ออกใบเสรจใหกบ

คนไข

LAB

HIS LAB - ตรวจสอบ รบรายการตรวจ LAB เพอทระบบนา

ขอมลไปใชยงระบบ LIS

LIS LIS - ระบบสงขอมลไปยงระบบ LIS ออกผลและสงผล

กลบไปยงระบบ HIS

X-ray

HIS Radiology - ตรวจสอบรายการ และทารบรายการตรวจ X-ray

เพอทระบบนาขอมลไปใชยงระบบ PACS

PACS RIS

- ตรวจสอบความถกตองของขอมลคนไข

- ทารบรายการตรวจ X-ray

- นาคนไขเขาตรวจเครอง X-ray ทางการแพทย

- สงรป X-ray ไปยงระบบ PACS

- Assign Case ใหหมอทาการวนจฉย

PACS RIS - หมอวนจฉย และระบบสงผลกลบไปยง HIS

3.4.5 การพจารณาผลกระทบทางดานตางๆ

ไดใชหลกการผลกระทบทง 4 ดาน คอ ผลกระทบดานการเงน ผลกระทบดานชอเสยงผลกระทบ

ดานกฎหมาย และ ผลกระทบดานการปฏบตงาน ในกาพจาณาการทางานจากหนวยงานตางๆ ภายใน

องคซงตองใชงานระบบคอมพวเตอรสนบสนนการทางานเปนหลก เมอฟงกชนการทางานบางสวนท

ใหบรการไมสามารถทางานได ผลกระทบความเสยหายทเกดขนจากดานตางๆ มระดบความรนแรงมาก

นอยเพยงใด

32

3.4.5.1 ผลกระทบดานการเงนขององคกร (Financial)

เมอเกดเหตการณขนสงผลกระทบทาใหองคกรตองสญเสยความมนคงทางการเงน “ไมสามารถ

นาเสนอผลกระทบทางดานการเงนขององคกรได” แตจะอางองสถตการเขารบการบรการของผปวยนอก

และผป วนใน ตอวนเพอใหเหนถงผลกระทบตอการรกษาพยาบาลของคนไข ตารางท 3.7

ตารางท 3.7 สถตการเขารกษาพยาบาล

สถตการเขารกษาพยาบาล ประจาเดอน

ผป วยนอก (OPD) เฉลย 1600 คนตอวน

ผป วยใน (IPD) เฉลย 200 คนตอวน

3.4.5.2 ผลกระทบดานชอเสยงขององคกร (Reputation)

เมอเกดเหตการณขนสงผลกระทบใหองคกรถกรองเรยนโดยตรงผานทางองคกรเอง หรอผาน

บคคลทสาม เชน การผานสอวทย และโทรทศน ซงแสดงใหเหนในรปแบบตารางท 3.8

ตารางท 3.8 ผลกระทบดานชอเสยงขององคกร (Reputation)

ระดบความรนแรง คะแนน ผลกระทบของความเสยหาย

สงมาก 4 รองเรยนผานสอสาธารณะ ทว วทย

สง 3 มการเขยนวจารณผานเวบบอรด

ปานกลาง 2 มการแนะนาโดยตรง ผานกลองความคด หรอการรองเรยนทางโทรศพท

นอย 1 สงผลนอยมากหรอไมกระทบตอชอเสยง

3.4.5.3 ผลกระทบดานกฎหมาย (Compliance) เชน การเกดขอพพาทหรอการฟ องรอง

ทางดานกฎหมาย ซงแสดงใหเหนในรปแบบตารางท 3.9

ตารางท 3.9 ผลกระทบดานกฎหมาย (Compliance)

ระดบความรนแรง คะแนน ผลกระทบของความเสยหาย

สงมาก 4 มความเกยวของกบกฎหมายแหงราชอาณาจกรไทย

สง 3 มความเกยวของกบสญญากบคคา หรอ ลกคา

ปานกลาง 2 มความเกยวของกบความคาดหวงของบคลากร ขอบงคบทองถน

นอย 1 ไมมความเกยวของกบกฎหมายหรอขอตกลงใดๆ

33

3.4.5.4 ผลกระทบดานการปฏบตงาน (Operation)

เมอเกดเหตการณขนสงผลใหกระบวนการทางานองคกรหยดชะงก ไมสามารถทางานและ

ดาเนนธรกจไดอยางปกต ซงแสดงใหเหนในรปแบบตารางท 3.10

ตารางท 3.10 ผลกระทบดานการปฏบตงานขององคกร (Operation)

ระดบความรนแรง คะแนน ผลกระทบของความเสยหาย

สงมาก 4

เรองทผใชงานระบบทกคนพบการลดลงของประสทธภาพของระบบ

อยางรนแรง ไมสามารถทางานบน Enterprise Application ใดๆ

ทงหมด หรอสญเสยบางฟงกชนของ Enterprise Application ท

กระทบการใหบรการกบลกคาหรอกระทบการทางานทมผลกบการ

ดาเนนงานโรงพยาบาล โดยไมสามารถหาการปฏบตใดๆ ทดแทนได

สง 3

สญเสยบางฟงกชนของ Enterprise Application ทกระทบการ

ใหบรการซงหนากบลกคา เชน ระบบ Labs ไม Link หรอ ระบบ

PACS ไม Link สญเสยการทางานของระบบบางอาคาร

ปานกลาง 2

เรองทผใชทกคนพบการลดลงของ Performance ของระบบบางสวน

การสญเสยบางฟงกชนของการทางานทสามารถใชสงอนทดแทนได

และเปนปญหาทกระทบตอการดาเนนงานบางชน แตลกคาย ง

สามารถใชบรการจากจดอนทดแทนได

นอย 1 เปนปญหาทเกดขนโดยไมมผลกระทบใดๆ ตอการปฏบตงานของ

ผใช

3.4.6 การปฏบตงานทสาคญนามาใชเปนประเดนในการพจารณาผลกระทบในแตละดาน

การปฏบตงานทสาคญนามาใชเปนประเดนในการพจารณา เปนสวนของการปฏบตงานของการ

ใหบรการผป วยนอก ซงการใหบรการผป วยทมจานวนการเขารกษาพยาบาลจานวนมากในแตละวน

ดงนนจากการดาเนนงานและการพดคยถงแนวทางการปฏบตจงมงเนน ใหฟงกชนการทางานในแตละ

สวน และการทางานโดยภาพรวมสามารถดาเนนการได เมอฟงกชนบางสวนไมสามารถใหบรการได

แสดงไดจากตารางท 3.11

34

ตารางท 3.11 การปฏบตงานทสาคญนามาใชเปนประเดนในการพจารณาผลกระทบในแตละดาน

ประเดนพจารณา ขนตอนการปฏบตเมอเกดเหต ผลกระทบ

F O R C

ประชาสมพนธ และเคาเตอรผป วยนอกไมสามารถออกใบ

ยาคนไข หรอทาประวตผป วยใหมจากระบบ HIS ได

เจาหนาทตองออกใบยาคนไขแบบ Manual - 4 2 1

หมอตามหองตรวจไมสามารถเรยกดขอมลประวตคนไขท

เขารกรกษายอนหลง จากระบบ EMR ได

การวนจฉยโรคอาจผดพลาด หรอการรกษาคนไขใชเวลานานขน

เนองจากตองซกถามประวตจากคนไขซา - 4 2 1

หมอตามหองตรวจไมสามารถสงรายการยา หรอคย

รายการตรวจ LAB หรอ X-ray ผานหนาจอ OCS ของ

ระบบ HIS ได

หมอเจาของไข เขยนรายการตางๆ ลงในใบยาผป วย ซงอาจทาให

เจาหนาทจดรายการยาจดยาผด หรอคนไขไดรบการตรวจเพมเตม

ผดพลาด และใชเวลาในการตรวจคนไขมากขน คนไขรอควรกษานาน

- 4 2 1

หองจายยาไมสามารถรบรายการยาผานระบบ HIS ได

และไมสามารถพมพสตกเกอรยาวธการใชสาหรบผป วยได

เจาหนาทตองเขยนวธใชยาดวยมอ และอานรายการสงยาจากรายมอ

หมอ อาจเกดความผดพลาด ทาใหผป วยไดรบยาผด - 4 2 1

การเงนนอกไมสามารถคานวณคาใชจายการ

รกษาพยาบาลผป วยนอกจากระบบ HIS ได

เจาหนาทตองคานวณคาใชจายแบบ Manual ราคายาตางๆ อยใน

รปแบบของแฟ มเอกสารราคายา ทาใหคดคาใชจายผดพลาด และใช

ระยะเวลาในการคดคาใชจายนาน ออกใบเสรจแบบเขยนมอ สงผลให

คนไขรอควจายเงนนาน

- 4 2 1

เวชระเบยนนาสงแฟ มผป วย ใหกบหนวยงานตางๆ ลาชา

เนองจากระบบ HIS ใชงานไมได

เจาหนาทตองตดตอสอสารผานโทรศพทเมอหนวยงานภายนอก

ตองการแฟ มผป วย ทาใหการสงแฟ มไปยงหนวยงานตางๆ ลาชา - 4 2 1

เมอระบบ HIS ใชงานไมได รายการทหมอสงตรวจเพมไม

สามารถสงเขาระบบ LIS ได

หนวยงานหองปฏบตการ LAB ตองคยรายการตรวจตางๆ เขาระบบ

LIS ซงอาจเกดขอผดพลาดในการคยรายการตรวจ - 3 2 1

การแจงผลตรวจ LAB กรณทระบบ HIS ใชงานไมได หนวยงานหองปฏบตการ LAB สงพมพผลออกจากระบบ LIS แทน

และ สงผลการตรวจใหหนวยงานตางๆ หรอการโทรแจงผลหนวยงาน - 3 2 1

35

ประเดนพจารณา (ตอ) ขนตอนการปฏบตเมอเกดเหต (ตอ) ผลกระทบ

F O R C

เมอระบบ HIS ใชงานไมได รายการทหมอสงตรวจเพมไม

สามารถสงเขาระบบ PACS ได หนวยงาน X-ray คยรายการตรวจตางๆ เขาระบบ PACS แทนได - 3 2 1

การแจงผลตรวจ X-ray กรณทระบบ HIS ใชงานไมได หมอเจาของไขสามารถดผลการวนจฉยผาน Short Cut PACS Uniweb

แทน - 3 2 1

กรณทระบบ LIS ไมสามารถทางานได หนวยงานหองปฏบตการ LAB ตองคยคาของผลการตรวจตางๆ เขา

ระบบ HIS ทาใหเกดความลาชา และผลตรวจอาจผดพลาดจากการคย - 4 2 1

กรณทระบบ PACS ไมสามารถทางานได หนวยงาน X-ray ตองคยขอมลคนไข เชน HN ทอปกรณ X-ray แบบ

Manual และหมอตองเดนมาวนจฉยทอปกรณเครองนนๆ และพมพผล

การวนจฉยทระบบ HIS แทนทาใหการวนจฉยเปนไปไดชา หรอการนา

ระบบ PACS Standby เขามาใชทดแทนกรณทเกดปญหา

- 3 2 1

36

3.5 กาหนดทรพยากรใหกบเซฟเวอรทใหบรการแตละระบบ โดยเรยงลาดบตามความสาคญตามระบบงาน

กาหนดทรพยากรใหกบเครองเซฟเวอรของแตละระบบ เชน ซพย (CPU), หนวยความจา (Memory), ระบบปฏบตการ (Operation System) , ฮารดดสก

ไดรฟ(Hard Disk Drive) และ ซอฟตแวร (Software) เพอใหการตดตงระบบสามารถกาหนดทรพยากรระบบไดอยางถกตองแมนยา รวมถงการยอมรบถงคานอย

สดททรพยากรของระบบสามารถใหบรการได ตามตารางท 3.12

ตารางท 3.12 การกาหนดทรพยากรใหกบเครองเซฟเวอรระบบงานทสาคญเพอใชในการตดตงกรณทระบบเกดปญหา

System CPU Memory Operation System and Application requiems Disk and Size RTO

HIS 8 vCPU 8 GB

1. Microsoft Windows Server 2003 R2 Enterprise Edition(32-bit)

2. Microsoft SQL Server 2000 Enterprise Edition

3. ESET Endpoint Antivirus

OS (C:) 30 GB, HISDB (M:) 700 GB

Error log (R:) 30 GB, Image (I:) 700GB 4 ชวโมง

EMR 4 vCPU 8 GB

1. Microsoft Windows Server 2008 R2(64-bit)

2. Microsoft SQL Server 2008 R2 Standard Edition(64-bit)

3. ESET Endpoint Antivirus, IIS Service, FTP Service

OS (C:) 30 GB

EMRDB (M:) 50 GB

Image (P:) 500 GB

4 ชวโมง

PACS 6 vCPU 6 GB

1. Microsoft Windows Server 2008 Enterprise SP2(64-bit)

2. Microsoft SQL Server Standard Edition (64-bit)

3. ESET Endpoint Antivirus

4. IIS Service, EBM PACS, Broker PACS

OS (C:) 30 GB

PACSDB (M:) 100 GB, APP

(N:) 50 GB, Image (P:) 2 TB 5 ชวโมง

LIS 1 vCPU 1 GB

1. Microsoft Windows Server 2008 R2 Enterprise SP1(64-bit)

2. Oracle Enterprise Manager 10g

3. ESET Endpoint Antivirus

OS (C:) 30 GB,

ORADB (M:) 50 GB

6 ชวโมง

37

3.6 กระบวนการบรหารความเสยง

การกาหนดเกณฑการประเมน เปนการวเคราะหถงแหลงทมาของปจจยความเสยงจากปจจย

ภายนอก และและปจจยภายในซงสามารถสงผลกระทบทมตอธรกจขององคกรมากนอยเพยงใด รวมถง

มลคาความเสยหายทเกดขน โดยมขนตอนการกระบวนการบรหารความเสยงดงรปท 3.3

กาหนดวตถประสงคการประเมนความเสยง

การระบความเสยง

การประเมนความเสยง

การจดการความเสยง

การตดตามประเมนผลและรายงาน

รปท 3.3 ขนตอนการกระบวนการบรหารความเสยง

3.6.1 กาหนดวตถประสงคการประเมนความเสยง

กาหนดวตถประสงคการประเมนความเสยงเพอตองการใหทราบขอบเขตการดาเนนงานในแต

ละระดบ โดยเปนกรอบทระบถงความเสยงจากปจจยภายในและปจจยภายนอก ซงการลดความเสยงได

มการวางแผนกลยทธทางดานเทคโนโลย รวมถงการประเมนความเสยงทเกดขนสามารถสงผลกระทบ

ทาระบบคอมพวเตอรหยดชะงก หรอทาใหการปฏบตงาน (Operation) ไมสามารถดาเนนงานได

ตามปกต อกทงลดจานวนระยะเวลาทระบบไมสามารถใหบรการนอยทสด (Reduce down time) รวมถง

การเฝ าตดตามหรอการระบความเสยงเกดใหม (Emerging Risk)

38

3.6.2 การระบความเสยง (Risk identification)

การระบความเสยงทสามารถเกดขนกบทรพยสนโดยการระบทรพยสน (Asset identification)ท

มอยสามารถแบงออกเปน 5 ประเภทดงน

- ฮารดแวร (Hardware) หมายถง ทรพยสนทเปนอปกรณ เชน คอมพวเตอร อปกรณ

เครอขาย สอบนทก ซงเมอเกดความเสยหาย อาจสงผลกระทบตอกระบวนการดาเนนงานได

- ซอฟตแวร (Software) หมายถง ทรพยส นในรปแบบ ระบบปฏบตการ , โปรแกรม

ระบบงานของโรงพยาบาล เมอเกดความเสยหายอาจสงผลตอการดาเนนธรกจ

- สารสนเทศ (Information) หมายถง ทรพยสนในรปแบบเอกสารทจบตองได และจบตอง

ไมได เชน ฐานขอมลลกคา และมการกาหนดสทธการเขาถงขอมลทจาเปน

- บคลากร (Personal) หมายถง บคลากรภายในองคกรทมสวนเกยวของกบกระบวนดาเนน

ธรกจโดยการใชงานระบบสารสรเทศ ไดแก

o ผใชงาน หมายถง ผใชงานโดยทวไป

o ผดแลระบบ หมายถง ผดแลระบบสารสนเทศ

- บรการ (Service) หมายถง ผใหบรการ

3.6.3 การประเมนความเสยง (Risk Assessment)

การประเมนความเสยง คอ การหาโอกาสทจะเกดความผดพลาด ความเสยหาย หรอเหตการณ

ทไมตองการใหเกดขน เพราะเมอเกดขนจะสงผลกระทบตอการดาเนนธรกจได การประเมนความเสยง

ประกอบดวยขนตอนดงตอไปน

- การกาหนดเกณฑการประเมน

- การประเมนโอกาสและผลกระทบของความเสยงทเกดขน

- การวเคราะหความเสยง

- การจดลาดบความเสยง

39

3.6.3.1 การกาหนดเกณฑการประเมน

การประเมนในรปแบบของเชงปรมาณผลกระทบของความเสยง (Impact) และความถ

(Frequency หรอ Likelihood) ทจะเกดความเสยง โดยเกณฑการประเมนทนามาใชพจารณาเปนเกณฑ

การประเมนทใชขอมลจาการเกบสถตยอนหลง แลวนามาพจารณาเพอกาหนดเกณฑเรมตนสาหรบ

องคกร อาจมการทบทวนเกณฑการประเมนทใชทกๆ 1 ป เพอใหมความเหมาะสมหรอสอดคลองกบ

การเปลยนแปลงขององคกร เปนตน

- การกาหนดเกณฑการประเมนโอกาสทจะเกดความเสยง (Frequency หรอ Likelihood)

ประเดนทนามาพจารณาเพอใชในการประเมน คอ

o จานวนความถทเคยเกดขนจากอดตซงม 4 ระดบ

โดยสามารถแสดงใหเหนถงการกาหนดเกณฑการประเมนโอกาสทจะเกดความเสยง

(Likelihood) ดงตารางท 3.13 สามารถใชประเดนเพอพจารณาเหตการณตางๆ ไดดงน

ตารางท 3.13 การกาหนดเกณฑการประเมนโอกาสทจะเกดความเสยง (Likelihood)

โอกาสทจะเกดความเสยหาย (Likelihood)

ประเดนในการ

พจารณา

ระดบคะแนน

นอย = 1 ปานกลาง = 2 สง = 3 สงมาก = 4

ความถของผลกระทบ

ทเกดขนกบผใชงาน

ไมเคยเกดขนเลย

หรอไมเกนกวา 3

ครงตอป

เกดขนมากกวา 3

ครงตอป แตไม

เกน 6 ครง

เกดขนมากกวา 7

ครงตอป แตไม

เกน 9 ครง

เกดขนมากกวา

10 ครงตอป

เจาหนาท / ผดแล

ระบบปฏบตงาน

ผดพลาด

ไมเคยเกดขนเลย

หรอ 1 ครง /

สปดาห

2 ครง / สปดาห 4 ครง / สปดาห ทกวน

อปกรณทางาน

ผดพลาด / มผบกรก

สถานท

ไมเคยเกดขนเลย 1 ครงตอป 2 ครงตอป 3 ครงตอป

ทบทวนปฏบตงาน /

อบรม / สอนงาน ทกเดอน ทก 3 เดอน ทก 6 เดอน ปละครง

การเปลยนแปลง

แกไข / การตงคา ไมเคยเกดขนเลย 1-2 ครง / เดอน

1-2 ครง /

สปดาห ทกวน

40

- การกาหนดเกณฑการประเมนระดบความรนแรง (Impact) ประเดนทนามาใชพจารณา

เพอใชในการประเมน คอ

o ความรนแรงของผลกระทบทมตอระบบ IT ทใหประสทธภาพของการทางานของ

ระบบคอมพวเตอรลดนอยลง ซงสงผลกระทบตอคณภาพการใหบรการกบผใชบรการ หรอการทางาน

ของระบบไมสามารถดาเนนงานไดอยางปกต หรอตอเนอง ซงม 4 ระดบ

โดยสามารถแสดงใหเหนถงการกาหนดเกณฑการประเมนระดบความรนแรงของผลกระทบตอ

ระบบ IT (Impact) ดงตารางท 3.14

ตารางท 3.14 การกาหนดเกณฑการประเมนระดบความรนแรงของผลกระทบ (Impact)

ประเดนพจารณา ระดบคะแนน ผลกระทบ

ประสทธภาพการ

ใหบรการของระบบ

สงมาก = 4

เรองทผใชงานระบบทกคนพบการลดลงของประสทธภาพ

ของระบบอยางรนแรง ไมสามารถทางานบน Enterprise

Application ใดๆทงหมด หรอสญเสยบางฟงกชนของ

Enterprise Application ทกระทบการใหบรการกบลกคา

หรอก ระทบการท าง านทมผลกบการด า เนนงาน

โรงพยาบาล โดยไมสามารถหาการปฏบตใดๆ ทดแทนได

สง = 3

สญเสยบางฟงกชนของ Enterprise Application ทกระทบ

การใหบรการซงหนากบลกคา เชน ระบบ Labs ไม Link

หรอ ระบบ PACS ไม Link สญเสยการทางานของระบบ

บางอาคาร

ปานกลาง = 2

เรองทผใชทกคนพบการลดลงของ Performance ของ

ระบบบางสวน การสญเสยบางฟงกชนของการทางานท

สามารถใชสงอนทดแทนได และเปนปญหาทกระทบตอ

การดาเนนงานบางชน แตลกคายงสามารถใชบรการจาก

จดอนทดแทนได

นอย = 1 เปนปญหาทเกดข นโดยไมมผลกระทบใดๆ ตอการ

ปฏบตงานของผใช

ผป วย หรอ เจาหนาท

ไดรบผลกระทบ

สงมาก = 4 กระทบทงโรงพยาบาล

สง = 3 กระทบทงอาคาร

ปานกลาง = 2 กระทบบางชน หรอ บางแผนก

นอย = 1 กระทบบางราย

41

ประเดนพจารณา ระดบคะแนน ผลกระทบ (ตอ)

การรอรบการบรการ

หรอ แกไขปญหา

สงมาก = 4 รอรบการบรการหรอแกไขปญหาเกนกวา 6 ชวโมง

สง = 3 รอรบการบรการหรอแกไขปญหาเกนกวา 4 ชวโมง

ปานกลาง = 2 รอรบการบรการหรอแกไขปญหาเกนกวา 2 ชวโมง

นอย = 1 รอรบการบรการหรอแกไขปญหาไมเกนกวา 60 นาท

3.6.3.2 การประเมนโอกาสและผลกระทบของความเสยงทเกดขน

เปนการรวบรวมขอมลเพอทาการประเมนภยคกคามทยงคงมหลงเหลออยภายในองคกร โดย

จดทาขนตามวตถประสงค และเป าหมายเพอป องกนภยคกคามทางดานตางๆ ทสงผลกระทบตอระบบ

คอมพวเตอรทเปนหวใจหลกของการดาเนนงานภายในองคกร ไมใหหยดชะงก ซงนาคาทไดมาอางอง

กบตารางระดบความเสยงทใชภายในองคกร เพอจดทาแนวทางแกไขลดความเสยงทอาจเกดขนภายใน

องคกร แสดงในรปแบบของตาราง

3.6.3.3 การวเคราะหความเสยง

เปนการรวบรวมขอมลเพอทาการประเมนหาภยคกคาม ชองโหวทอาจจะยงคงมอย หรอม

เพมขน โดยหาแนวทางการแกไขความเสยงทยงคงมอย เชน แนวทางการป องกน การยอมรบความ

เสยงทเกดขน การถายโอนความสยงหรอการลดระดบความเสยง โดยสามารถแบงการประเมนความ

เสยง ออกเปน 2 สวน การประเมนความเสยงทางกายภาพ และ การประเมนโอกาสผลกระทบของความ

เสยงทเกดขน โดยรปท 3.4 เปนเกณฑการประเมนระดบความรนแรง

รปท 3.4 เกณฑการประเมนระดบความรนแรง

42

- การประเมนความเสยงทางกายภาพ

จากสภาพแวดลอมสภาพแวดลอมของสถานทตงของหองดาตาเซนเตอร และอปกรณทม

ความสาคญในระบบคอมพวเตอรทใชอยในโรงพยาบาลนนมสวนประกอบทสาคญทจะทาใหระบบ

สามารถทางานไดอยางมประสทธภาพ ซงการเขาถงอปกรณหรอสถานทเหลานจะมการควบคมการ

เขาถงอยางเขมงวด โดยไดกาหนดพนทตองหามของระบบคอมพวเตอร การทจะเขาถงพนทนน

เจาหนาทแผนกคอมพวเตอรจะไดรบการอนมตจากกรรมการบรหารเทานน และกรณเปนการเขาเพอ

ซอมบารงจากเจาหนาทของบรษทภายนอกหรอจากเจาหนาทจากแผนกอนๆ ตองไดร บการอนมตใน

การเขาถงกอนเสมอและจะตองมเจาหนาทแผนกคอมพวเตอรทไดรบมอบหมายนาเขาและควบคมการ

ทางาน พนทตองหามของแผนกคอมพวเตอรสามารถแบงไดเปน 4 ประเภท ดงตอไปน

- พนททหามเขา ไดแก หองดาตาเซนเตอรหลก และ หองดาตาเซนเตอรสารอง

- ตอปกรณเนตเวรคทตงในพนทสาธารณะทงหมด

- อปกรณทใชในระบบคอมพวเตอรและอปกรณควบคมการทางานทตงในพนทสาธารณะ

ไดแก

o ระบบดบเพลงสาหรบหองดาตาเซนเตอรหลกในหอง AHU

o ระบบควบคมไฟฟ าสาหรบเครองปรบอากาศชดท 3 ทตดตงในหอง

o ระบบควบคมไฟฟ าสาหรบหองดาตาเซนเตอรสารองทตดตงในหองทววงจรปด

ตก A ใตบนได

- อปกรณในหองดาตาเซนเตอร ไดแก หองเซรฟเวอร ระบบสารองไฟฟ า(UPS) ตควบคม

ไฟฟ า ระบบเตอนไฟฟ า ระบบปรบอากาศ ระบบดบเพลง

จากการกาหนดพนทตองหามของแผนกคอมพวเตอร ทางแผนกทาการระบรายชอเจาหนาททม

สทธเขาพนและรายชอพนทตองหามของแผนกคอมพวเตอรโรงพยาบาลรามคาแหงไว จะมการ

ตรวจสอบทบทวนรายชอเจาหนาททมสทธทกๆ 1 ป

จากการควบคมและป องกนทางดานกายภาพ เพอมงเนนถงความปลอดภยของอปกรณสถาน

ทตงของหองดาตาเซนเตอร ทางโรงพยาบาลยงมการควบคมการเขาออกพนทตองหามแผนก

คอมพวเตอรและระบบบองกนสวนอนๆ ดงน

- ประตทางเขาออก มระบบควบคมการเขาออก ดวยระบบสแกนลายนวมอ (Finger Scan)

โดยผทมสทธเขาพนทจะมแตเจาหนาทแผนกคอมพวเตอร ทไดรบการอนมตจากทางผบรหารและมการ

ทบทวนรายชอของเจาหนาท ทมสทธ เขาออก ทกๆ 1 ป กรณเปนเจาหนาทจากสวนงานอน จะม

43

เจาหนาทแผนกคอมพวเตอรกากบดแล และมการลงบนทกเขาพนททกครง แสดงใหเหนถงระบบป องกน

การเขาออกภายในหองดาตาเซนเตอร จากรปท 3.5

รปท 3.5 ระบบสแกนลายนวมอเขาออกหองดาตาเซนเตอรหลก

- เจาหนาทประจาตลอด 24 ชวโมง เพอดแล ประสานงาน แกไขปญหาระบบคอมพวเตอรท

อาจเกดปญหาไดตลอดเวลา

- ระบบดบเพลงมการตรวจจบควนภายหองดาตาเซนเตอรหลก และแบบถงดบเพลงมอ

ตดตงไวภายหองดาตาเซนเตอรสารอง

- ระบบกลองวงจรปด เพอใชตรวจสอบการเขาออกภายในหองดาตาเซนเตอร และรอบๆ

พนท โดยมเจาหนาทคอยดแล ดงรปท 3.6

รปท 3.6 ระบบกลองวงจรปด

44

- การประเมนภยคกคามทสามารถสงผลกระทบใหระบบคอมพวเตอรหยดชะงกกอนการดาเนนโครงงาน

ตารางท 3.15 การประเมนภยคกคามทสามารถสงผลกระทบใหระบบคอมพวเตอรหยดชะงกกอนการดาเนนโครงงาน

ลาดบ ภยคกคาม

โอกา

ส

ผลกร

ะทบ

ระด

บ

ความ

เสยง

มาตรการทนามาแกไข

1 เกดเหตเพลงไหมหองดาตาเซนเตอร

1 4 4

- กาหนดมาตรการป องกน โดยทาการตดตงอปกรณ

ดบเพลง พรอมทงระบบการแจงเตอนเมอเกดเหต

- กาหนดใหมการทบทวนขนตอนการปฏบตเมอเกด

เพลงไหมใหกบเจาหนาทภายในแผนก

- กาหนดใหเจาหนาทภายในแผนกสามารถใชงาน

อปกรณดบเพลงเบองตนได

- กาหนดใหมแผนการกคนระบบสารสนเทศ

2 บคคลภายนอกบกรกเขามาสรางความเสยหายตออปกรณตางๆ

ภายในหองดาตาเซนเตอร 1 4 4

- กาหนดมาตรการควบคมการเขาออกพนทเพอป องกน

บคคลภายนอกทประสงคราย - กาหนดมาตรการป องกน

ทางกายภาพ ซงไดแกระบบ Finger Scan, กลอง

CCTV เพอตรวจสอบพนทโดยรอบหองดาตาเซนเตอร

3 เครองสารองไฟสามารถสารองไดแคระยะเวลาสนๆ เมอเกดไฟฟ า

ดบเปนระยะเวลานาน

2 3 6

- กรณไฟฟ าดบกาหนดใหมการเชอมระบบจายไฟจาก

เจนเนอรเรเตอร ตอเขากบเครองสารองไฟทหองดาตา

เซนเตอร

- ตดตงเครองสารองไฟแบบ Redundancy UPS

45

ลาดบ ภยคกคาม (ตอ)

โอกา

ส

ผลกร

ะทบ

ระดบ

ความ

เสยง

มาตรการทนามาแกไข (ตอ)

4 เครองเซฟเวอร ชารดจากการใชงาน หรอ เสอมคณสภาพตาม

อายการใชงาน ไมสามารถใหบรการได 2 4 8

- กาหนดใหระบบม Redundant Server

- กาหนดใหมการทาสญญาการซอมบารงกบผจาหนาย

อปกรณ แบบ 24x7 รวมถงกาหนดใหเปลยนอปกรณ

เมอใชงานครบ 7 ป

5 อปกรณทมอยเปนแบบ 1 Source (SAN Switch, Switch) เมอ

เกดแหลงจายไฟทอปกรณเชอมตออยดบ สงผลใหทางานไมได 2 4 8

- กาหนดใหม Redundant หรอเลอกใชอปกรณรนท

รองรบไฟ 2 Source

- ขออนมตงบประมาณตดตง Automatic Transfer

Switch เพม

6 สตอเรจ ชารดจากการใชงาน หรอ เสอมคณสภาพตามอายการใช

งาน ไมสามารถใหบรการได

2 4 8

- กาหนดใหระบบมการทา RAID/Hot-Spare เพอ

ป องกนความเสยหายจากอปกรณชารด

- กาหนดใหมการทาสญญาการซอมบารงกบผจาหนาย

อปกรณ แบบ 24x7 รวมถงกาหนดใหเปลยนอปกรณ

เมอใชงานครบ 7 ป

7 เนทเวรคสวตชทางานผดพลาดหลงเปลยนแปลงแกไข และการ

เปลยนแปลงแกไขการตงคาอปกรณโดยไมไดรบอนญาต

2 4 8

- กาหนดกระบวนการดาเนนงานใหผดแลจะตองทาการ

ทดสอบกอนการเปลยนแปลงแกไขการตงคาอปกรณ

กอนทกครง

- การเปลยนแปลงจะตองไดรบการอนมตจากหวหนา

46

ลาดบ ภยคกคาม (ตอ)

โอกา

ส

ผลกร

ะทบ

ระดบ

ความ

เสยง

มาตรการทนามาแกไข (ตอ)

8 เนทเวรคสวตชไมสามารถใหบรการได เนองจากไฟดบ, เสยหาย

จากไฟกระชาก, อณหภมขนสง อปกรณเสอมคณภาพ และ ขาด

การบารงรกษา

3 3 9

- ขออนมตงบประมาณเพอเดนไฟสารองจากหองดาตา

เซนเตอรไปยงตสวทชแตละชน

- กรณทอปกรณเกดเสยหาย มการกาหนดนโยบายให

จดซอสวตชสารองไวสาหรบทดแทนกรณชารด

- กาหนดใหมการบารงรกษาอปกรณปละ 1 ครง เพอยด

อายการใชงานของอปกรณ

- ตดตงพดลมระบายอากาศทตสวทชเพมเตมจากเดมท

มอยแลว

9 เครองปรบอากาศไมทางาน เนองจากไฟดบ ไฟตก หรอ

เครองปรบอากาศไมทาความเยน สงผลใหประสทธภาพการ

ทางานอปกรณภายในหองลดนอยลง

2 4 8

- กรณไฟฟ าตก กาหนดใหตงคาใหเครองปรบอากาศ

สามารถทางานไดอตโนมต เมอระบบไฟกลบมาทางาน

- กรณไฟฟ าดบ ตดตงแอรสารองทางานแยกจากแอร

หลก เพอทางานทดแทนเมอไฟฟ าดบ

- กรณเครองปรบอากาศไมทาความเยน ใหมการจดทา

แผนการซอมบารงทกๆ 3 เดอนจากหนวยงานซอมบารง

และ ตดตงระบบมอนเตอรเพอตรวจสอบอณหภมภายใน

หองดาตาเซนเตอร

10 ผดแลระบบบนทกคา ตรวจสอบสถานะ การทางานของอปกรณ

ตางๆ ผดพลาด 2 3 6

- นาระบบตรวจสอบอตโนมตเขามาใชแทนการทาหรอ

บนทกดวยคน เพอลดความผดพลาดทเกดขน

47

ลาดบ ภยคกคาม (ตอ)

โอกา

ส

ผลกร

ะทบ

ระดบ

ความ

เสยง

มาตรการทนามาแกไข (ตอ)

11 เครองคอมพวเตอรตดไวรสจากยเอสบแฟลชไดรฟ

3 3 9

- กาหนดใหตดตงโปรแกรมแอนตไวรสทเครองไคลเอนต

- กาหนดประเภทการใชงานเครองคอมพวเตอร

ระบบงาน HIS,EMR LIS,PACS ไมสามารถใชงาน

USB, CD-ROM ถกกาหนดดวย Group Policy, เครอง

ระบบงาน Backup office สามารถใชงานยเอสบแฟลช

ไดรฟตามทกาหนดเปนเครองๆไป

- สอนและสรางความรความเขาใจและความตระหนกใน

การใชงาน

12 ซอฟตแวรทใหบรการระบบทางานผดพลาดหลงจากการ

เปลยนแปลงแกไข

3 4 12

- กาหนดใหทาการทดสอบการทางานของซอฟตแวร

กอนการนาขนใชงาน รวมถงควบคมกระบวนการ

เปลยนแปลง พฒนาซอฟตแวร และจะตองไดรบการ

อนมตจากหวหนากอนการเปลยนแปลงใชงานง

- กาหนดกระบวนการยอนกลบ (role backup)

- กาหนดใหมเซฟเวอรสาหรบทดสอบระบบ

13 ผดแลระบบเฝ าตดตามดแลไมทวถง รวมถงการแกไขปญหาลาชา 2 3 6 - เปดรบอตรากาลงเพมเตม เพอใหบคลากรผดแลระบบ

มจานวนไมเพยงพอ

48

3.6.3.4 การจดระดบความเสยง (Degree of Risk)

การนาผลการประเมนความเสยงทเกดขนจากโอกาสทจะเกดความเสยง และผลกระทบของ

ความเสยงมาแบงเปนละดบ ซงจะไดจากสมการ

ระดบความเสยง (Risk value) = ระดบโอกาส (Likelihood) x ระดบผลกระทบ (Impact)

จากนนระบถงระดบความเสยหายทอาจจะเกดขนไดจากการประเมนระดบความเสยงในแตละ

ปจจย สามารถแบงระดบความเสยงออกเปน 4 ระดบ แสดงรายละเอยดตามตารางท 3.16 โดยระดบท

องคกรสามารถยอมรบไดอยในระดบนอยกวา 8 แตถาระดบความเสยงสงกวา 9 เปนความเสยงทไม

สามารถยอมรบได ตองมแผนการดาเนนงานเพอใหความเสยงลดลงอยในระดบทยอมรบได ซงการ

ประเมนความเสยงทางทมผรบผดชอบจะมการประเมนทบทวนซาทกๆ 1 ป เพอหาความเสยง ภย

คกคามทยงคงหลงเหลอ หรอเกดขนมาใหม

ตารางท 3.16 เกณฑระดบความเสยงทใชภายในองคกร

ระดบ

ความเสยง

ระดบ

คะแนน ความหมาย

ตา 1 - 4

สเขยว

ระดบความเสยงทองคกรยอมรบ อาจมมาตรการทมอยแลวป องกน

หรอไมกได

ปานกลาง 5 - 8

สเหลอง

ระดบความเสยงทองคกรสามารถยอมรบได แตตองมการควบคม เพอ

ป องกนไมใหความเสยงมคาสงขนไปยงระดบทไมสามารถยอมรบได

สง 9 - 12

สสม

ระดบความเสยงทองคกรไมสามารถยอมรบได โดยตองจดการความ

เสยงเพอใหอยในระดบทสามารถยอมรบหรอยอมรบไดตอไป

สงมาก 13 - 16

สแดง

ระดบความเสยงทองคกรไมสามารถยอมรบได และตองจาเปนตองเรง

จดการความเสยงจนกระทงใหอยในระดบทสามารถยอมรบไดทนท

49

3.7 กระบวนการปฏบตจดการความเสยงดานสารสนเทศ (Risk treatment process)

การจดการความเสยงสามารถมวธการดาเนนการไดมากกวา 1 แนวทาง ซงวธจดการกบความ

เสยงม 2 แนวทางหลก คอ

- การลดโอกาสทจะเกดเหตการณความเสยหาย (Reduce Likelihood) โดยนามาใชกบ

ระบบงานทตองปฏบตบอยครงหรอตองทาเปนประจา เชน การบารงรกษาระบบคอมพวเตอรเพอ

ป องกนไมใหเกดปญหาขดของ การใชระบบงานอตโนมตเพอทดแทนกระบวนการทางานดวยคน

(Manual) และ การกาหนดใหมรายการตรวจสอบ(Checklist) เพอความถกตองสมบรณในการทางานแต

ละขนตอน

- การลดขนาดของผลกระทบของความเสยหาย (Reduce Impact) คอ มาตรการทา

นามาใชสาหรบควบคมความเสยงหรอภยคกคามทเกดจากภายนอกทควบคมไดยาก โดยสามารถ

กระจาย หรอถายโอนความเสยงตางๆ ไมใหเกดการกระจกตวของความเสยง

ประเดนทนามาพจารณาจะทาการจดการภยคกคามทมผลการประเมนความเสยงอยในขอบเขต

ทสงมาก สง และ ปานกลาง ตามลาดบ ซงม 4 แนวทางเพอนามาจดการกบความเสยทเกดขนกบ

องคกรดงตอไปน

- การยอมรบความเสยง (Risk Accept) คอ ยอมรบความเสยง หากความเสยงนนอยใน

ระดบทสามารถยอมรบได ซงองคกรไมตองจดทาแผนงานจดการความเสยง

- การลด หรอควบคมความเสยง (Risk reduce / Risk Control) คอ การหาวธการควบคม

เพอลดความเสยง โดยการควบคมม 4 มาตรการ คอ ป องกน ตรวจพบ แกไข และ ชแนะ

- การหลกเลยงความเสยง (Risk Avoidance) คอ หลกเลยงขนตอนทไมจาเปน ซบซอน

ยงยากตอกระบวนการดาเนนงาน

- การถายโอนความเสยง (Risk Transfer) คอ การโอนความเสยง ทองคกรเหนแลววา

คมคาตอการลงทน โดยใหบรษทภายนอกเปนผดแล เชน การรบประกนอปกรณคอมพวเตอรทสาคญ

ตางๆ เปนตน

50

3.8 สรปผลการประเมนความเสยงภายในองคกรกอนดาเนนโครงงาน

จดทารายงานผลการประเมนความเสยงและขอเสนอแนะในการจดการกบภยคกคามทมระดบสง

ไมมาสามารถยอมรบความเสยงได โดยจาแนกความเสยงทไดประเมนในแตระดบไวในตารางท 3.17

ดงตอไปน

ตารางท 3.17 สรปผลการประเมนความเสยงภายในองคกรกอนดาเนนโครงงาน

ระดบความเสยง ระดบคะแนน จานวนความเสยงในแตระดบ

ตา 1 – 4

สเขยว

ความเสยง 2 เรอง

สามารถยอมรบได

ปานกลาง 5 - 8

สเหลอง

ความเสยง 8 เรอง

ระดบความเสยงทองคกรสามารถยอมรบได แตตองมการควบคม

สง 9 - 12

สสม

ความเสยง 3 เรอง

ระดบความเสยงทองคกรไมสามารถยอมรบได

สงมาก 13 - 16

สแดง

0 ความเสยง

ระดบความเสยงทองคกรไมสามารถยอมรบได ตองแกไขอยางเรงดวน

จากความเสยงทงหมด 13 เรองมระดบความเสยงทองคกรไมสามารถยอมรบไดอยจานวน 3

เรอง ทตองดาเนนการกอนเปนอนดบแรกเพอใหระดบของความเสยงลดลง

51

3.9 กาหนดกลยทธทนามาใช

ทางทมไอทไดตระหนกถงผลประโยชนในการจดทาแผนการกคนระบบเทคโนโลยสารสนเทศ

แผนงานทจดทาขนเพอรองรบเหตการณเมอระบบเทคโนโลยสารสนเทศไมสามารถดาเนนไดตามปกต

เพอเปนการเตรยมความพรอม และป องกนถงผลกระทบเบองตนทอาจเกดความเสยหายทมสาเหตมา

จากภยธรรมชาต ภยทเกดจากมนษย หรอความผดพลาดจากสาเหตอนๆ กลยทธทนามาใชมหลาย

สวน หลายดานทนามาใชเพอใหสอดคลองกบระบบสารสนเทศขององคกร ซงทงนทงนนการเลอกใชกล

ยทธนนจะตองไปรบการยนยอมจากทางผบรหาร และสามารถตอบโจทยความตองการ ความคาดหวง

วาสงทไดนามาใชจะชวยใหการบรการทางดานธรกจสามารถดาเนนงานไดอยางตอเนอง พรอมทง

สามารถแกไขปญหาไดอยางทนทวงท โดยองคประกอบของกลยทธทเลอกนามาใชสามารถแบงออกเปน

สวนๆ ดงน

- บคลากร (Skill & Knowledge)

- สถานท (Facilities)

- เทคโนโลย (Technology)

o ฮารดแวร (Hardware)

o ซอฟตแวร (Software)

- ขอมล (Data)

- ผใหบรการ (Supplier)

- กระบวนการปฏบต (Process)

3.9.1 บคลากร (Skill & Knowledge)

ทกษะ ความรของเจาหนาททรบผดชอบมสวนสาคญททาใหเพอสามารถตอบสนองตอการ

ปญหาทเกด รวมถงการแกไขปญหาไดอยางรวดเรว การเลอกใชเทคโนโลยทมความซบซอนขาดผทม

ความชานาญในการดแล แกไขปญหา กสามารถสรางปญหาใหกบระบบไดเชนกน ดงนนทาง

โรงพยาบาลรามคาแหงไดทาการคดสรรเจาหนาท ทมความสามารถ ความชานาญ และมประสบการณ

มากกวา 20 ป และยงมทมผดแลระบบทมประสบการณทางานสงถง 11 ป รวมถงการสงบคคลากรเขา

อบรมเพอเสรมสรางทกษะเพมขน การปลกฝงใหเจาหนาททมสวนเกยวของตระหนกถงบทบาทหนาทท

ไดรบผดชอบ เขาใจวตถประสงค และเป าหมายทไดวางไว เพอใหการทางานสามารถตอบสนองตอ

ความตองการทมมากขน สอดคลองตอการเตบโตของธรกจดวยเชนกน

52

3.9.2 อปกรณและเครองมอ (Facilities)

กาหนดสถานทตงของระบบ โดยเลอกใชสถานทตงของโรงพยาบาลรามคาแหง อาคาร A เปน

หองดาตาเซนเตอรสารองเดม ไดดาเนนการปรบปรงหอง และตดตงต Rack เพอรองรบอปกรณทมเพม

มากขน และถอนอปกรณทไมมความจาเปนออกจากหอง เพอใหรองรบการทางานกรณทหองดาตาเซน

เตอรหลกไมสามารถดาเนนงานได ดงนนจงไดเตรยมความพรอมของอปกรณเนตเวรค เซฟเวอร

สตอเรจ เพอรองรบการทางานแทนเมอดาตาเซนเตอรหลกไมสามารถทางานได รวมถงการป องกน

ความปลอดภยของดาตาเซนเตอรในดานตางๆ ดงน

- ตดตงระบบ Fingers can เพอป องกนการเขาออกพนท เจาหนาททมสวนเกยวของจะ

ไดรบอนญาตใหเขาถงดาตาเซนเตอร หามบคคลภายนอกไมไดรบอนญาต

- ตดตงระบบ CCTV เพอตรวจสอบการเขาออกพนท

- ตดตงระบบดบเพลง ระบบตรวจจบควนไฟ และ ถงดบเพลงสาหรบอปกรณอเลกทรอนกส

- ตดตงเครองสารองไฟ (Redundancy UPS)

จากนนไดกาหนดใหการทางานของระบบงานหลก กบระบบงานททาการทดสอบรวมถงการเรม

พฒนาระบบกอนทาการตดตงหรอใชงานจรง ไดแยกสวนออกจากกนอยางชดเจน เพอใหป องกนการ

ทางานทผดพลาดอกดวย

3.9.3 เทคโนโลย (Technology)

เทคโนโลยทนามาใชสามารถตอบโจทยถงความตองการของระยะเวลาทใชในการกคนระบบ

สารสนเทศ (RTO) และระยะเวลาทยอมรบใหขอมลสญเสยได (RPO) ตามวตถประสงคทไดกาหนด

เอาไว เพอใหระบบสามารถทางานไดอยางตอเนอง ลดการหยดชะงกของระบบทอาจเกดขน รวมถง

ออกแบบระบบใหรองรบเหตการณทไมคาดคด และยงเฝ าระวงกอนทจะเกดปญหา ประกอบดวย

เทคโนโลย 2 ดาน คอ ทางดานฮารดแวร (Hardware) และเทคโนโลยทางดานซอฟตแวร (Software)

3.9.3.1 เทคโนโลยทางดานฮารดแวร (Hardware)

ทางทมผดแลไดตระหนกถงความสาคญทางเทคโนโลยทนามาใช เพอตอบสนองตอความ

ตองการทมเพมมากขนของระบบงาน สอดคลองกบธรกจทมการขยายตว รวมถงการเพมลด

ปรบเปลยนตวระบบ หรอการทางานของระบบงานตางๆ ทมหลากหลายแพทฟอรมเขาดวยกน จงไดม

การนาเวอรชวลไลเซชนเทคโนโลยเขามาใช โดยทางผดแลระบบสามารถควบคมและบรหารจดการจาก

ผาน Virtual Center Management Server ซงสามารถควบคมการทางานจาก ซงมจดเดนดงน

53

- VMWare VMotion เปนการโยกยาย VM ขาม ESX/ESXi อยางอสรเสร โดยไมสนใจวา

ระบบปฏบตการ และแอพพลเคชนททางานอยจะเปนอะไร โดยไมตองดาวนไทมระบบ หรอตองการ

ดาวนไทมระบบอยางตงใจเพอทาการบารงรกษา

- VMWare Storage VMotion เปนการโยกยายขอมลขามดาตาสโตร (Data store) อยาง

อสรเสร โดยไมสนใจวาระบบปฏบตการ และแอพพลเคชนททางานอยจะเปนอะไร

- Server ทใชสาหรบระบบงานหลกออกแบบใหมมากกวา 1 เครอง เพอใหระบบสามารถ

ทางานแบบ Redundant เพอชวยใหระบบมความพรอมใช

- Storage Replication นาเขามาใชเพอเปนการสารองขอมลตนทางไปยงปลายทาง โดยทง

สองชดทาการ Synchronize ขอมลกนอยางสมาเสมอ เพอรองรบการทา DR Site

- Network ไดออกแบบโครงสรางระบบใหสามารถรองรบการทางานเมอเกดปญหาทหอง

ดาตาเซนเตอรหลก โดยม Core Switch ทางานยงหองดาตาเซนเตอรสารองอกชด รวมถงการเพมสาย

Fiber Patch up Link ไปยงตสาขา (Rack)

3.9.3.2 เทคโนโลยทางดานซอฟตแวร (Software)

จากการเลอกใชซอฟตแวรเพอใหสอดคลองกบลกษณะการใชงานทมอตราการเพมขนของ

ระบบงาน รวมถงระยะเวลาทใชยายระบบงานตางๆ ไปยงหองดาตาเซนเตอรสารองตองมความรวดเรว

รวมถงขอมลตางๆ ทมอยตองไมเสยหาย สามารถนากลบมาใชงานไดทนท

- Veeam Backup เปนซอฟตแวรททาการสารองเวอรชวลแมชชนพรอมทงแอปพลเคชนท

ทางานอยในแตละเวอรชวลแมชชน ซอฟตแวรสามารถระบไดวาตองการสารองขอมลของดสก (Disk)

กอนไหนบาง ซงทางผดแลสามารถระบการสารองขอมลไดเอง รวมทงยงสามารถกคนขอมลททาการ

สารองออกมาใชงานไดหลายรปแบบ

- Veeam One Monitoring เปนซอฟตแวรททาหนาทตรวจสอบความผดปกตของระบบ เมอ

เกดสงผดปกต รวมถงการทารายในรปแบบตางๆ เชน การใชงาน Memory, CPU หรอ Storage เปนตน

- VMWare vCenter Site Recovery Manager (SRM) ใชสาหรบยายการทางานของระบบ

จากหองดาตาเซนเตอรหลก ไปยงหองดาตาเซนเตอรสารองเมอเกดเหตการณทสงผลกระทบตอหอง

ดาตาเซนเตอรหลก

3.9.3.3 เทคโนโลยทนามาใช

ดงนนจากการเทคโนโลยทไดนามาใชสามารถแสดงใหเหนถงรายละเอยดของการตดตงระบบ

ทางดาน ฮารดแวร และซอฟตแวรของหองดาตาเซนเตอรหลก และหองดาตาเซนเตอรสารอง โดย

นาเสนอในรปท 3.7 และ 3.8

54

Primary SiteService and Application

vCenter ServerServer Name : RAM-VCT01OS : Windows Server 2008SP2 Ent.X64Hardware Description : CPU: 2x2.8 GHz, RAM : 4GB, HD: 2x75GB

ESX ServerServer Name : RAM-ESX01, RAM-ESX02 ESX version : VMware ESXi 5.5.0 build-1331820Hardware Description :CPU: 2xX5450, RAM: 64GB, HD: 2x146GB, HBA: 1xQLE2462, NIC: 2x4Port

Domain ControllerServer Name : RAM-DC01OS : Windows Server 2008SP2 Ent.X64VMs Description :CPU: 1, RAM: 1GB, HD: 20GB

HIS ApplicationServer Name : RAM-HISSQL01OS : Windows Server 2003 Ent.X86VMs Description :CPU: 8vCPU, RAM: 16GB

EMR ApplicationServer Name : RAM-EMRSQL01OS : Windows Server 2008SP2 Ent.X64VMs Description :CPU: 4vCPU, RAM: 8GB

PACS ApplicationServer Name : RAM-PACSSQL01OS : Windows Server 2008SP2 Ent.X64VMs Description :CPU: 4vCPU, RAM: 4GB

LIS ApplicationServer Name : RAM-LISORA01OS : Windows Server 2008SP2 Ent.X64VMs Description :CPU: 1vCPU, RAM: 1GB

Storage

Service and Application

Domain Controller

HIS Application

EMR Application

PACS Application

LIS Application

VMKernal

VMWare HA

vMotion

Storage vMotion

ESXCommunication

VMFS VMFS

Service and Application

Domain Controller

HIS Application

EMR Application

PACS Application

LIS Application

VMKernal

VMWare HA

vMotion

Storage vMotion

ESXCommunication

VMFS VMFS

vCenter ServerVI Client Virtual Center Agent SRM

vMotion

รปท 3.7 เทคโนโลยทนามาใชและอปกรณททางานบนหองดาตาเซนเตอรหลก

Secondary SiteService and Application

vCenter ServerServer Name : RAM-VCT02OS : Windows Server 2008SP2 Ent.X64Hardware Description : CPU: 2x2.8 GHz, RAM : 4GB, HD: 2x75GB

ESX ServerServer Name : RAM-ESX11, RAM-ESX12 ESX version : VMware ESXi 5.5.0 build-1331820Hardware Description :CPU: 2xX5450, RAM: 64GB, HD: 2x146GB, HBA: 1xQLE2462, NIC: 2x4Port

Domain ControllerServer Name : RAM-DC02OS : Windows Server 2008SP2 Ent.X64VMs Description :CPU: 1, RAM: 1GB, HD: 20GB

Storage

Service and Application

Domain Controller

VMKernal

VMWare HA

vMotion

Storage vMotion

ESXCommunication

VMFS VMFS

Service and Application

Domain Controller

VMKernal

VMWare HA

vMotion

Storage vMotion

ESXCommunication

VMFS VMFS

vCenter ServerVI Client Virtual Center Agent SRM

vMotion

Site Recovery Manager

รปท 3.8 เทคโนโลยทนามาใชและอปกรณททางานบนหองดาตาเซนเตอรสารอง

55

3.9.3.4 ซอฟตแวรทใชตดตง และเอกสารขนตอนการตดตงระบบงาน

รายการของซอฟตแวรทงหมดทตองใชสาหรบตดตงระบบงานทงหมดทเปนระบบงานหลกของ

โรงพยาบาล มวตถประสงคเพอใหทราบถง ซอฟตแวรทตองใชเมอเกดปญหา และการเกบไวยงสถานท

ทปลอดภย แสดงในตารางท 3.18 และ รายการเอกสารขนตอนการตดตงระบบงาน รวมถงการตงคาของ

แตระบบไดถกจดเกบไวทหองดาตาเซนเตอรสารอง ตามตารางท 3.19

ตารางท 3.18 แสดงรายการซอฟตแวรทใชตดตงเครองเซฟเวอรทหองดาตาเซนเตอรสารอง

ลาดบ ซอฟตแวร สถานท

จดเกบ ผรบผดชอบ

1 TMP-WS03R2ESP2-X86-20130723

หอง

ดาตาเซน

เตอรสารอง

ผดแลระบบ

2 TMP-WS03R2ESP2-X64-20130723

3 TMP-WS08R2ESP1-20130723

4 TMP-WS12DC-C-20130728

5 TMP-WS12DC-F-20130728

6 TMP-WS12DC-M-20130728

7 ESET Endpoint Antivirus (for Client and Server)

8 Oracle Enterprise Manager 10g

9 Microsoft SQL Server 2000 Enterprise Edition

10 Microsoft SQL Server 2008 Standard Edition (64-bit)

11 Microsoft SQL Server 2008 R2 Standard Edition (64-bit)

12 HIS Setup File

13 LIS Setup File

ตารางท 3.19 เอกสารทหองดาตาเซนเตอรสารอง

ลาดบ เอกสาร สถานทจดเกบ ผรบผดชอบ

1 ขนตอนการตดตงระบบงาน HIS, EMR, PACS, LIS หอง

ดาตาเซนเตอร

สารอง

ผดแลระบบ 2 ขนตอนการทดสอบ Restore Database

3 ขนตอนการยายระบบงานไปยงระบบสารอง

4 ขนตอนการตรวจสอบระบบงาน (Daily Routine)

56

3.9.4 การสารองขอมล (Data)

มวตถประสงค คอ เมอเกดปญหากบตวระบบงานทสาคญ การสารองขอมลและการนาขอมล

สารองกลบมาใชในระบบคอมพวเตอรเปนกระบวนการทสาคญ เนองจากจะทาใหเกดความเชอมนวา

สามารถทจะทาการฟนฟระบบจากความเสยหายทเกดขนได โดยทาการกาหนดกระบวนการ ขนตอน

การปฏบต และเมอทาการกคนขอมลทไดกลบมานน ณ. ชวงเวลาทเกดปญหา ขอมลทไดกลบมาตอง

เปนทยอมรบไดตามตามระยะเวลาทยอมรบใหขอมลสญหายได (RPO) ซงของโรงพยาบาลกาหนดไวคอ

1 วน

การสารองฐานขอมลทนามาใชนน มเลอกใชงานอย 3 รปแบบ คอ Full Back up, Cumulative

Incremental Backup และ Differential Incremental Backup ซงอธบายความหมายไวในตารางท 3.20

ตารางท 3.20 รปแบบการสารองขอมลทใชสารองฐานขอมลภายในระบบ

รปแบบของการสารอง ความหมาย

Full Backup

การสารองขอมลททางานอยทงหมดไปเกบไวยงทเกบขอมลสารอง

Data / Day Data1 Data2 Data3

Mon Full

Tue Data 1 + Data 2

Wed Data 1 + Data 2 + Data 3

Cumulative

Incremental Backup

การสารองขอมลทถกเปลยนแปลงนบตงแตการสารองขอมลครงสดทาย

(Last Full Backup) ไปยงสอสารองขอมล Data / Day Data1 Data2 Data3

Mon Level 0 (Full)

Tue Data 2

Wed Data 2 + Data 3

Differential

Incremental Backup

การสารองขอมลทถกเปลยนแปลงทกแบบ

Data / Day Data1 Data2 Data3

Mon Level 0 (Full)

Tue Data 2

Wed Data 3

.

57

3.9.4.1 การสารองฐานขอมลระบบ

ระบบไดทาการสารองขอมลโดยอตโนมต ซงขอมลทไดมไวเพอนามาใชในการกค นกรณท

ฐานขอมลเกดความเสยหาย หรอการนาฐานขอมลมาใชเพอ โดยแสดงการสารองฐานขอมลของ

ระบบงานทสาคญในตารางท 3.21

ตารางท 3.21 การจดเกบฐานขอมลของระบบทสาคญ

การสารองขอมล รายละเอยด

การสารองขอมล

ระบบงาน HIS

ฐานขอมลทาการ Full backups ทกสปดาห และ Transaction log ทกๆ 1 ชวโมง

Database Sun Mon Tue Wed Thu Fri Sat Sun

F D D D D D D F

การสารองขอมล

ระบบงาน EMR

ฐานขอมลทาการ Full backups ทกสปดาห และ Transaction log ทกๆ 1 วน

Database Sun Mon Tue Wed Thu Fri Sat Sun

F D D D D D D F

การจดเกบภาพ ระบบทาการสารองทกๆ วน

Images Sun Mon Tue Wed Thu Fri Sat Sun

D D D D D D D D

การสารองขอมล

ระบบงาน PACS

ฐานขอมลทาการ Full backups ทกสปดาห และ Transaction log ทกๆ 1 วน

Database Sun Mon Tue Wed Thu Fri Sat Sun

F D D D D D D F

การจดเกบภาพ ระบบทาการสารองทกๆ วน โดยนาไปเกบไวทเครองสแตนบาย

เซฟเวอร

Images Sun Mon Tue Wed Thu Fri Sat Sun

D D D D D D D D

การสารองขอมล

ระบบงาน LIS

ฐานขอมลทาการ Full backups ทกวน

Database Sun Mon Tue Wed Thu Fri Sat Sun

F F F F F F F F

ใ

58

3.9.4.2 การสารองขอมลของระบบดวย Veeam backup

เปนการสารองเวอรชวลแมชชน(Virtual Machine) โดยรปแบบของการสารองเวอรชวลแมชชน

(Virtual Machine) ทเลอกใชนนเปน Reverse Incremental Backup โดยระบบจะทาการสารองทกๆ วน

และสามารถยอนขอมลได ตามยอนกลบได 3 Restore points แสดงการทางานตามตารางท 3.22

ตารางท 3.22 การสารองขอมลของระบบดวย Veeam backup

หวขอ รายละเอยด

การสารอง

ขอมลแบบ

Reverse

Incremental

Backup

ระบบทาการสารองขอมล VMs โดยอตโนมต ชวงเวลาการสารองขอมลขนอยตาม

ความเหมาะสมของเวลา การสารองขอมลเปนแบบ Block by Block เมอมการ

เปลยนแปลงเพมเตมขนมา จากนนระบบจะทาการบบอดขอมลสารองทงหมดเกบเปน

ไฟลทชอวา .VBK (Full Backup) ซงเปนขอมลลาสดทไดทาการสารอง และทาการ

สรางไฟลทชอวา .VRB เปนจดทสามารถยอนกลบไปไดตามการตงคาทกาหนดไว

.vbr .vbr .vbr .vbr .vbr .vbr

.vbk

Backup chain

Sun Mon Tue Web Thu Fri Sat

Reversed incremental backupsFull Backup

จานวนขอมลท

เกบไว

Retention for

Reversed

Incremental

Backup

การลบขอมลทาโดยระบบอตโนมต ขอมลททาการจดเกบในสวนของ VMs นนจะ

สามารถยอนกลบได 3 restore points (ทงนขนอยกบพนททใชในการจดเกบท

สามารถรองรบ)

.vbr .vbr .vbr.vbk

Sun Mon Tue Wed

3 restore pointFull Backup

59

3.9.4.3 การจดเกบขอมลทไดสารอง

แบงการจดเกบขอมลทไดสารองออกเปน 3 ประเภท ซงแบงแยกการจดเกบตามความเหมาะสม

ซงรายะละเอยดการจดเกบขอมลไดนาเสนอ ตามรางท 3.23

ตามรางท 3.23 การจดเกบขอมล

การจดเกบขอมล รายละเอยด สถานทจดเกบ

การจดเกบขอมล

แบบ On-line

ระบบทาการสารองขอมลโดยอตโนมตในชวงเวลาทกาหนดตาม

ความเหมาะสมของแตระบบ การจดเกบขอมลออนไลนไวบน

Storage เปนเวลา 1 สปดาห

On-line ขอมลปจจบน -1 สปดาห

หองดาตา

เซนเตอรหลก

การจดเกบขอมล

แบบ On-line

(Veeam Backup)

ระบบทาการสารองขอมลโดยอตโนมตในชวงเวลาทกาหนดตาม

ความเหมาะสมของแตระบบ การจดเกบขอมลออนไลนไวบน

Storage ปลายทางเปนเวลา 3 วน

On-line ขอมลปจจบน -1 วน -2 วน

-

หองดาตา

เซนเตอรสารอง

การจดเกบขอมล

แบบ Local-Site

สารองขอมลดวยอปกรณจดเกบขอมลภายนอก และเกบไวภายใน

โรงพยาบาล โดยบนทกลงอปกรณจดเกบขอมลภายนอก เชน

External hard disk การจดเกบเปนเวลา 2 สปดาห

Local-Site ขอมลปจจบน -1 สปดาห -2 สปดาห

-

หองดาตา

เซนเตอรหลก

การจดเกบขอมล

แบบ Off-Site

สารองขอมลดวยอปกรณจดเกบขอมลภายนอก และเกบไว

ภายนอกโรงพยาบาล ทาสาเนาขอมลทก 2 สปดาห และนาไป

เกบภายนอกโรงพยาบาล และสารองขอมลภายนอก 6 สปดาห Current Data W17

Local-Site W16 W15

Off-Site W14 W13 W12 W11 W10 W09

-

ภายนอก

โรงพยาบาล

60

3.9.4.4 เจาหนาททรบผดชอบในการดแลสารองขอมลระบบ

ระบบสารสนเทศหลกของโรงพยาบาล คอ ระบบปฏบตการ ระบบฐานขอมล โปรแกรมทใชงาน

และขอมลสวนอนๆ ทใหบรการผานระบบเครองแมขาย ซงมความสาคญตอการใหบรการดานตางๆ ของ

โรงพยาบาล ดงนนจงจาเปนตองมการทาการสารองขอมลระบบ พรอมทงมการกาหนดแนวทางปฏบต

ในการทดสอบขอมล รวมการกาหนดถง เจาหนาทรบผดชอบในการดแลสารองขอมลระบบ

ซงไดแสดงใหเหนตามตารางท 3.24

ตารางท 3.24 รายชอผรบผดชอบในแตละระบบงานสารสนเทศของโรงพยาบาลรามคาแหงทตองทาการ

สารองขอมล มดงน

ลาดบ ระบบงาน บรษทผใหบรการ ผรบผดชอบสารองขอมล

1 ระบบ HIS BITNIX Co., Ltd.

ผดแลระบบ 2 ระบบ PACS Berli Jucker Public Co. Ltd

3 ระบบ EMR BITNIX Co., Ltd.

4 ระบบ LIS Meditop Co., Ltd.

3.9.4.5 เจาหนาททรบผดชอบในการทดสอบนาขอมลทสารองไวมาทดสอบ

การทดสอบนาขอมลทสารองไวมาทดสอบ เพอเปนการยนยนวาขอมลทสารองมานนสามารถก

คนไดจรง อกครงยงสามารถทราบถงระยะเวลาททาการทดสอบในแตละครงวาเปนไปตามขอกาหนดท

ไดวาไวหรอไม โดยมชวงเวลาการดาเนนการทกวนจนทรสปดาหแรกของทกเดอน รวมทงระบเจาหนาท

ผรบผดชอบททาหนาททดสอบการกคนไวตามตารางท 3.25

ตารางท 3.25 การทดสอบการกคนไฟลสารองขอมล

รายการทดสอบการกคนไฟล ชวงเวลาทดาเนนการ ผรบผดชอบ

HIS

วนจนทรสปดาหแรกของทกเดอน

ผดแลระบบ EMR

PACS ผดแลระบบ

LIS

61

3.9.5 ผใหบรการ (Supplier)

บรษทผใหบรการนนสามารถแบงตามลกษณะของระบบงานททางโรงพยาบาลไดใชอย โดยม

ทมผใหบรการทางดานแอพพลเคชน ผใหบรการทางดานฮารดแวร และทมชพพอรทจากภายนอก

สามารถแสดงใหเหนถงเจาหนาทผใหบรการภายนอกทางในสวนตางๆ ตามตารางท 3.26

ตารางท 3.26 ผใหบรการภายนอก

ลาดบ ประเภท บรษทผใหบรการ ระบบทใหบรการ

1 Application BITNIX Co., Ltd. HIS Application

2 Application BITNIX Co., Ltd. EMR Application

2 Application Berli Jucker Public Co. Ltd PACS Application

3 Application Meditop Co., Ltd. LIS Application

4 Support Dynamic Computer IT Support (Out Source)

5 Hardware DELL Server and Storage

6 Hardware GE Digital Energy UPS GE Digital Energy UPS

7 Hardware SITEM PRO fessional UPS

- การใหบรการของผใหบรการการภายนอก แบงลกษณะการใหบรการไดดงน

o Application สามารถแกไขได 2 วธ คอ

เดนทางมาไซตงานทเกดปญหา

การรโมท ซงการเปดใหเขาในแตละครงจะตองไดรบการอนญาตจากทาง

กรรมการไอทรามกอนเสมอ

o Hardware การแกไขปญหาของ Server/Storage

อปกรณระบบงานสาคญเปนการใหบรการแบบ Onsite Service 24 x 7

อปกรณระบบงานทเปนระบบงานทวไป ใชการใหบรการแบบ Office

Time

o Support (Outsource) มเจาหนาททางานทไซตเปนประจา

เพอแกไขปญหาเรอง PC Support

ปฏบตงานตามทไดรบมอบหมาย

62

3.9.6 ขนตอนการปฏบตเมอเกดเหตการณ

ทางทมผรบผดชอบไดกาหนดการประเมนสถานการณ และขนตอนการปฏบตเมอเกดเหตการณ

รนแรงตอระบบงานทสาคญและบทบาทหนาทของเจาหนาทภายในองคกร และภายนอกองคกร รวมถงผ

มอานาจสงการณ ตดสนใจใชแผนการกคนระบบสารสนเทศ เพอใหทราบถงบทบาทหนาทของเจาหนาท

โดยมขนตอนการดาเนนงานตางๆ ดงน

3.9.6.1 การประเมนผลกระทบการทางานทมผลการดาเนนงานโรงพยาบาล

การแบงระดบความรนแรงของระบบทใชภายในโรงพยาบาลรามคาแหงเพอแกไขปญหาท

เกดขนจะมแนวทางการตอบสนองปญหาทเกดขน (Responded) รวดเรว และการปฏบตทเปนในเชงรก

(Proactive) มากขนเพอป องกนผลกระทบและลดปญหาทเกดขนไมใหขยายเปนวงกวางนนสามารถแบง

ระดบออกเปนดงน

- ความรนแรงสงมาก หมายถง เรองทผใชงานระบบทกคนพบการลดลงของประสทธภาพ

ของระบบอยางรนแรง ไมสามารถทางานบน Enterprise Application ใดๆทงหมด หรอสญเสยบาง

ฟงกชนของ Enterprise Application ทกระทบการใหบรการกบลกคาหรอกระทบการทางานทมผลกบ

การดาเนนงานโรงพยาบาล โดยไมสามารถหาการปฏบตใดๆ ทดแทนได

- ความรนแรงสง หมายถง การสญเสยบางฟงกชนของ Enterprise Application ทกระทบ

การใหบรการซงหนากบลกคา เชน ระบบ Labs ไม Link หรอ ระบบ PACS ไม Link สญเสยการทางาน

ของระบบบางอาคาร เปนตน

- ความรนแรงระดบปานกลาง หมายถง เรองทผใชทกคนพบการลดลงของ Performance

ของระบบบางสวน การสญเสยบางฟงกชนของการทางานทสามารถใชสงอนทดแทนได และเปนปญหาท

กระทบตอการดาเนนงานบางชน แตลกคายงสามารถใชบรการจากจดอนทดแทนได

- ความรนแรงระดบนอย หมายถง เร องการรองขอบรการจากแผนกไอท (Service

Request) หรอเปนปญหาทเกดขนโดยไมมผลกระทบใดๆ ตอการปฏบตงานของผใช หรอบางแผนก

3.9.6.2 ทมงานกคนระบบสารสนเทศ

การกคนระบบสารสนเทศจะประเมนสถานการณทเกดขนจากกรรมการไอทสวนกลาง และทา

การแจงเพอขออนมตจากผบรหารสงสด เมอเกดปญหาขนจะมเจาหนาทเพอตดตอประสานงานไปยง

เจาหนาทในสวนงานตางๆ เพอแกไขปญหา รวมถงการทดสอบการขอมล หลงจากททมกค นระบบทา

หนากคนระบบสารสนเทศตงแตเรมตนจนระบบสามารถกลบมาทางานไดปกต

3.9.6.3 การปฏบตตามแผนทไดกาหนดและออกแบบไว

63

3.10 ทมกคนระบบสาสรเทศ และ การตดตอสอสาร

การกคนระบบสารสนเทศจะประเมนสถานการณทเกดขนจากกรรมการไอทสวนกลาง และทา

การแจงเพอขออนมตจากผบรหารสงสด เมอเกดปญหาขนจะมเจาหนาทเพอตดตอประสานงานไปยง

เจาหนาทในสวนงานตางๆ เพอแกไขปญหา รวมถงการ ทดสอบการขอมล หลงจากททมกคนระบบทา

หนากคนระบบสารสนเทศตงแตเรมตนจนระบบสามารถกลบมาทางานไดปกต

โดยสามารถแบงทมงานในการกคนระบบสารสนเทศออกเปน 5 ทม ดงนคอ

- ทมตดตอประสานงาน (ทมงานไอทประจาโรงพยาบาลรามคาแหง)

- ทมทดสอบและตรวจสอบขอมล (ทมงานไอทประจาโรงพยาบาลรามคาแหง)

- ทมผายชาง (ทมงานไอทประจาโรงพยาบาลรามคาแหง)

- ทมทดสอบและตรวจสอบขอมล (ผใหบรการภายนอก)

- ทมกคนระบบสารสนเทศ (ทมไอทสวนกลาง)

กรรมการไอทสวนกลาง

กรรมการบรหารไอท

ทมกคนระบบสารสนแทศ

Network Engineer

หวหนาทมกคนระบบสารสนแทศ

System Engineer

ทมทดสอบและประสานงาน

หวหนาทมทดสอบและประสานงาน

System Recovery

Application Recovery

Data Recovery

Network Recovery

อนมตใชแผน และสนบสนนการดาเนนงาน

ขออนมตใชแผน, ประเมนสถานการณ และ สงการณ

(กรรมการไอทราม-สารอง)

ทมไอทสวนกลางทมไอทรามคาแหง

Client Support

ตรวจสอบหนางาน

Application Team

Application Testing

Data Reconcile

Service Desk

ตดตอประสานงาน

ผายชาง

ตรวจเชค

อาคารสถานท

รปท 3.9 โครงสรางทมกคนระบบสารสนเทศ

3.10.1 ผมอานาจสงการและอนมตการใชแผน หนาทและความรบผดชอบของทมตดตอ

ประสานงาน มหนาทดงน คอ

- ผอานวยการโรงพยาบาลรามคาแหง อนมตการใชแผนเมอเกดเหต

- กรรมการไอท(สวนกลาง) และ กรรมการไอท(รามคาแหง) ทาการประเมนสถานการณและ

ขออนมตใชแผน สามารถแสดงใหเหนถงลาดบอานาจการสงการ ตามตารางท 3.27

64

ตารางท 3.27 รายชอผมอานาจสงการและอนมตการใชแผน

ลาดบ ตาแหนง หนาท

1 ผอานวยการโรงพยาบาลรามคาแหง อนมตใชแผน

2 กรรมการไอทสวนกลาง (หลก) ประเมนสถานการณและขออนมตใชแผน

3 กรรมการไอทรามคาแหง (ทดแทน) ประเมนสถานการณและขออนมตใชแผน

3.10.2 ทมตดตอประสานงาน สามารถแสดงตาแหนงและหนาทความรบผดชอบเมอเกด

เหตการณไดตามตารางท 3.28

ตารางท 3.28 ทมตดตอประสานงาน และทมฝ ายชาง

ลาดบ ตาแหนง หนาท

1 หวหนาแผนกคอมพวเตอร (หลก) - ตอบสนองตอปญหาทเกดขน และ

ตดตอสอสารกบหนวยงาน และเจาหนาทท

เกยวของทงหมด 2 เจาหนาทคอมพวเตอร (In chart) (ทดแทน)

3 ชางซอมบารง - ตรวจสอบประเมนความเสยหายของ

สถานท

3.10.3 ทมทดสอบและตรวจสอบขอมล สามารถแสดงตาแหนงและหนาทความรบผดชอบเมอ

เกดเหตการณไดตามตารางท 3.29

ตารางท 3.29 ทมทดสอบและตรวจสอบขอมล

ลาดบ ตาแหนง หนาท

1 เจาหนาทคอมพวเตอร

- ทดสอบการทางานของโปรแกรมหลงจากทาการก

คนระบบกลบคนมา

- ตรวจสอบขอมลภายในระบบหลงจากทาการกคน

ระบบกลบคนมา และทดสอบโปรแกรม

65

3.10.4 ทมทดสอบและตรวจสอบขอมล (ผใหบรการภายนอก) มหนาทดงน

ตอบสนองตอปญหาทเกดขนเมอไดร บการตดตอจากเจาหนาท ใหคาปรกษาและแนะแนว

ทางการแกไขปญหา ทาการตรวจสอบขอมลภายของระบบรวมกบทมงานไอท และลงพนทตรวจสอบ

การทางานของระบบแตละหนวยงาน สามารถแสดงตาแหนงและหนาทความรบผดชอบเมอเกด

เหตการณไดตามตารางท 3.30

ตารางท 3.30 รายชอผรบผดชอบทมทดสอบและตรวจสอบขอมล (ผใหบรการภายนอก)

ลาดบ ระบบงาน บรษทผใหบรการ

1 HIS และ EMR BITNIX Co., Ltd.

2 PACS Berli Jucker Public Co. Ltd

3 LIS Meditop Co., Ltd.

4 Client Support Dynamic Computer

3.10.5 ทมกคนระบบสารสนเทศ หนาทและความรบผดชอบของทมกคนระบบสารสนเทศ ม

หนาทดงน

กาหนดแนวทางการกคนระบบสารสนเทศ กาหนดอปกรณ ทาการออกแบบระบบทใชในการก

คนระบบ เตรยมคาคอนฟกและตดตงแตระบบงานตางๆ ดาเนนการกคนระบบสารสนเทศใหกลบมา

ทางานไดปกต ซงไดแก System, Application, Network และ Data โดยแสดงรายชอรายชอ

ผรบผดชอบทมกคนระบบสารสนเทศ ตามตารางท 3.31

ตารางท 3.31 รายชอผรบผดชอบทมกคนระบบสารสนเทศ

ลาดบ ตาแหนง หนาท

1 กรรมการไอทสวนกลาง ขออนมตใชแผน

2 System Architect System หวหนาทม System แกไข สงการณ

3 System Architect Network (หลก) หวหนาทม Network แกไข สงการณ

4 System & Network Engineer (สารอง) กคนระบบ ขอมล และแอปพลเคชน

5 System Engineer (หลก) กคนระบบ ขอมล และแอปพลเคชน

6 Network Engineer กคนระบบ Network

66

3.11 ขนตอนการปฏบตเพอเฝาระวงตดตามความพรอมใชของระบบงาน

การปฏบต งานตงแตการเรมเฝ าระวงระบบใหมความพรอมใชอยตลอดเวลา หรอเมอเกด

เหตการณทสงผลกระทบตอระบบสามารถตรวจสอบเหตการณทเกดขนได การตอบสนองตอปญหาท

รวมเรวสามารถลดผลกระทบใหลดนอยลงได จงเปนสงทตองปฏบต โดยมกระบวนการดงน

- การเฝ าระวงกอนเกดเหตการณ (Monitoring)

- การตรวจสอบเหตการณทเกดขน (Detection Incident)

- การตอบสนองตอเหตการณทเกดขน (Responded Incident)

- ขนตอนการกคนระบบสารสนเทศจากเหตการณตางๆ (Process)

- การเรยกใชแผนกคนระบบสารสนเทศ (Activate)

- การดาเนนการเมอเหตการณกลบมาปกต (Return to normal)

3.11.1 การเฝ าระวงกอนเกดเหตการณ (Monitoring)

การตรวจสอบการ และการเฝ าสงเกตการณ การทางานของระบบคอมพวเตอรในแตละสวน เพอ

ตอบสนองตอเหตการณในทนทหากพบสงผดปกตทอาจสงผลกระทบตอการทางานของระบบ

คอมพวเตอร โดยการทางานในสวนนจะเปนหนาทความรบผดชอบของทางเจาหนาทผดแลระบบ และ

เจาหนาทคอมพวเตอร ซงมการตรวจสอบและเฝ าระวงกอนเกดเหตการณ เปนประจาทกวน ตามตาราง

ท 3.32 ดงน

ตารางท 3.32 งานประจาวนเพอเฝ าระวงกอนเกดเหตการณ

ลาดบ ชองานประจาวน ผรบผดชอบ

1 ตรวจสอบ Antivirus ประจาวน

ผดแลระบบ

2 ตรวจสอบอปกรณ WAN/LAN/Internet ประจาวน

3 ตรวจสอบ Backup Process

4 ตรวจสอบความจของ Storage ประจาวน

5 ตรวจสอบการทางานของ Server ประจาวน

6 ตรวจสอบการอณหภม/ความชน/ไฟสญญาณอปกรณหองดาตาเซน เจาหนาทคอมพวเตอร

67

3.11.2 การตรวจสอบเหตการณทเกดขน (Detection Incident)

เมอทางเจาหนาทไดรบแจงเหตการณตางๆ หรอตรวจสอบพบเหนสงผดปกตทเกดข น การ

ตรวจพบปญหาไดรวดเรว สามารถลดโอกาส และความรนแรงของเหตการณ ทจะทาใหการหยดชะงก

ของระบบงานนอยลง เพอรกษาคณภาพการใหบรการใหเปนทพอใจ

3.11.3 การตอบสนองตอเหตการณทเกดขน (Responded Incident)

เมอเกดเหตการณการตอบสนองตอปญหาทเกดขน และระยะเวลาทหาสาเหต หรอทมาของ

ปญหา เป นสงทมความสาคญเปนอยางมาก การตอบสนองตอเหตการณไดรวดเรว เหมาะสม ไม

เพกเฉยตอเหตการณเลกๆ นอยๆ ทเกดขน เพราะปญหาเลกๆ สามารถสงผลกระทบรนแรงตอระบบใน

วงกวางได การตอบสนองตอเหตการณไดอยางเหมาะสม สามารถนาไปสการกคนระบบไดอยางม

ประสทธภาพ และลดการหยดชะงกของระบบ ดงนนการปฏบตงานทรวมเรวสามารถลดความรนแรงของ

เหตการณและสามารถควบคมเหตการณไดรวดเรว

3.12 ขนตอนการกคนระบบสารสนเทศจากเหตการณตางๆ

ขนตอนการกคนระบบสาสนเทศจากเหตการณตางๆ ประกอบไปดวยขนตอนตางๆ ดงน

1. ขนตอนการปฏบตกรณระบบคอมพวเตอรเกดเหตขดของ(ปญหาทวไป)

2. ขนตอนการกคนระบบสารสนเทศกรณพบปญหาของเซฟเวอร

3. ขนตอนการกคนระบบสารสนเทศกรณระบบไฟฟ าขดของ

4. ขนตอนการกคนระบบสารสนเทศกรณพบนารวทหองดาตาเซนเตอร

5. ขนตอนการกคนระบบสารสนเทศกรณพบเหตเพลงไฟไหมบรเวณหองดาตาเซนเตอร

6. ขนตอนการกคนระบบสารสนเทศกรณพบไวรสบนเครองเซฟเวอร

68

3.12.1 ขนตอนการปฏบตกรณระบบคอมพวเตอรเกดเหตขดของ(ปญหาทวไป)

เจาหนาทคอมพวเตอร

(Service Desk)

เจาหนาทคอมพวเตอร

(Client Support)

ทม Application

(BIT,EMR,PACS,LIS)

ทมไอทสวนกลาง

(Infrastructure)

กรรมการบรหารไอทโรงพยาบาล

(Top Management)

ตรวจสอบปญหาหนางาน

แกไข

N

แจงทมตรวจสอบ

สรปรายงานปญหาประจาวน

สร ปรายงานปญหาประจาวน

แกไข

Y

ตรวจสอบโปรแกรม

N

แจงทมตรวจโปรแกรมY

ตรวจสอบระบบ

N

แจงทมตรวจสอบระบบ

แกไข

สร ปรายงานปญหา

Y

สรปรายงานปญหารายเดอน

แกไข

Y

รบรายงาน

พจารณาสงการ

รบแจงเหตขดของจากผใชงาน

ระบบคอมพวเตอร

รปท 3.10 ขนตอนการปฏบตกรณระบบคอมพวเตอรเกดเหตขดของ(ปญหาทวไป)

69

3.12.2 ขนตอนการกคนระบบสารสนเทศกรณพบปญหาของเซฟเวอร

เจาหนาทคอมพวเตอร

(Service Desk)

เจาหนาทคอมพวเตอร

(Client Support)

ทม Application

(BIT,EMR,PACS,LIS)

ทมไอทสวนกลาง

(Infrastructure)

กรรมการบรหารไอทโรงพยาบาล

(Top Management)

ไดรบแจงเหต

ระบบคอมพวเตอร ใชงานไมไดแจงผดแล ตรวจสอบระบบทเกดปญหา

ประเมนความ

เสยหาย

ทม Infra

สร ปเหตการณ และขออนมต

สงสง

กรรมการบรหารไอท

รบรายงาน พจารณาสงการณกรรมการไอทสวนกลาง

พจรณาและขออนมต ใชแผน DRP

ตา

แจงเคลม

และดาเนนการแกไข

ทม Infra

ดาเนนการตามแผน กรรมการไอทสวนกลาง

สงการณ และประสานงาน

ทม Infra

ทาการกคนระบบ

รบรายงาน และ

พจารณาสงการ

เปดระบบใหใชงานปกต

ประสานงานใหทม

ตรวจสอบการทางาน

แจงเทมทดสอบสอบการใชงานกบผใชงานอกครง

HW

OS / SW ทกระบบงาน

ทม Infra

ขออนมต (Standby / Rebuild /

Restore)

แกไข

N

Y (ปญหาของ Application, Service Failed)

ตรวจสอบหนางาน ทดสอบโปรแกรมแจงผลการตรวจสอบ

แจงผลการทดสอบ

หวหนาแผนกคอมพวเตอร

รบทราบเปนหลกในการประสานงานรายงาน

1. หวหนาแผนกคอมพวเตอร

2. กรรมาการไอท( รามและสวนกลาง)

3. กรรมการบรหารไอท

ทม Infra

สร ปรายงาน

สงการไปยงทมตดตอประสานงาน

รปท 3.11 ขนตอนการกคนระบบสารสนเทศกรณพบปญหาของเซฟเวอร

70

3.12.3 ขนตอนการกคนระบบสารสนเทศกรณระบบไฟฟ าขดของ

เจาหนาทคอมพวเตอร

(Service Desk)

เจาหนาทคอมพวเตอร

(Client Support)

ทม Application

(BIT,EMR,PACS,LIS)

ทมไอทสวนกลาง

(Infrastructure)

กรรมการบรหารไอทโรงพยาบาล

(Top Management)

ระบบจายไฟขดของ แจงผดแล ตรวจสอบสถานทเกดเหต

ประเมน

สถานการณ

ทม Infra

สรปเหตการณ และขออนมต

สงตา

กรรมการบรหารไอท

รบรายงาน พจารณาสง

การณ

กรรมการไอทสวนกลาง

พจารณารายงานเพอขออนมต

ใชแผน DRP

กรรมการไอทสวนกลาง

สงการณ และประสานงาน

ทม Infra

ดาเนนกระบบงาน

รบรายงาน และ

พจารณาสงการ

เปดระบบใหใชงานปกต

ประสานงานใหทม

ตรวจสอบการทางาน

แนวโนมดบนานเกนกวา

เครองสารองไฟทางานได

แจงทมชาง

ตรวจสอบและแกไข

แกไข

N

Y

ตรวจสอบหนางาน ทดสอบโปรแกรมแจงผลการตรวจสอบ

แจงผลการทดสอบ

รายงาน

1. หวหนาแผนกคอมพวเตอร

2. กรรมาการไอท( รามและ

สวนกลาง)

3. กรรมการบรหารไอท

ทม Infra

สรปรายงาน

แกไข

N

หวหนาแผนกคอมพวเตอร

รบทราบเปนหลกในการประสานงาน

สงการไปยงทมตดตอประสานงาน

แจงเทมทดสอบสอบการใชงานกบผใชงานอกครง

รปท 3.12 ขนตอนการกคนระบบสารสนเทศกรณระบบไฟฟ าขดของ

71

3.12.4 ขนตอนการกคนระบบสารสนเทศกรณพบนารวทหองดาตาเซนเตอร

เจาหนาทคอมพวเตอร

(Service Desk)

เจาหนาทคอมพวเตอร

(Client Support)

ทม Application

(BIT,EMR,PACS,LIS)

ทมไอทสวนกลาง

(Infrastructure)

กรรมการบรหารไอทโรงพยาบาล

(Top Management)

นารวบรเวณ

หองดาตาเซนเตอรหลกแจงผดแล ตรวจสอบสถานทเกดเหต

ประเมน

สถานการณ

ทม Infra

สรปเหตการณ และขออนมต

สง

กรรมการบรหารไอท

รบรายงาน พจารณาสงการณ

กรรมการไอทสวนกลาง

พจารณารายงานเพอขอนมต

ใชแผน DRP

กรรมการไอทสวนกลาง

สงการณ และประสานงาน

ทม Infra

ดาเนนกระบบงาน

รบรายงาน และ

พจารณาสงการ

เปดระบบใหใชงานปกต

ประสานงานใหทม

ตรวจสอบการทางาน

ควบคมนาและปองกนไมได

N

ตรวจสอบหนางาน ทดสอบโปรแกรมแจงผลการตรวจสอบ

แจงผลการทดสอบ

หวหนาแผนกคอมพวเตอร

รบทราบเปนหลกในการประสานงานรายงาน

1. หวหนาแผนกคอมพวเตอร

2. กรรมาการไอท( รามและ

สวนกลาง)

3. กรรมการบรหารไอท

ทม Infra

สรปรายงาน

แกไข

N

สงการไปยงทมตดตอประสานงาน

ทมชาง

ตรวจสอบปดวาลวนา

ตา

Y

แจงเทมทดสอบสอบการใชงานกบผใชงานอกครง

รปท 3.13 ขนตอนการกคนระบบสารสนเทศกรณพบนารวทหองดาตาเซนเตอร

72

3.12.5 ขนตอนการกคนระบบสารสนเทศกรณพบเหตเพลงไหมบรเวณหองดาตาเซนเตอร

เจาหนาทคอมพวเตอร

(Service Desk)

เจาหนาทคอมพวเตอร

(Client Support)

ทม Application

(BIT,EMR,PACS,LIS)

ทมไอทสวนกลาง

(Infrastructure)

กรรมการบรหารไอทโรงพยาบาล

(Top Management)

พบเหตเพลงไฟไหม

บรเวณหองดาตาเซนเตอร แจงผด แล ตรวจสอบสถานทเกดเหต

ประเมน

สถานการณ

ทม Infra

สรปเหตการณ และขออนมต

สงตา

กรรมการบรหารไอท

รบรายงาน พจารณาสงการณ

กรรมการไอทสวนกลาง

สงการณ และประสานงาน

ทม Infra

ดาเนนกระบบงาน

รบรายงาน และ

พจารณาสงการ

เปดระบบ

ใหใชงานปกต

ประสานงานใหทม

ตรวจสอบการทางาน

ไฟลกลามควบคมเพลงไมได

ทมดบเพลง

ควบคมเพลง

แกไข

N

Y ควบคมเพลงได

ตรวจสอบหนางาน ทดสอบโปรแกรมแจงผลการตรวจสอบ

แจงผลการทดสอบ

หวหนาแผนกคอมพวเตอร

รบทราบเปนหลกในการประสานงานรายงาน

1. หวหนาแผนกคอมพวเตอร

2. กรรมาการไอท( รามและ

สวนกลาง)

3. กรรมการบรหารไอท

ทม Infra

สรปรายงาน

แกไข

N

สงการไปยงทมตดตอประสานงาน

กรรมการไอทสวนกลาง

พจรณาและขออนมต ใชแผน DRP

แจงเทมทดสอบสอบการใชงานกบผ ใชงานอ กครง

รปท 3.14 ขนตอนการกคนระบบสารสนเทศกรณพบเหตเพลงไหมบรเวณหองดาตาเซนเตอร

73

3.12.6 ขนตอนการกคนระบบสารสนเทศกรณพบไวรสบนเครองเซฟเวอร

เจาหนาทคอมพวเตอร

(Service Desk)

เจาหนาทคอมพวเตอร

(Client Support)

ทม Application

(BIT,EMR,PACS,LIS)

ทมไอทสวนกลาง

(Infrastructure)

กรรมการบรหารไอทโรงพยาบาล

(Top Management)

พบการแจงเตอนไวรสจากระบบ แจงผดแล ตรวจสอบเซฟเวอรทระบบไดแจงเตอน

ทม Infra

สรปเหตการณ และขออนมต

(Standby / Rebuild / Restore)

กรรมการบรหารไอท

รบรายงาน พจารณาสงการณ

กรรมการไอทสวนกลาง

สงการณ และประสานงาน

รบรายงาน และ

พจารณาสงการ

ประสานงานใหทม

ตรวจสอบการทางาน

ประเมน

ความรนแรง

ตรวจสอบหนางาน ทดสอบโปรแกรมแจงผลการตรวจสอบ

แจงผลการทดสอบ

หวหนาแผนกคอมพวเตอร

รบทราบเปนหลกในการประสานงานรายงาน

1. หวหนาแผนกคอมพวเตอร

2. กรรมาการไอท( รามและสวนกลาง)

3. กรรมการบรหารไอท

ทม Infra

สรปรายงาน

ปดการเชอมตอทน

ตา

Scan Virus

สง

กรรมการไอทสวนกลาง

พจารณารายงานเพอขออนมต

(Standby / Rebuild / Restore)

ทม Infra

ทดสอบการใชงานระบบเบองตน

Y แจงกลบทมประสานงาน แกไข

N

แจงเทมทดสอบสอบการใชงานกบผใชงานอกครง

เปดระบบใหใชงานปกตแจงเทมทดสอบสอบการใชงานกบผใชงานอกครง

รปท 3.15 ขนตอนการกคนระบบสารสนเทศกรณพบไวรสบนเครองเซฟเวอร

74

3.12.7 การดาเนนการเมอเหตการณกลบมาปกต (Return to normal)

- สรปรายงานสาเหตของปญหาทเกดขน

- หาแนวทางการป องกนเพอไมใหปญหาเกดขนซา โดยมผเกยวของจากหนวยงานตางๆ

เขารวมเสนอแนวทางการแกไข

- ขออนมตหรอขอเปลยนแปลงแกไข ไมวาจะเปนการของบประมาณ หรอนโยบายเพอ

บงคบใช สาหรบป องกนเหตการณไมใหเกดอกขน เปนตน

3.13 การทดสอบและซกซอมแผนการกคนระบบสารสนเทศ

การทดสอบและซกซอมกคนระบบเปนอกขนตอนททางองคกรใหความสาคญตอการทดสอบ

เพราะการซกซอมแผนเปนเหมอนการเตรยมความพรอมในหลายๆ ดาน ไมวาจะเปนเจาหนาทผทา

หนาททดสอบ ผใชงานระบบจากหนวยงานตางๆ และการเตร ยมความพรอมของระบบหรออปกรณ

ตางๆ ททางานยงภายใตสภาพแวดลอมหองดาตาเซนเตอรสารองวามความพรอมใชงานหรอไม

3.13.1 วตถประสงค การทดสอบและซกซอมแผนการกคนระบบสารสนเทศ

- เพอทาใหเกดความเชอมนตอระบบ เมอเกดปญหากบ อปกรณคอมพวเตอรภายในหอง

ดาตาเซนเตอรหลกไมสามารถใชงานไดตามปกต หรอเหตการณทสงผลกระทบรนแรงททาใหตองยาย

ระบบงานมาทางานทหองดาตาเซนเตอรสารอง โดยทอปกรณคอมพวเตอรภายในหองดาตาเซนเตอร

สารอง สามารถทางานทดแทนหองดาตาเซนเตอรไดทนท

- เพอใหทราบถงระยะเวลาทใชยายแตระบบงานจากหองดาตาเซนเตอรหลก มาทางานยง

หองหองดาตาเซนเตอรสารองวาใชระยะเวลาเทาไหร

- เพอใหทราบวาเมอระบบงานทไดทาการทดสอบ เมอยายมาทางานภายใตสภาพแวดลอม

ของหองดาตาเซนเตอรสารอง ขอมลทไดนนมความถกตองครบถวน สมบรณหรอไม

- เพอใหทราบวาเครองไคลแอนทจากหนวยงานตางๆ สามารถเชอมตอ และสามารถเขาใช

งานโปรแกรมตางๆ ไดเปนปกต เมอระบบถกยายมาทางานภายใตสภาพแวดลอมของหองดาตาเซน

เตอรสารอง

- เพอใหบคลากร และเจาหนาททเกยวของเขาใจถงบทบาทหนาท และขนตอนการปฏบต

เมอเกดเหตการณ

- เพอใหระบบสามารถกลบมาใชงานไดอยางรวดเรว

- เพอนาขนตอนการปฏบตมาพฒนาและปรบปรงแผนใหมความทนสมยอยตลอดเวลา

75

3.13.2 ขอบเขตของการทดสอบแผนการกคนระบบสารสนเทศ

- การดาเนนการทดสอบจะตองไดรบการอนมต จากผอานวยการโรงพยาบาลกอนทาการ

ทดสอบแผนการกคนระบบสารสนเทศ

- การดาเนนการทดสอบการกคนระบบสารสนเทศจะดาเนนการทดสอบ ปละ 2 ครง หรอ

อยางนอยปละ 1 ครง (อางองตามนโยบายการกคนระบบสารสนเทศโรงพยาบาลรามคาแหง)

- การดาเนนการทดสอบจะทาในชวงระยะเวลาทสามารถปดการใหบรการระบบได (อางอง

การระบชวงระยะเวลาทสามารถหยดใหบรการได)

- การดาเนนการทดสอบจะเปดใหเจาหนาทใชงานระบบทอยภายใตสภาพแวดลอมของหอง

ดาตาเซนเตอรสารองเปนระยะเวลา 30 นาท

3.13.3 ขนตอนการทดสอบและซกซอมแผนการกคนระบบสารสนเทศ

ขนตอนการทดสอบระบบทนามาใชเปนวธการดาเนนงานในการทดสอบแผน เพอใหเจาหนาท

สามารถปฏบตไดอยางถกตองเมนยา โดยมขนตอนดงรปท 3.16

เรยงลาดบการกคนระบบ

ตามลาดบความสาคญของระบบ

ระยะเวลาทใชยายแตละระบบ

ตรวจสอบความถกตองของขอมล

ทดสอบการเชอมตอโปรแกรม

จากเครองไคลแอนท

เปดใหใชงานระบบภายใต

สภาพแวดลอมหองดาตาเซนเตอรสารอง

ยายระบบงานกลบไปยง

หองดาตาเซนเตอรหลก

รปท 3.16 ขนตอนการทดสอบและซกซอมแผนการกคนระบบสารสนเทศ

76

3.13.3.1 เรยงลาดบการทดสอบกคนระบบสารสนเทศจะทาตามลาดบความสาคญของ

ระบบงาน

การทดสอบกคนระบบงานสารสนเทศจะทาการกคนระบบงานตามลาดบงานทสาคญ เพอให

เจาหนาท ทปฏบตงานสามารถเรมขนตอนการทดสอบ จนถงกระบวนการตรวจสอบความถกตองขอมล

และการใชงานโปรแกรมไดถกตองตามแผนงานทไดวางไว ตามตารางท 3.33

ตารางท 3.33 การทดสอบกคนระบบงานสารสนเทศจะทาการกคนระบบงานตามลาดบงานทสาคญ

ลาดบงาน

ทสาคญ ชอระบบงาน

ระยะเวลาหยด

ดาเนนงานทยอมรบได

(MTPD)

ระยะเวลา

เป าหมายในการกคน

(RTO)

ระยะเวลาทยอมรบ

ใหขอมลสญหายได

(RPO)

1 ระบบงาน HIS 5 ชวโมง 4 ชวโมง 1 วน

2 ระบบงาน EMR 5 ชวโมง 4 ชวโมง 1 วน

3 ระบบงาน PACS 6 ชวโมง 5 ชวโมง 1 วน

4 ระบบงาน LIS 7 ชวโมง 6 ชวโมง 1 วน

3.13.3.2 ระยะเวลาทใชในการยายแตละระบบงาน

ระยะเวลาทใชในการยายแตละระบบงาน หมายถง การเรมนบระยะเวลาตงแตเรมตน จนกระทง

จบกระบวนการยายแตละระบบงานมาทางานยงหองดาตาเซนเตอรสารอง จวบจนระบบงานนนสามารถ

ใชงานได เจาหนาทผดาเนนการจะทาการจดบนทกระยะเวลาทใชในการยายแตละระบบงานทงไปและ

กลบไว และระยะเวลาทระบบพรอมใชงานได

3.13.3.3 ความถกตองของขอมล

ความถกตองของขอมล หมายถง เมอแตละระบบงานไดยายการทางานมายงหองดาตาเซนเตอร

สารองเจาหนาทผรบผดชอบในแตละสวนงานของระบบ จะดาเนนการตรวจสอบตามเอกสาร เพอให

แนใจและเกดความมนใจวา ขอมลมความถกตองสมบรณ โดยทาการตรวจสอบจากผดแลระบบ และ

เจาหนาทผดแลรบผดชอบแตละระบบงาน

3.13.3.4 ทดสอบการเชอมตอจากเครองไคลแอนท

การเชอมตอเขาใชงานโปรแกรมจากเครองไคลแอนททอยภายในองคกร โดยแบงออกเปน ไคล

แอนทระบบงาน HIS, ไคลแอนทระบบงาน EMR ไคลแอนทระบบงาน PACS และ ไคลแอนทระบบงาน

77

LIS เพอใหแนใจวาแตละระบบสามารถเชอมตอเขาใชงานไดจรง จากจดตางๆ ทเครองไดตดตงไว ไมวา

จะเปนหนวยงาน WARD, หนวยงานประชาสมพนธ, หนวยงานการเงนนอก, หนวยงานหองจายยา,

หนวยงาน X-Ray และ หนวยงานหองปฏบตการแลป เปนตน

3.13.3.5 เปดใหใชงานระบบภายใตสภาพแวดลอมหองดาตาเซนเตอรสารอง

การเปดใหใชงานระบบภายใตสภาพแวดลอมหองดาตาเซนเตอรสารอง เพอใหทราบถงความ

พรอมของอปกรณทตดตงอยภายใตหองดาตาเซนเตอร รวมถงทรพยากรของเครองเซฟเวอรสามารถ

รองรบการทางานจากระบบงานตางๆ วามทรพยากรทเพยงพอหรอไม นอกจากนนทางผใชงาน

สามารถใชงานไดเหมอนกบการทางานภายใตสภาพแวดลอมหองดาตาเซนเตอรหลกเหมอนกน

3.13.3.6 ยายระบบงานกลบไปยงหองดาตาเซนเตอรหลก

หลงจากเปดใหผใชงานสามารถใชงานระบบตางๆ ภายใตสภาพแวดลอมหองดาตาเซนเตอร

สารองตามระยะเวลาทกาหนดไวแลว ทางผดาเนนงานจะทาการยายระบบงานกลบไปทางานยงหอง

ดาตาเซนเตอรหลกเชนเดม เพอใหมนใจไดวาขอมลตางๆ มความถกตองสมบรณ ทางผดแลระบบจะทา

การตรวจสอบการทางานเซอรวสทใหบรการกบระบบงานตาง และความถกตองของขอมล ผดแล

ทางดานแอพลเคชน จะทาการตรวจสอบกระบวนการทางานตงแตตนจนจบ

3.13.3.7 สรปผลการทดสอบและซกซอมแผนการกคนระบบสารสนเทศ

เมอทาการทดสอบและซกซอมแผนการกคนระบบสารสนเทศเสรจเรยบรอยแลว เจาหนาท ท

เกยวของ สรปผลการทดสอบวาตรงตามเป าหมายทไดกาหนดไวหรอไม รวมถงแสดงความคดเหน

เพมเตมเพอนามาใชปรบปรงแกไข ในลาดบตอไป

78

บทท 4

ผลการดาเนนงาน

4.1 กลาวนา

จากการดาเนนงานในบทท 3 สามารถแบงผลการดาเนนงานออกเปน 2 สวนเพอใหแสดงใหเหน

ถงการดาเนนงาน ดงตอไปน

- ผลการดาเนนงานเพอลดความเสยง

- การทดสอบแผนการกคนระบบสารสนเทศ

4.2 ผลการดาเนนงานเพอลดความเสยง

การประเมนความเส ยงทสามารถสงผลกระทบใหการดาเนนงานของระบบคอมพวเตอร

หยดชะงก เกดจากการสารวจภยคกคามทยงหลงเหลอและสามารถเกดขนไดอกภายหลง เพอสรป

แนวทางเสนอแผนงานปรบปรงใหทางผบรหารรบทราบถงแนวทางการปรบปรงแกไข เพอลดความเสยง

ทตรวจสอบพบ ไมวาจะเปนการขอสนบสนนงบประมานเพอดาเนนการ และนโยบายเพอบงคบใช โดย

สามารถสรปผลการดาเนนงานไดตารางท 4.1 ซงแตละเหตการณทเกดขนสามารถนามาตรการลดความ

เสยงทเกดขนตางๆนามาใช เชน การยอมรบความเสยง การถายโอนความเสยงของปญหาทเกด

ตารางท 4.1 สรปผลการดาเนนงานเพอลดความเสยง

เกณฑระดบความเสยง กอนดาเนนงาน หลงดาเนนงาน

สามารถยอมรบได 2 12

สามารถยอมรบไดแตตองควบคม 7 1

ไมสามารถยอมรบได 4 0

ไมสามารถยอมรบไดตองจดการอยางเรงดวน 0 0

79

ตารางท 4.2 ผลการประเมนความเสยงภายในองคกรกอน และ หลงดาเนนงาน

ลาดบ ภยคกคาม

กอน หลง

มาตรการทนามาแกไข

โอกา

ส

ผลกร

ะทบ

ระดบ

ความ

เสยง

โอกา

ส

ผลกร

ะทบ

ระดบ

ความ

เสยง

1 เกดเหตเพลงไหมหองดาตาเซนเตอร

1 4 4 1 4 4

ยอมรบความเสยง

- กาหนดมาตรการป องกน โดยทาการตดตงอปกรณ

ดบเพลง พรอมทงระบบการแจงเตอนเมอเกดเหต

- กาหนดใหมการทบทวนขนตอนการปฏบตเมอเกดเพลง

ไหมใหกบเจาหนาทภายในแผนก

- กาหนดใหเจาหนาทภายในแผนกสามารถใชงาน

อปกรณดบเพลงเบองตนได และกาหนดใหมแผนการกคน

ระบบสารสนเทศ

2 บคคลภายนอกบกรกเขามาสรางความ

เสยหายตออปกรณตางๆ ภายในหอง

ดาตาเซนเตอร

1 4 4 1 4 4

ยอมรบความเสยง

- กาหนดมาตรการควบคมการเขาออกพนทเพอป องกน

บคคลภายนอกทประสงคราย

- การป องกนและเฝ าระวงทางกายภาพ ซงไดแกระบบ

Finger Scan, กลอง CCTV เพอตรวจสอบพนทโดยรอบ

หองดาตาเซนเตอรโดย

80

ลาดบ ภยคกคาม (ตอ)

