Showing posts with label Risk. Show all posts
Showing posts with label Risk. Show all posts

Thursday, June 13, 2024

ตัวอย่าง: การประเมินความคุ้มค่าในการดำเนินการเพื่อจัดการความเสี่ยง

 

Labels: ,

Thursday, May 30, 2024

ตัวอย่างความเสี่ยงเกี่ยวกับรหัสผ่าน และมาตรการควบคุม

Risk

Control

Weak Passwords

1.     Password Strength Meter

2.     Password minimum length = 12

3.     Password complexity = 4

(Uppercase (A-Z), Lowercase (a-z), Numbers (0-9), Special characters (#, %, etc.)

Password Reuse

1.     Minimum password duration = 0

2.     Maximum password duration = 0

3.     Password history = 4

Brute Force Attacks

1.     Captcha Implementation

2.     Logon attempt before lockout = 6

3.     Lockout duration = 30 min

4.     Reset logon attempts = 30 min

5.     Account Login/out or Lockout Notification

Credential theft

1.     Least Privilege Principle/Just-In-Time       Privileges

2.     Multi-Factor Authentication (MFA)

3.     Regular Password Changes

4.     Database Activity Monitoring

5.     Encrypted Storage

6.     Behavioral Analytics

7.     Security Awareness Training

Keylogging

1.     Only business devices are allowed to access the internal network.

2.     Anti-Virus/Malware

3.     Patch Management

4.     Endpoint Detection and Response (EDR)

5.     Secure Input Methods

6.     VA/Pentest

7.     Do not allow user to install program/application on device

8.     Device Hardening

Insider Threat

1.     Segregation of duty/Role-Based Access Control (RBAC)

2.     User review

3.     Change Management

4.     Log review

5.     User Behavior Analytics (UBA)

6.     Whistleblower Policy

Data breach

1.     Data Encryption

2.     On-premises

3.     Data Loss Prevention (DLP)

4.     Role-Based Access Control (RBAC)

5.     User review

6.     Monitoring/ Regular Audits

Unplan downtime

1.     Implement High Availability (HA) solutions

2.     Incident response (SLA = 1 h)

3.     Redundancy

4.     Backup/Restore

5.     Regular Testing

Labels: ,

Wednesday, April 19, 2023

โรงพยาบาล: สถานที่แห่งความหวัง แฝงความเสี่ยง

โรงพยาบาล เปรียบเสมือนบ้านหลังที่สองสำหรับผู้ป่วย ยามเจ็บป่วยผู้คนต่างมุ่งหน้าไปเพื่อขอรับการรักษาพยาบาล เพื่อบรรเทาความทุกข์ทรมานที่เกิดขึ้น  แต่ว่าภายใต้ภาพลักษณ์ของสถานที่แห่งความหวัง  ยังแฝงไปด้วยความเสี่ยงที่หลายคนอาจมองข้าม ความเสี่ยงที่อาจได้เผชิญในการเข้ารับบริการที่โรงพยาบาลเมื่อลองแบ่งเป็นกลุ่ม อาจแบ่งได้ประมาณนี้ คือ

  1. ความเสี่ยงทางคลินิก เป็นความเสี่ยงที่พบได้บ่อยที่สุด เริ่มตั้งแต่การวินิจฉัยผิดพลาด การรักษาที่ไม่ถูกต้อง การติดเชื้อในโรงพยาบาล ภาวะแทรกซ้อนจากการรักษา การแพ้ยา การพลัดตกหกล้มซึ่งมีสาเหตุทั้งมาจากอาการของโรค เป็นภาวะหลังการได้รับยา หรืออาจจะเป็นอุบัติเหตุ สิ่งเหล่านี้ล้วนเป็นสิ่งที่ผู้ป่วยอาจต้องเผชิญ ถึงแม้โรงพยาบาลจะมีระบบ และมาตรการในการป้องกัน แต่ความผิดพลาดก็อาจเกิดขึ้นได้เสมอ
Read more »
Labels: ,

Wednesday, June 15, 2022

Risk Assessment Template (ตารางการประเมินความเสี่ยง)

 

สนใจนำไปประยุกต์ใช้ในองค์กร > https://docs.google.com/spreadsheets/d/122e3XxaroQAw_PzfNLh-vinyZc0Rh9z4soevqZpJKAA/edit?usp=sharing

Labels: , , ,

Wednesday, January 9, 2019

ความเสี่ยงในโรงพยาบาล (ความหมายและประเภทของความเสี่ยง)

" ความเสี่ยง หมายถึง โอกาสที่จะประสบกับสิ่งไม่พึงประสงค์ ซึ่งอาจแจกแจงได้ต่อไปนี้ (หลายคำอาจมีความหมายคล้ายกันหรือใช้ทดแทนกันได้"

  1. การบาดเจ็บ/เสียหาย (harm) หมายถึง การถูกทำร้าย, การทำร้ายจิตใจ, ความเจ็บป่วย, การสูญเสียหน้าที่ของอวัยวะ, การสูญเสียทรัพย์สิน, การถูกกลั่นแกล้ง, การถูกรบกวน, หรือการมีบาดแผล.

  2. เหตุร้าย (hazard) หมายถึง การเกิดอันตราย, ภาวะยากลำบาก, และความไม่มั่นคง.

  3. อันตราย (danger) หมายถึง ความรู้สึกถูกคุกคาม หรือความอ่อนแอ.

  4. ความไม่แน่นอน (uncertainty) หมายถึง สิ่งที่ไม่ชัดเจน, น่าสงสัย, คาดการณ์ไม่ได้, ทำนายไม่ได้, หรือไม่แน่ใจ.

  5. การเปิดเผย (exposure) หมายถึง ความหวาดกลัวที่จะถูกนำเสนอ, ถูกเปิดเผย, เผยความลับ, รวมทั้งการตีความผิดพลาด.

ประเภทของความเสี่ยง ได้แก่:

  1. ความเสี่ยงด้านทางกายภาพ (physical risk) เกี่ยวข้องกับร่างกายของผู้ป่วย เช่น การลื่นหกล้ม, การตกเตียง, การติดเชื้อ, การตัดอวัยวะผิดส่วน, การผ่าตัดที่ไม่จำเป็น, การทำร้ายร่างกาย.

  2. ความเสี่ยงด้านอารมณ์ (emotional risk) เกี่ยวกับการทำร้ายจิตใจ, การทำให้อับอาย, การทำให้เสียหน้า, การทำให้เกิดความสับสน, รวมทั้งการคุกคามด้วยสิ่งที่มองไม่เห็นหรือพยากรณ์ไม่ได้, หรือการขาดความเป็นส่วนตัว.

  3. ความเสี่ยงด้านสังคม (social risk) เกี่ยวกับสิทธิผู้ป่วย, การมีปฏิสัมพันธ์ทางสังคม เช่น การเปิดเผยข้อมูลของผู้ป่วยต่อผู้อื่น, การรักษาความลับของผู้ป่วย, และการจัดการสถานะทางเศรษฐกิจของผู้ป่วย เช่น การไม่สามารถชำระค่ารักษา หรือการสูญเสียรายได้จากการนอนโรงพยาบาล.

  4. ความเสี่ยงทางจิตวิญญาณ (spiritual risk) เกี่ยวกับความเชื่อ, ความรู้สึกไม่มั่นคง, ความสูญเสีย, และความไม่ชัดเจน. "

 ---

  • อนุวัฒน์ ศุภโชจิกุล. (2552). ระบบบริหารความเสี่ยงในโรงพยาบาล. สถาบันพัฒนาและรับรองคุณภาพโรงพยาบาล. (หน้า 2).
Labels: