สารบญ

1. การวเคราะหและประเมนความรนแรงของเหตการณภยพบต 1 2. แนวทางการปองกนและเตร ยมการเบองตน 3 3. การเตรยมความพรอม 5 4. การจดองคกรและกาหนดผรบผดชอบเมอเกดสถานการณฉกเฉน 8 5. มาตรการในการปองกนและแกไขป ญหาภยพบต 11 6. กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 12

กรณจากไฟไหมหองควบคมระบบ 12 กรณไฟดบ / หมอไฟระเบด 12 กรณนาทวมหองควบคมระบบ 12 กรณโดนเจาะระบบ และภยคกคามทางคอมพวเตอร 13 กรณแผนดนไหว 14 กรณเกดการชมนมประทวงและกอจลาจล 17

7. ผง Flowchart กระบวนการแกไขปญหาจากสถานการณความไมแนนอนฯ 18 กรณจากไฟไหมหองควบคมระบบ 18 กรณไฟดบ / หมอไฟระเบด 19 กรณนาทวมหองควบคมระบบ 20 กรณโดนเจาะระบบ และภยคกคามทางคอมพวเตอร 21 กรณแผนดนไหว 22 กรณเกดการชมนมประทวงและกอจลาจล 23

8. แผนกคนระบบกลบสสภาพปกตเดม 24 9. การตดตามและรายงานผล 25

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 1

แผนรบสถานการณฉกเฉนจากภยพบตระบบเทคโนโลยสารสนเทศ (IT Contingency Plan)

ขอมลสารสนเทศ ถอเปนทร พยส นทมความสาคญตอการดาเนนงานขององคกร จาเปนตองไดร บการ ดแลรกษาเพอใหเกดความมนคงปลอดภย สามารถนาไปใช ประโยชนตอการทางานไดอยางมประสทธภาพ ศนยเทคโนโลยสารสนเทศไดตระหน กถ งความสาคญของระบบฐานข อมลและสารสนเทศขององคกร ซงอาจมปจจยจาก ภายนอกและปจจยภายในมากระทบทาใหระบบฐานข อมลและสารสนเทศ รวมทงระบบอปกรณเสยหายได

ดงนนจงไดจดทาแผนรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบเทคโนโลย สารสนเทศและการสอสาร (IT Contingency Plan) เพอเปนกรอบแนวทางในการดแลรกษาและแกไขป ญหาท อาจจะสงผลกระทบตอฐานข อมลและระบบเทคโนโลยสารสนเทศขององคกร ดงน

1. การว เคราะหและประเมนความรนแรงของเหตการณภยพบต 2. แนวทางการปองกนและเตร ยมการเบองตน 3. การเตรยมความพรอม 4. การจดองคกรและกาหนดผรบผดชอบเมอเกดสถานการณฉกเฉน 5. มาตรการในการปองกนและแกไขป ญหาภยพบต 6. กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 7. ผง Flowchart กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 8. แผนกคนระบบกลบสสภาพปกตเดม 9. การตดตามและรายงานผล

โดยอธบายรายละเอ ยดดงตอไปน 1. การวเคราะหและประเมนความรนแรงของเหตการณภยพบต

1.1 ว เคราะหเหตการณภยพบต ภยพบตทอาจกอใหเกดความเสยหายกบระบบเทคโนโลยสารสนเทศขององคกร สามารถจำแนกได เปน

สองกลมหล กๆ ไดแก ภยพบตจากภายนอก

ก) ภยธรรมชาตและการเกดสถานการณความไมสงบทกระทบตออาคารสถานทตงของ เครองประมวลผลหล ก หรอเครองแมขาย ไดแก ภยพบต อคคภย อทกภย ความชน อ ณหภ ม แผนดนไหว ฯลฯ

ข) การโจรกรรมอปกรณคอมพวเตอรแมขายทเปนสวนของการจดเกบและรวบรวมขอมล ค) ระบบการสอสารของเครองแมขายทเชอมตอระบบอนเตอรเนตเกดความขดของ ง) ระบบกระแสไฟฟ าขดของ / ไฟฟ าด บ จ) การบกรกหร อโจมตจากภายนอก เพอเขาถ งหร อควบค มระบบเทคโนโลยสารสนเทศ รวมทง

สร างความเส ยหายหรอทาลายระบบข อมล ฉ) ไวรสคอมพวเตอร

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 2

ภยพบตจากภายใน ก) ระบบแมขายหลก ระบบฐานขอมลหล กเสยหาย หร อข อม ลถกทำลาย ข) ไวรสคอมพวเตอรจากผใชงานภายในองคกร ค) เจาหนาทหรอบคลากรขององคกรขาดความรความเข าใจในการใชเครองม ออปกรณ

คอมพวเตอรทงด านฮารดแวร และซอฟตแวร อ นอาจทาให ระบบเทคโนโลยสารสนเทศ เสยหาย ใชงานไมได หรอหย ดการทางาน

1.2 การประเมนสถานการณและกาหนดระดบความรนแรง (Situation assessment) เมอองคกรมการว เคราะหเหตการณภยพบตแลว จะทาการประเม นและกาหนดระดบความรนแรง

ภยพบต เพอเตรยมการตอบสนองตอเหตการณทละเมดความปลอดภย จ ดเตรยมระบบบ นทกและวเคราะห เหตการณตางๆ (Security Log Management System) โดยเจาหนาทศนยเทคโนโลยสารสนเทศ เพอนามาสรปเปน ขอมลตอไป

สถานการณหรอภาวะ ฉกเฉน

ระดบความรนแรง (คะแนน 5 คะแนน)

คะแนนรวม

จด เร ยงลาดบ ตอ

ระบบงานตอพ นธกจ

ตามกฎหมายตอ

ประชาชนไฟไหม 5 5 5 15 1โดนเจาะระบบ 5 3 5 13 2ไฟฟาดบ 5 1 5 11 3นาทวม / นารว 4 2 4 10 4แผนดนไหว 4 1 5 10 4จลาจล การชมนม / เหตการณความไมสงบ

2 3 4 9 5

สถานการณทางการเม อง 2 2 4 8 6พาย 2 1 5 8 6โรคระบาด 1 1 5 7 7ภยแลง 1 1 4 6 8

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 3

2. แนวทางการปองกนและเตรยมการเบองตน 2.1 การประกาศแผน (Activation)

องคกรมการประกาศใชแผนการรกษาความปลอดภยระบบสารสนเทศอยางเปนทางการ เพอให เจาหนาททกคนทราบและปฏ บตตามอยางเครงครด โดยมเอกสารยนยนทแสดงใหเหนว าเจาหนาทท กคนรบทราบ รวมทงมการจดอบรมเพอเปนแนวทางในการปฏ บตตามแผนดวย โดยเมอเกดเหตการณฉกเฉน ผอานวยการศนยเทคโนโลยสารสนเทศจะทาการแจงให CEO หรอ CIO ขององคกรทราบ เพอพ จารณาและประกาศใชแผนตอไป

2.2 กระบวนการดาเนนงาน (Procedure) ศนยเทคโนโลยสารสนเทศจดเตรยมขนตอนการปฏ บต กบเหตการณทผดปกตในองคกร โดยเมอเกด

เหตการณ ฉกเฉนต องม การเลอกข นตอนปฏ บตทเหมาะสมก บสถานการณตางๆ ทเกดข น ทงการรวบรวมเหตการณ การระบ ทมาของผบกรกเพอยตเหตการณทเกดขนได อยางทนเวลาและถ กต อง ระบบงานตางๆ ทมความสาคญตองมการ เตรยมอปกรณสารอง เพอใชในการกค นเมอเกดปญหาขน

2.3 การตดตอสอสาร (Communication) มการจดทาบ ญช รายช อและข อมลสาหรบตดตอกบหนวยงานภายนอก เพอใชสำหรบการตดตอทางดานความมนคงปลอดภยกรณทม ความจาเปนฉกเฉน เช น การไฟฟ า , สถานดบเพล ง , สถานตารวจ เปนตน มการเตรยมการประสานงานกบสถานดบเพลงเร องแผนทอาคารและเสนทางการเดนทาง

2.4 การจดเตรยมอปกรณทจาเปน การเตรยมพรอมร บภยพบตทจะเกดขนตอระบบเทคโนโลยสารสนเทศของศนยเทคโนโลยสารสนเทศ

ซงเปน หนวยงานหล กทดแลดานระบบเครอขายคอมพวเตอร ได ม การจดเตรยมอปกรณและเครองม อทจาเปนในกรณ คอมพวเตอรเกดข ดข องใชงานไม ได โดยเตรยมอปกรณดงน

- แผนตดตงระบบปฏ บต การ/ ระบบปฏบ ตการระบบเครอขาย/ แผนตดตงระบบงานทสำคญ - เทปสารองขอมลและระบบงานทสาคญ - แผนโปรแกรม antivirus/spyware - แผน driver อปกรณตางๆ - ระบบสารองไฟฉกเฉน - อปกรณสารองตางๆ ของเครองคอมพวเตอร

2.5 การสารองขอมล (Backup) เพอปองกนความเสยหายทอาจจะเกดข นเมอขอมลเส ยหายหร อถกทาลายจากไวรสคอมพวเตอรผบกรก

ทาลายหร อเปล ยนแปลงขอมล โดยสามารถนาขอม ลทมปญหากลบมาใช งานได โดยองคกรมนโยบายการ สารองข อมลระบบคอมพวเตอรสำรองและแผนฉ กเฉน (Backup and IT Continuity Plan Policy)

2.6 การปองกนไวรสคอมพวเตอร มการตดตงซอฟตแวรปองกนไวรสคอมพวเตอร สาหรบเครองคอมพวเตอรแมขายและเครอง

คอมพวเตอรลกขายทเชอมตอกบระบบเครอขาย โดยผใชงานจาเปนจะตองระมดระวงในการใชงานระบบ คอมพวเตอรโดยเฉพาะในการเชอมตอกบอนเตอรเนต เพอไมใหเปนชองทางใหผไมหวงดเขามาบกรกหรอทาลายระบบได โดยองคกรมนโยบายปองกนไวรส และซอฟตแวรทไมประสงคด (Virus and Malicious software Protection Policy)

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 4

2.7 การปองกนและแก ไขปญหาทเกดจากกระแสไฟฟาขดข อง เปนการปองกนและแกไขปญหาจากกระแสไฟฟาซงอาจสรางความเสยหายแกระบบสารสนเทศและ

อปกรณคอมพวเตอร 1) ตดตงเครองสารองไฟฟาและปรบแรงดนอตโนมต (UPS) เพอปองกนความเสยหายทอาจเกด

ขนก บอปกรณคอมพวเตอรหรอการประมวลผลของระบบคอมพวเตอร ในสวนของเครองคอมพวเตอรแมขาย (Server) ซงมระยะเวลาการสารองไฟฟาไดประมาณ 30-60 นาท

2) เปดเครองสารองไฟฟา ตลอดระยะเวลาในการใชงานเครองคอมพวเตอร และบารงร กษาเครอง สารองไฟฟาใหอย ในสภาพพรอมใชงานอยเสมอ

3) เมอเกดกระแสไฟฟาดบ ใหผใช รบบนทกขอมลทยงคางอยท นท และปดเครองคอมพวเตอรและ อปกรณตางๆ

2.8 การปองกนการบกรก และภยคกคามทางคอมพวเตอร เพอเปนการเสรมสร างความปลอดภยใหกบระบบสารสนเทศและระบบเครอขายมแนวทางดงน 1) มาตรการควบคมการเขาออกหองควบค มระบบเครอขายและการปองกนความเสยหาย โดยหาม

บคคลทไมมอานาจหนาทเกยวข องเข าไปในหองควบค มระบบเครอขาย หากจาเปน ใหม เจาหนาทของศนยเทคโนโลยสารสนเทศ เปนผรบผดชอบนาพาเขาไป เจาหนาทท กคนต องทาบตรผ าน (Key Card) เพอใชในการเขาออกหองควบคม ระบบเครอขาย และมการตดตงกลองโทรทศนวงจรปดเพอปองกนการโจรกรรม

2) มการตดตง Firewall เพอปองกนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนต สามารถเขาสระบบสารสนเทศและเครอขายคอมพวเตอรได โดยจะเปดใชงาน Firewall ตลอดเวลา

3) มการตดตง Proxy Server เพอเพ มประสทธภาพในการให บรการอนเตอรเนตขององคกรและ กลนกรองขอมลทมาทางเว บไซต ซงจะม การกาหนดคา Configuration ใหมความปลอดภยตอระบบสารสนเทศ และเครอขายคอมพวเตอร

4) มเจาหนาทดแลระบบเครอขาย ทาการตรวจสอบปรมาณขอมลบนเครอขายอนเตอรเนตของ องคกร เพอสงเกตปร มาณขอมลบนเครอขายวามปรมาณมากผดปกต หรอการเรยกใช ระบบสารสนเทศม ความถ ใน การเรยกใช ผดปกต เพอจะไดสร ปหาสาเหตและปองกนตอไป

5) การดาเนนการตาม พ.ร.บ. ว าดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 จะชวย เสร มสรางมาตรการปองกนการบกรกและภยคกคามคอมพวเตอรไดเปนอยางด

2.9 การจดเตรยมวสดอปกรณทจาเปน กรณเกดแผนด นไหว มการจดเตร ยมว สด อปกรณและเครองม อทจาเปนในกรณเกดแผนไหว โดยเตรยมอปกรณดงน 1) เตรยมไฟฉาย อปกรณยงช พ เช น ยารกษาโรค ฯลฯ และแจงใหท กคนทราบถงทเก บ 2) ฝกซอมการปฐมพยาบาลเบองตน เพอปฏ บตในยามฉ กเฉน 3) ควรทราบตาแหนงวาลวถ งก าซ นาประปา และสะพานไฟฟา 4) ไมวางของหนกไว บนช น หล งต หรอทสง 5) ผกหรอยดตดเครองใชเฟอรนเจอรทมนาหนกมากไว ก บพนหรอผนง 6) ศกษาแผน/ฝกซอมแผนอพยพในภาวะฉกเฉน พรอมกาหนดจ ดรวมพลทช ดเจน และเปนส ดสวน

ของแตละชนหรอหนวยงาน

แผนร

3. ก3.1

เสยหาย

อปกรณคสารสนเท

และปองสวนของ

เครองสา

คอมพวเต

3.เมอเกดเ

สารสนเทเกดข นกบ

เพอการค

3.เมอเกดเ

สารสนเทเกดข นกบ

ตอการรว

3.4

และปอง

ร บสถานการณ ฉ

การเตรยมค1 การเตรยเม อไฟฟาดบ

เปนการปคอมพวเตอรตทศ ดงน

3.1.1 3.1.2

กนความเสยหเครองคอมพว

3.1.3 ารองไฟฟาใหอ

3.1.4 เมตอรและอปก

3.1.5 ให2 การเตรยเหตไฟไหม

เปนการปทศและอปกรณบระบบสารสน

3.2.1 จ3.2.2 ต

ควบค มเพลงใ3.2.3 ให

3 การเตรยเหตนาทวม /

เปนการปทศและอปกรบระบบสารสน

3.3.1 3.3.2

วซมอยางสมา3.3.3

4 การเตรยม3.4.1

กนการบกรก3.4.2

ฉกเฉนจากภยพ บ

ความพรอม ยมความพรอบ และปญหาปองกนและแกตางๆ กาหน

จดทาแผนรอตดตงเครองส

หายทอาจเกดวเตอรแมขาย เปดเครองสาอยในสภาพพอเกดกระแสไรณตางๆ หมการสารองยมความพรอ

ปองกนและแกณคอมพวเตอรนเทศ ด งน ดทาแผนรองดตงเครองดบนเบองตน หมการสารองยมความพรอนารว

ปองกนและแกณคอมพวเตอนเทศ ด งน จดทาแผนรอมการตรวจส

าเสมอ ใหมการสารอ

มความพรอมทาการตดตงจากบ คคลภามการตดตงซ

บตระบบเทคโน

มร บสถานกาาไฟฟากระชากไขป ญหาจาก

นดแนวทางการ

องรบสถานกาสารองไฟฟาแข นกบอปกรณ(Server) ซงม

ารองไฟฟา ตลรอมใชงานอยไฟฟาดบ ใหผ

งฐานข อมลท กอมร บสถานกา

กไขป ญหาจากรตางๆ กาหน

รบสถานการณบเพลงแบบม อ

งฐานขอมลเด ออมร บสถานกา

กไขปญหาจากอรตางๆ กาห

องรบสถานกาอบระบบท อน

องฐานขอมลเ

รบสถานการ Firewall ซงยนอก

ซอฟตแวรปอง

นโลยสารสนเทศ

ารณภยพบตจาก กกระแสไฟฟารดาเนนการเบ

ารณฉกเฉนอ นละปรบแรงดนณคอมพวเตอรมระยะในเวลลอดระยะเวลายเสมอ ผใชรบทาการ

ก 1 เดอนเปนารณภยพบตจ

กสถานการณนดแนวทางกา

ณฉกเฉนอ นเกอถ อในท กชนข

อนละ 1 ครงเารณภยพบตจ

กสถานการณหนดแนวทางก

ารณฉกเฉนอ นนาประปา ฝาเ

เด อนละ 1 คร

รณภยจากไวรงทาหนาทกาห

กนไวรสทเคร

ศ โรงพยาบาลน

จากระบบคอม

าซงอาจสรางบองตนเพอลด

นเกดจากไฟดบนอตโนมต (Uร หรอการประาในการสารอาในการใชงาน

บนท กขอมลท

อยางนอย จากระบบคอม

ณไฟไหม ซ งอารดาเนนการเบ

กดจากไฟไหมของอาคาร โด

