ปัจจุบันมีการนำเทคโนโลยีเข้าใช้ภายในองค์กรมากยิ่งขึ้น ไม่ว่าจะเห็นภาครัฐ ภาคเอกชน หรือ แม้แต่โรงพยาบาลซึ่งมีการเก็บข้อมูลส่วนบุคคลเป็นจำนวนมาก ยิ่งเรานำเรื่องพวกนี้มาใช้ ความเสี่ยงก็จะมีผลตามมาด้วย นั้นจึงเป็น ที่มาที่ว่าสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งขาติ (สกมช.) และ สมาคมเวชสารสนเทศไทย (Thai Medical Informatics Association – TMI) ​ต้องการยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plus​และพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตี เพื่อเพิ่มประสิทธิภาพในการให้บริการ และการดูแลสุขภาพ การปฏิบัติตามมาตรฐาน HAIT Plus จึงเป็นปัจจัยสำคัญที่จะช่วยให้โรงพยาบาลมีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ โดย HAIT Plus นั้นครอบคลุมตั้งแต่ 1.การจัดตั้งคณะทำงานด้านความมั่นคงปลอดภัยไซเบอร์ กำหนดบทบาทหน้าที่ 2.การจัดทำแผนปฏิบัติการ 3 เดือน เพื่อสร้างระบบรักษาความปลอดภัย 3.การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) เพื่อประเมินความเสี่ยง 4.การกำหนดนโยบาย มาตรฐาน และระเบียบปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ และประกาศบังคับใช้ทั่วทั้งองค์กร 5.การอบรมให้ความรู้ และประเมินการรับรู้ เข้าใจ และปฏิบัติตามระเบียบความปลอดภัยของบุคลากร 6.การประเมินช่องโหว่…