กอน หลง

มาตรการทนามาแกไข (ตอ)

โอกา

ส

ผลกร

ะทบ

ระด

บ

ความ

เสยง

โอกา

ส

ผลกร

ะทบ

ระด

บ

ความ

เสยง

3 เครองสารองไฟสามารถสารองไดแค

ระยะเวลาสนๆ เมอเกดไฟฟ าดบเปนระยะ

เวลานาน 2 3 6 1 3 3

สามารถยอมรบได แตมการควบคม

- กรณไฟฟ าดบกาหนดใหมการเชอมระบบจายไฟจาก

เจนเนอรเรเตอร ตอเขากบเครองสารองไฟทหองดาตา

เซนเตอร

- ตดตงเครองสารองไฟแบบ Redundancy UPS และ

เลอกขนาดใหเหมาะสมกบความตองการ

4 เครองเซฟเวอร ชารดจากการใชงาน หรอ

เสอมคณสภาพตามอายการใชงาน ไม

สามารถใหบรการได ประสทธภาพการ

ใหบรการของระบบลดลง

2 4 8 1 3 3

สามารถยอมรบได แตมการควบคม

- กาหนดใหระบบม Redundant Server

- กาหนดใหมการทาสญญาการซอมบารงกบผจาหนาย

อปกรณ แบบ 24x7 รวมถงกาหนดใหเปลยนอปกรณเมอ

ใชงานครบ 7 ป

5 อปกรณทมอยเปนแบบ 1 Source (SAN

Switch, Switch) เมอเกดแหลงจายไฟท

อปกรณเชอมตออยดบ สงผลใหทางาน

ไมได 2 4 8 1 4 4

สามารถยอมรบได แตมการควบคม

- กาหนดใหม Redundant หรอเลอกใชอปกรณทรองรบ

ไฟ 2 Source

- ตดตง Automatic Transfer Switch

81

ลาดบ ภยคกคาม (ตอ)

กอน หลง

มาตรการทนามาแกไข (ตอ)

โอกา

ส

ผลกร

ะทบ

ระด

บ

ความ

เสยง

โอกา

ส

ผลกร

ะทบ

ระด

บ

ความ

เสยง

6 สตอเรจ ชารดจากการใชงาน หรอ เสอม

คณสภาพตามอายการใชงาน ไมสามารถ

ใหบรการได 2 4 8 1 1 1

สามารถยอมรบได แตมการควบคม

- กาหนดใหระบบมการทา RAID/Hot-Spare เพอป องกน

ความเสยหายจากอปกรณชารด

- กาหนดใหมการทาสญญาการซอมบารงกบผจาหนาย

อปกรณ แบบ 24x7 รวมถงกาหนดใหเปลยนอปกรณเมอ

ใชงานครบ 7 ป

7 เนทเวรคสวตชทางานผดพลาดหลง

เปลยนแปลงแกไข และการเปลยนแปลง

แกไขการตงคาอปกรณโดยไมไดรบ

อนญาต

2 4 8 1 4 4

สามารถยอมรบได แตมการควบคม

- กาหนดกระบวนการดาเนนงานใหผดแลจะตองทาการ

ทดสอบกอนการเปลยนแปลงแกไขการตงคาอปกรณกอน

ทกครง การเปลยนแปลงจะตองไดรบการอนมตจาก

หวหนา

8 เนทเวรคสวตชไมสามารถใหบรการได

เนองจากไฟดบ, เสยหายจากไฟกระชาก,

อณหภมขนสง อปกรณเสอมคณภาพ และ

ขาดการบารงรกษา 3 3 9 2 2 4

ไมสามารถยอมรบได

- เดนระบบไฟสารองจากหองดาตาเซนเตอรไปยงตสวทช

แตละชน

- กรณทอปกรณเกดเสยหาย มการกาหนดนโยบายให

จดซอสวตชสารองไวสาหรบทดแทนกรณชารด

- กาหนดใหมการบารงรกษาอปกรณปละ 1 ครง

82

ลาดบ ภยคกคาม (ตอ)

กอน หลง

มาตรการทนามาแกไข (ตอ)

โอกา

ส

ผลกร

ะทบ

ระด

บ

ความ

เสยง

โอกา

ส

ผลกร

ะทบ

ระด

บ

ความ

เสยง

- - - - - - -

- ตดตงพดลมระบายอากาศทตสวทชเพมเตมจากเดมทม

อยแลว

9 เครองปรบอากาศไมทางาน เนองจาก

ไฟดบ ไฟตก หรอ เครองปรบอากาศไม

ทาความเยน สงผลใหประสทธภาพการ

ทางานอปกรณภายในหองลดนอยลง

2 4 8 1 4 4

สามารถยอมรบได แตมการควบคม

- กรณไฟฟ าตก กาหนดใหตงคาใหเครองปรบอากาศ

สามารถทางานไดอตโนมต เมอระบบไฟกลบมาทางาน

- กรณไฟฟ าดบ ตดตงแอรสารองทางานแยกจากแอรหลก

เพอทางานทดแทนเมอไฟฟ าดบ

- กรณเครองปรบอากาศไมทาความเยน ใหมการจดทา

แผนการซอมบารงทกๆ 3 เดอนจากหนวยงานซอมบารง

และ ตดตงระบบมอนเตอรเพอตรวจสอบอณหภม

10 ผดแลระบบบนทกคา ตรวจสอบสถานะ

การทางานของอปกรณตางๆ ผดพลาด 3 3 9 2 2 4

ไมสามารถยอมรบได

- นาระบบตรวจสอบอตโนมตเขามาใชแทนการทาหรอ

บนทกดวยคน เพอลดความผดพลาดทเกดขน

11 เครองคอมพวเตอรตดไวรสจากยเอสบ

แฟลชไดรฟ 3 3 9 2 2 4

ไมสามารถยอมรบได

- กาหนดใหตดตงโปรแกรมแอนตไวรสทเครองไคลเอนต

- กาหนดประเภทการใชงานเครองคอมพวเตอร

ระบบงาน HIS,EMR LIS,PACS ไมสามารถใชงาน USB,

83

ลาดบ ภยคกคาม (ตอ)

กอน หลง

มาตรการทนามาแกไข (ตอ)

โอกา

ส

ผลกร

ะทบ

คะแน

น

ความ

เสยง

โอกา

ส

ผลกร

ะทบ

คะแน

น

ความ

เสยง

- - - - - - -

CD-ROM ถกกาหนดดวย Group Policy

- เครองระบบงาน Backup office สามารถใชงานยเอสบ

แฟลชไดรฟตามทกาหนดเปนเครองๆไป

- สรางความรความเขาใจและความตระหนกในการใชงาน

12 ซอฟตแวรทใหบรการระบบทางาน

ผดพลาดหลงจากการเปลยนแปลงแกไข

3 4 12 2 4 8

ไมสามารถยอมรบได

- กาหนดใหทาการทดสอบการทางานของซอฟตแวรกอน

การนาขนใชงาน รวมถงควบคมกระบวนการเปลยนแปลง

พฒนาซอฟตแวร และจะตองไดรบการอนมตจากหวหนา

กอนการเปลยนแปลงใชงานง

- กาหนดกระบวนการยอนกลบ (role backup) และ

กาหนดใหมเซฟเวอรสาหรบทดสอบระบบ

13 ผดแลระบบเฝ าตดตามดแลไมทวถง

รวมถงการแกไขปญหาลาชา 2 3 8 1 2 2

สามารถยอมรบได แตมการควบคม

- เปดรบอตรากาลงเพมเตม เพอใหบคลากรผดแลระบบม

จานวนไมเพยงพอ

84

4.3 การทดสอบแผนการกคนระบบสารสนเทศ

การทดสอบเปนการนาแผนจากกรณตางๆ นามาใชกบระบบ Site Recovery Manager (SRM)

ทไดตดตงไว โดยการทดสอบเปนการทดสอบทางานจรง จากเหตการณตางๆ ดงตอไปน

- กรณพบปญหาของเซฟเวอร

- กรณระบบไฟฟ าขดของ

- กรณพบนารวทหองดาตาเซนเตอร

- กรณพบเหตเพลงไฟไหมบรเวณหองดาตาเซนเตอร

4.3.1 จดทาเอกสารขออนมตการทดสอบการกคนระบบสารสนเทศ

กาหนดวนทดสอบเพอขออนมตกบผอานวยการ โรงพยาบาลรามคาแหง ซงไดรบการอนมต

เพอทาการทดสอบตามรปท 4.1

รปท 4.1 เอกสารขอทดสอบการกคนระบบสารสนเทศ

85

4.3.2 เตรยมการทดสอบการกคนระบบสารสนเทศตามลาดบความสาคญของระบบงาน

การกคนระบบสารสนเทศ จะทดสอบกคนระบบตางๆ ตามลาดบความสาคญทไดระบไว

ในบทท 3 เพอใหการปฏบตงานของผดแลระบบเรยงลาดบขนตอนการทดสอบไดถกตอง รวมถง

ระยะเวลาทงหมดทไดทาการทดสอบ ถกตองตรงตามระยะเวลาเป าหมายทไดกาหนดไวหรอไม ตารางท

4.3 เปนตวกาหนด

ตารางท 4.3 การทดสอบกคนระบบสาสนเทศจากเหตการณตางๆ โดยเรยงลาดบความสาคญ

เหตการณ

ระยะเวลาเป าหมาย

ในการกคน (RTO)

ระยะเวลาหยดเนนงาน

ทยอมรบได (MTPD)

HIS EMR PACS LIS HIS EMR PACS LIS

พบปญหาของเซฟเวอร

4

ชวโมง

4

ชวโมง

5

ชวโมง

6

ชวโมง

5

ชวโมง

5

ชวโมง

6

ชวโมง

7

ชวโมง

ระบบไฟฟ าขดของ

พบนารวทหองดาตาเซนเตอร

เหตเพลงไฟไหม

4.3.3 ตรวจเชคความถกตองของขอมลทสตอเรจไซตสารอง(กอนการกคนระบบสารสนเทศ)

เปนการทดสอบตรวจเชคความถกตองของขอมลทหองดาตาเซนเตอรสารองเพอ ใหแนใจวา

ขอมลทได Replication นน มความสมบรณ และขอมลเทยบเทากบขอมลปจจบน ซงเปนการเตรยม

ความพรอมใสสวนของขอมลกอนเบองตน การทดสอบระบบแบบ Testing Recovery Plan เปนการ

ทดสอบทเรารวนเวลาการทดสอบลวงหนา ผดแลระบบสามารถทดสอบไดสมาเสมอ

- ผรบผดชอบ : ผดแลระบบ ทาการทดสอบ

o ทดสอบ BIT & EMR Testing Recovery Plan

o ทดสอบ PACS Testing Recovery Plan

o ทดสอบ LAB Testing Recovery Plan

จากรปท 4.2 – รปท 4.4 แสดงใหเหนถงผลการทดสอบกอนการดาเนนการยายระบบงานจรง

86

รปท 4.2 ผลการทดสอบ BIT & EMR Testing Recovery Plan

รปท 4.3 ผลการทดสอบ PACS Testing Recovery Plan

รปท 4.4 ผลการทดสอบ LAB Testing Recovery Plan

87

4.3.4 ตรวจเชคการทางานของเซอรวสตางๆ (กอนการกคนระบบสารสนเทศ)

การตรวจสอบเพอใหแนใจวาเซอรวสทใหบรการตางๆ ยงทางานถกตองครบถวนสมบรณ

รวมถงทาใหผดแลระบบสามารถเขาใจถงเซอรวสทใหบรการตางๆ และสามารถตรวจสอบไดหลงจาก

การยายระบบงาน เพอการทางานของระบบตางๆ ไมผดพลาด การตรวจเชคเจาหนาทผดแลจะอางอง

กบเอกสารการตรวจสอบกอนการทดสอบกคนระบบสารสนเทศ จากการทดสอบ Testing Recovery

Plan Success และการตรวจเชคการทางานของเซอรวสตางๆ ทางานปกต ตามรปท 4.5

รปท 4.5 แบบฟอรมการตรวจสอบกอนการทดสอบกคนระบบสารสนเทศ

88

4.4.1 การทดสอบกคนระบบ BIT & EMR ไปยงไซตสารอง

- ผรบผดชอบ : ผดแลระบบ

o Login VMWare vSphere Client เพอใชงาน Site Recovery Manager

รปท 4.6 Login VMWare vSphere Client

o เลอก Menu Home -> “Site Recovery”

รปท 4.7 Site Recovery Menu

89

o เลอก Menu “Recovery Plan” และ Start Recovery BIT & EMR Plan

รปท 4.8 Start Recovery BIT & EMR Plan

o ระบบทาการตามลาดบขนตอนใหอตโนมต

รปท 4.9 Recovery in progress BIT & EMR Plan

o ระบบงาน BIT & EMR สามารถยายการทางานไปยงไซตสารองไดสาเรจ

รปท 4.10 ระบบงาน BIT & EMR สามารถยายการทางานไปยงไซตสารองไดสาเรจ

90

o ระยะเวลาทใชในการยายระบบจากไซตหลกไปยงไซตสารองระบบใชระยะเวลา

ทงหมด 3 นาท (Recovery Complete) แสดงดงรปท 4.11 และ ใชเวลา Re-Protect ระบบ 1 นาท

แสดงดงรปท 4.12

รปท 4.11 ผลการยายระบบ BIT & EMR จากไซตหลกไปยงไซตสารอง

รปท 4.12 ผลการ Reprotect ระบบ BIT & EMR

91

o เมอระบบยายการทางานมาทไซตสารอง ผดแลระบบสง Power On เครองเซฟ

เวอร และตรวจสอบการทางานของเซอรวส ความถกตองของขอมล และการเชอมตอจากเครองไคล

แอนทเพอเขาใชโปรแกรม หลงจากยายระบบงานมายงดาตาเซนเตอรสารอง

o เมอผดแลระบบตรวจสอบเรยบรอยแลว แจงทมแอพพลเคชนเพอทาการ

ทดสอบการทางานของโปรแกรมในลาดบถดไป

- ผรบผดชอบ : ทมทดสอบแอพพลเคชน BIT & EMR

o ตรวจสอบการทางานของโปรแกรมตงแตเรมตนจนจบกระบวนการทางาน

o ตรวจสอบความถกตองของขอมลโดยการเรยกด เปรยบเทยบขอมลกอนยาย

ระบบ

o เจาหนาทออกใบยาคนไขทดสอบ เพอทดสอบการคยรายการตางๆ ดงน

- การลงทะเบยนเพอออกใบยาคนไขนอก (PMPA)

- การเรยกดแฟ มประวตผป วย (EMR Viewers)

- การคยรายการยา เมอแพทยทาการวเคราะหการตรวจ (OCS)

- การเบกจายยาตามรายการทแพทยเจาของไข (Pharmacy Manager)

- การคดคาใชจาย (OPD Cal)

รปท 4.13 หนาจอลงทะเบยนออกใบยาคนไขนอก และ หนาจอการคยรายการยาของระบบ HIS

92

- ระบบ EMR ระบบสามารถแสดงไดอยางถกตอง เชน ประวตการเขารกษา ในทนใช

HN. 999999 เพอตรวจสอบการเชอมตอ การเขาถงฐานขอมล จากรปท 4.14 และ 4.15

รปท 4.14 หนาจอการเรยกดเอกสารจากระบบ EMR

รปท 4.15 หนาจอพมพเอกสารภายในระบบ EMR (OCR Print)

93

4.4.2 การทดสอบกคนระบบ PACS ไปยงไซตสารอง

- ผรบผดชอบ : ผดแลระบบ

o เลอก Menu “Recovery Plan” และ Start Recovery PACS Plan

รปท 4.16 Start Recovery PACS Plan

o ระบบทาการตามลาดบขนตอนใหอตโนมต

รปท 4.17 Recovery in progress PACS Plan

o ระบบงาน PACS สามารถยายการทางานไปยงไซตสารองไดสาเรจ

รปท 4.18 ระบบงาน PACS สามารถยายการทางานไปยงไซตสารองไดสาเรจ

94

o ระยะเวลาทใชในการยายระบบจากไซตหลกไปยงไซตสารองระบบใชระยะเวลา

ทงหมด 3 นาท (Recovery Complete) แสดงดงรปท 4.19 และ ใชเวลา Re-Protect ระบบ 1 นาท

แสดงดงรปท 4.20

รปท 4.19 ผลการยายระบบ PACS จากไซตหลกไปยงไซตสารอง

รปท 4.20 ผลการ Reprotect ระบบ PACS

95

o เมอระบบยายการทางานมาทไซตสารอง ผดแลระบบสง Power On เครองเซฟ

เวอร และตรวจสอบการทางานของเซอรวส ความถกตองของขอมล และการเชอมตอจากเครองไคล

แอนทเพอเขาใชโปรแกรม หลงจากยายระบบงานมายงดาตาเซนเตอรสารอง

o เมอผดแลระบบตรวจสอบเรยบรอยแลว แจงทมแอพพลเคชนเพอทาการ

ทดสอบการทางานของโปรแกรมในลาดบถดไป

- ผรบผดชอบ : ทมแอพพลเคชน PACS

o ตรวจสอบการทางานของโปรแกรมตงแตเรมตนจนจบกระบวนการทางานใน

สวนของการทางานภายในหนวยงาน X-Ray

o ตรวจสอบความถกตองของขอมลโดยการเรยกด เปรยบเทยบขอมลกอนยาย

ระบบ

o เมอมการคยออเดอร X-Ray จากระบบ BIT

o PACS Uniweb ผใชงานสามารถ Login และ Query ขอมลคนไขได รวมถง

สามารถเปดภาพถาย X-ray และอานผลการตรวจ (PDF) รปท 4.21 แสดงหนา Login Uniweb

รปท 4.21 แสดงหนา Login Uniweb

96

รปท 4.22 หนาจอแสดงผลการวนจฉยผป วย

o RIS นกรงสสามารถ Login เขาโปรแกรม รวมถงสามารถรบ Order (Patient

Arrive) ระบบทาการสราง Work list เพอใหอปกรณนาไปใชงาน (Modality) จากนนนกรงสสามารถ

Assign Case คนไขใหกบหมอเพอทาการวเคราะห

รปท 4.23 หนาจอเขาใชงาน RIS Login

o Case ของคนไขทจะ Assign ใหกบหมอ

97

รปท 4.24 หนาจอแสดงการหนา Assign ใหกบหมอเพออานผล

o หมอสามารถ Login เขาโปรแกรมเพอ อาน Case คนไขทถก Assign มาให

และระบบสามารถสงรพอรทกลบไป

รปท 4.25 หนาจอแสดง Case คนไขเพอใหหมออาน

98

4.4.3 การทดสอบกคนระบบ LAB ไปยงไซตสารอง

- ผรบผดชอบ : ผดแลระบบ

o เลอก Menu “Recovery Plan” และ Start Recovery LAB & MISC. Plan

รปท 4.26 Start Recovery LAB & MISC Plan

o ระบบทาการตามลาดบขนตอนใหอตโนมต

รปท 4.27 Recovery in progress LAB & MISC Plan

รปท 4.28 ระบบงาน LAB สามารถยายการทางานไปยงไซตสารองไดสาเรจ

99

o ระยะเวลาทใชในการยายระบบจากไซตหลกไปยงไซตสารองระบบใชระยะเวลา

ทงหมด 2 นาท (Recovery Complete) แสดงดงรปท 4.29 และ ใชเวลา Re-Protect ระบบ 2 นาท

แสดงดงรปท 4.30

รปท 4.29 ผลการยายระบบ LAB จากไซตหลกไปยงไซตสารอง

รปท 4.30 ผลการ Reprotect ระบบ LAB

100

o เมอระบบยายการทางานมาทไซตสารอง ผดแลระบบสง Power On เครองเซฟ

เวอร และตรวจสอบการทางานของเซอรวส ความถกตองของขอมล และการเชอมตอจากเครองไคล

แอนทเพอเขาใชโปรแกรม หลงจากยายระบบงานมายงดาตาเซนเตอรสารอง

o เมอผดแลระบบตรวจสอบเรยบรอยแลว แจงทมแอพพลเคชนเพอทาการ

ทดสอบการทางานของโปรแกรมในลาดบถดไป

- ผรบผดชอบ : ทมแอพพลเคชน LAB

o ตรวจสอบการทางานของโปรแกรมตงแตเรมตนจนจบกระบวนการทางานใน

สวนของการทางานภายใน LAB

o ตรวจสอบความถกตองของขอมลโดยการเรยกด เปรยบเทยบขอมลกอนยาย

ระบบ

o เมอมการคยออเดอร LAB จากระบบ BIT

o เจาหนาทสามารถ login เขาระบบได และสามารถรบ Check-In ออเดอรได

o อปกรณสามารถนาออเดอรทไดไปใชงาน

o ผลการวเคราะหสงกลบระบบ BIT ได

รปท 4.31 หนาจอแสดงการเขา Login ระบบ LIS

101

o เจาหนาทสามารถ login เขาระบบได และสามารถรบ Check-In ออเดอรได

จากรปท 4.32

รปท 4.32 หนาจอแสงการรบออเดอร Check-In

o เจาหนาทเรยกคนหา ออเดอรไดจากรปท 4.33

รปท 4.33 หนาจอเจาหนาทเรยกคนหา ออเดอร

102

4.4.4 การทดสอบกคนระบบ BIT & EMR กลบไปยงไซตหลก

- ผรบผดชอบ : ผดแลระบบ

o Start Recovery BIT & EMR Plan

o ระบบทาการตามลาดบขนตอนใหอตโนมต

รปท 4.34 Start Recovery BIT & EMR Plan เพอกลบไปทางานยงไซตหลก

o ระบบงาน BIT & EMR สามารถยายการทางานกลบไปยงไซตหลกไดสาเรจ

รปท 4.35 ระบบงาน BIT & EMR สามารถยายการทางานไปยงไซตหลกไดสาเรจ

103

o ระยะเวลาทใชในการยายระบบจากไซตสารองไปยงไซตหลกระบบใชเวลา

ทงหมด 3 นาท และ Re-Protect ระบบ 1 นาท

รปท 4.36 ผลการยายระบบ BIT & EMR จากไซตสารองไปยงไซตหลก

รปท 4.37 ผลการ Reprotect ระบบ BIT บนไซตหลก

104

4.4.5 การทดสอบกคนระบบ PACS กลบไปยงไซตหลก

- ผรบผดชอบ : ผดแลระบบ

o Start Recovery PACS Plan

o ระบบทาการตามลาดบขนตอนใหอตโนมต

รปท 4.38 Start Recovery PACS Plan เพอกลบไปทางานยงไซตหลก

o ระบบงาน PACS สามารถยายการทางานกลบไปยงไซตหลกไดสาเรจ

รปท 4.39 ระบบงาน PACS สามารถยายการทางานไปยงไซตหลกไดสาเรจ

105

o ระยะเวลาทใชในการยายระบบจากไซตสารองไปยงไซตหลกระบบใชเวลา

ทงหมด 3 นาท และ Re-Protect ระบบ 1 นาท

รปท 4.40 ผลการยายระบบ PACS จากไซตหลกไปยงไซตหลก

รปท 4.41 ผลการ Reprotect ระบบ PACS บนไซตหลก

106

4.4.6 การทดสอบกคนระบบ LAB กลบไปยงไซตหลก

- ผรบผดชอบ : ผดแลระบบ

o Start Recovery LAB & MISC Plan

o ระบบทาการตามลาดบขนตอนใหอตโนมต

รปท 4.42 Start Recovery LAB Plan เพอกลบไปทางานยงไซตหลก

o ระบบงาน LAB สามารถยายการทางานกลบไปยงไซตหลกไดสาเรจ

รปท 4.43 ระบบงาน LAB สามารถยายการทางานไปยงไซตหลกไดสาเรจ

107

o ระยะเวลาทใชในการยายระบบจากไซตสารองไปยงไซตหลกระบบใชเวลา

ทงหมด 3 นาท และ Re-Protect ระบบ 1 นาท

รปท 4.44 ผลการยายระบบ LAB จากไซตหลกไปยงไซตหลก

รปท 4.45 ผลการ Reprotect ระบบ LAB บนไซตหลก

108

4.4.7 แบบฟอรมบนทกผลทดสอบการกคนระบบสารสนเทศทงไปและกลบ

กจกรรมทตรวจสอบเปนการตรวจการทางานของเซอรวส เมอไดทาการกคนระบบเรยนรอยแลว

ของแตละระบบงาน รวมถงระยะเวลาทใชในการทดสอบ บนทกผลการทดสอบตามรปท 4.46

รปท 4.46 บนทกผลทดสอบการกคนระบบสารสนเทศทงไปและกลบ

109

4.4.8 แบบฟอรมตรวจสอบการทางานของแอพพลเคชน

กจกรรมทตรวจสอบการทางานของโปรแกรมตางๆ หลงจากการกคนระบบสารสนเทศ ดงรปท

4.47 คอผลการตรวจสอบจากเจาหนาททมแอพพลเคชน

รปท 4.47 บนทกผลตรวจสอบการทางานของโปรแกรมตางๆ หลงจากการกคนระบบสารสนเทศ

4.4.9 สรประยะเวลาทใชในการกคนระบบสารสนเทศ

จากการทดสอบการกคนระบบสารสนเทศ สามารถสรประยะเวลาในการทดสอบ จนประกาศให

เจาหนาทหนวยงานตางๆ เขาใชงานโปรแกรม แสดงในตารางท 4.4

ตารางท 4.4 สรประยะเวลาทใชในการกคนระบบสารสนเทศ

ระบบงาน ยายระบบงานไปยงไซตสารอง ยายระบบงานไปยงไซตหลก

ระยะเวลา ระบบพรอมใชงาน ระยะเวลา ระบบพรอมใชงาน

BIT & EMR 3 นาท 10 นาท ประกาศใช 4 นาท 10 นาท ประกาศใช

PACS 3 นาท 10 นาท ประกาศใช 4 นาท 10 นาท ประกาศใช

LIS 2 นาท 10 นาท ประกาศใช 3 นาท 10 นาท ประกาศใช

110

4.4.10 รายงานผลการทดสอบยายระบบงาน

รายงานผลการทดสอบการกระบบใหทางานบนระบบสารอง เพอใหมนใจไดวา เมอเกดความ

ขดของเสยหายของอปกรณบนระบบหลกจนใชงานไมได สามารถกระบบใหทางานบนระบบสารอง

ได ภายในเวลาระยะเวลาทกาหนด ดงรปท 4.48 - รปท 4.50

รปท 4.48 ผลการทดสอบของระบบ BIT & EMR

รปท 4.49 ผลการทดสอบของระบบ PACS

รปท 4.50 ผลการทดสอบของระบบ LAB

111

บทท 5

สรปผลการดาเนนงานและขอเสนอแนะ

5.1 กลาวนา

การดาเนนงานในสวนนจะกลาวถงสรปผลการดาเนนงานทไดดาเนนงานมา รวมถงการเสนอ

แนวทางการปรบปรงแกไข จากการจดทาแผนการกคนระบบสาสนเทศ เพอทดสอบการกระบบให

ทางานบนระบบสารอง สามารถปฏบตไดตามวตถประสงคทไดกาหนดไวหรอไม

5.2 สรปผลการดาเนนงาน

จากการดาเนนงานสามารถประเมนวเคราะหภยคกคามทสามารถสงผลกระทบตอระบบ

สารสนเทศ ไดนาเสนอแผนปฏบตเพอลดความเสยงทตรวจสอบพบ เพอลดการหยดชะงกของระบบท

ใหบรการ อกทงยงการมเทคโนโลย อปกรณ ความสามารถของบคลากร มาชวยป องกน และเพม

ประสทธภาพการทางานใหกบระบบ โดยการจดทาแผนการกคนระบบเทคโนโลยสารสนเทศ เพอ

ทดสอบการกระบบใหทางานบนระบบสารอง มผลการดาเนนงานและประโยชนทไดรบดงน

- การกคนระบบเทคโนโลยสารสนเทศ เพอทดสอบการกระบบใหทางานบนระบบสารอง

สามารถปฏบตไดจรงตามวตถประสงคทไดกาหนดไว

- มการกาหนดทมกคนระบบสาสนเทศ และไดกาหนดบทบาทหนาทของเจาหนาทไวอยาง

ชดเจน รวมถงการเพมจานวนเจาหนาทในสวนของผดแลระบบเพมขน เพอใหสามารถปฏบตงาน

ทดแทนเจาหนาทหลก

- แผนการกคนระบบสารสนเทศสามารถปฏบตไดตามขนตอนทไดกาหนดไว ความถกตอง

สมบรณของขอมล มความถกตองเมนยา ระบบสามารถเปดใหสามารถเขาใชปกต

- อปกรณทถกตดตงยงหองดาตาเซนเตอรสารอง ไมวาจะเปนเครองเซฟเวอร สตอเรจ เนท

เวรค สามารถทางานไดอยางมประสทธภาพ ความสามารถของเครองเซฟเวอรปลายทางยงสามารถ

รองรบการทางานของระบบปจจบนได

- เพอใหมนใจวาระยะเวลาทใชในการกคนระบบสารสนเทศใหทางานบนระบบสารอง

สามารถใชระยะเวลาในการกคนตาม RTO ทไดกาหนดไวในแตละระบบงาน

112

5.3 ขอเสนอแนะ

- เพมเตมการทดสอบ Testing Plan จากกอนการทดสอบกคนระบบสารสนเทศ เปนการ

ทดสอบทกๆ 3 เดอน เพอตรวจสอบความสมบรณของขอมลททาซาไว(Replication)

- สรางความตระหนกใหกบพนกงานถงภยคกคาม ความเสยงทสามารถเกดขนไดภายใน

องคกร และใหเขาใจถงผลกระทบทเกดขนได

- ฝกอบรม เพอสรางความรความเขาใจกบแผนการกคนระบบสารสนเทศใหกบพนกงาน

ภายในองคกรเพมมากขน

- จดทาแบบสารวจถงความเขาใจตอการทดสอบกคนระบบสารสนเทศ เพอใหการฝกอบรม

สามารถทาใหพนกงานเขาใจไดมากขน รวมถงขอเสนอแนะตางๆ ทไดจากการทางานของผปฏบตงาน

จรง มาปรบปรงแกไข ในลาดบตอไป

- ทบทวนปรบปรงแผนงานทนสมย สามารถเขาใจงายไมซบซอน และสามารถปฏบตไดทน

เหตการณ

113

เอกสารอางอง

[1] จรพร สเมธประสทธ, มทธนา พพธเนาวรตน และ กตตพนธ คงสวสดเกยรต, การบรหารความเสยง

อยางมออาชพ PROFESSIONAL RISK MANAGEMENT, สานกพมพแมคกรอ-ฮล

[2] ฐาปกรวจน นมนวล, BCM Present - ISO22301-Standard of Business Continuity Management

[3] International Standard ISO/IEC 27031 First edition, 2011

[4] International Standard ISO 22301 First edition, 2012

ภาคผนวก ก

เอกสารขออนญาต

รปท ก.1 เอกสารขออนญาตศกษา

รปท ก.2 เอกสารขอปดระบบระบบเพอทาการทดสอบกคนระบบสารสนเทศ

ภาคผนวก ข

แบบฟอรม และบนทกผล

รปท ข.1 บนทกการตรวจสอบการสารองขอมลระบบคอมพวเตอรประจาวน

รปท ข.2 บนทกผลการทดสอบการกคนไฟลสารองขอมลระบบคอมพวเตอร

รปท ข.3 บนทกการนาสงสอขอมลสารองเกบ Off-Site

รปท ข.4 ผลการบนทกการตรวจสอบกอนการทดสอบการกคนระบบสารสนเทศ

รปท ข.5 ผลการทดสอบการกคนระบบสารสนเทศ

รปท ข.6 ผลการทดสอบการกคนระบบสารสนเทศ

ภาคผนวก ค

ตวอยางภาพประกอบการดาเนนงาน

รปท ค.1 ระบบตรวจสอบการทางานของเซฟเวอร

รปท ค.2 การใชงานทรพยากรของระบบ

รปท ค.3 แสดงปรมาณทราฟฟคระบบเนตเวรค

รปท ค.4 การตรวจสอบไวรส

ภาคผนวก ง

ขนตอนการปฏบตกรณระบบคอมพวเตอรโรงพยาบาลใชงานไมได

รปท ง.1 ขนตอนการปฏบตกรณระบบคอมพวเตอรโรงพยาบาลใชงานไมได