เปนอยางนอยจากระบบคอม

ณนาทวม /นารการดาเนนกา

นเกดจากนาทเพดานหองคว

รงเปนอยางนอ

รส หนดสทธการเ

รองแมขาย (Se

าน (IT Contin

มพวเตอรแล

ความเสยหายดป ญหาความ

บ หมอไฟระเPS) เพอควบะมวลผลของรงไฟฟาโดยปรนเครองคอมพว

ทย งคางอยทน

มพวเตอรและ

าจสรางความเบองตนเพอลด

ม ยเฉพาะหองค

ย มพวเตอรและ

รว ซงอาจสรรเบองตนเพอ

วม /นารว วบคมระบบเค

อย

เขาใชงานเครอ

erver) และเค

ngency Plan)

ละขอม ลเกดค

ยแกระบบสารมเส ยงทจะเกด

บด คมการจายกรระบบคอมพวระมาณ 30-60วเตอรและ บ

นทและปดเคร

ะขอมลเกดคว

เสยหายแกระดปญหาความ

ควบคมระบบ

ะขอมลเกดคว

รางความเสยหอลดปญหาคว

ครอขาย เพอใ

องคอมพวเตอ

ครองลกขาย

หนา 5

ความ

รสนเทศและ ดข นกบระบบ

ระแสไฟฟา เตอร ใน 0 นาท ารงร กษา

รอง

วามเสยหาย

ะบบ มเสยงทจะ

เครอขาย

วามเสยหาย

หายแกระบบวามเส ยงทจะ

หปลอดภย

อรแมขาย

(Client)

แผนร

สมาเสมอ3.5

ระบบเคร

ใหเจาหนคอย กากและ ตดต

สามารถเ

กลนกรอเครอขาย

เพอสงเกตผดปกต เพ

อนเตอรเ3.6

ขาดทกษ

(Softwa

โดยเจาห

คอมพวเต

ร บสถานการณ ฉ

3.4.3 3.4.4

อ รวมทงแนะ5 การเตรยร อขาย

เพอเปนก3.5.1 3.5.2

นาทของศนยเก บด แลตลอดตงกลองโทรท

3.5.3 เข าสระบบสา

3.5.4 องขอมลทมาทยคอมพวเตอร

3.5.5 ตปรมาณขอมพอจะไดสร ปห

3.5.6 เนตหรอใชงาน6 การเตรยมคษะความร ควา

ช แจงและre) เบองตน

3.6.1 หนาทขององค

3.6.2 ตอร จดทาคม

ฉกเฉนจากภยพ บ

อ พเดตโปรแใหเจาหนาทศ

ะนาว ธ การปองยมความพรอม

การเสรมสรางกาหนดมาตรหากบคคลทไ

เทคโนโลยสารดการปฏบ ตงาทศนวงจรปดเพมการตดตง Fรสนเทศและเมการตดตง P

ทางเวบไซต ซร มเจาหนาทดลบนเครอขายหาสาเหตและมการปอนช อ

นระบบเครอขความพรอมรามเขาใจในเคอบรมเจาหนาตลอดจนว ธ กสรางเครอขากร เพอชวยกวางกฎระเบยม อบรหารควา

บตระบบเทคโน

กรมกาจดไวรศนยเทคโนโลงกนและการกมร บสถานกา

งความปลอดภรการควบค มกไมมอานาจหนรสนเทศผดแลานสาหรบประพอปองกนกาFirewall เพอเครอขายคอมProxy Serveงมการกาหนด

ดแลระบบเครอยว ามปรมาณมปองกนตอไปอผใช (usernaขาย ตามอานารบสถานการณครองมออปกราทใหม ความรการใช ระบบเคยดานการรกษ

กาก บดแลและยบใหเจาหนาทามเส ยงระบบ

นโลยสารสนเทศ

รส ทก 1 เดอนลยสารสนเทศกาจ ดไวรสในเารณภยจากกา

ภยใหกบระบบการเขาออกหนาทเกยวของลระบบเครอขะตเขาออกม กรโจรกรรม อปองกนไมใหพวเตอรได โด

er เพอเพ มปรดคา Configu

อขาย ตรวจสมากผดปกตห ame) และรหาจหนาทและณจากเจาหนรณคอมพวเตรความเขาใจในครอขายอยางษาความปลอดะถายทอดควาทปฏ บต เพอสารสนเทศ เป

ศ โรงพยาบาลน

น เปนอยางน แจงขอมลเต อเบองตน ารบกรก และ

บสารสนเทศแองควบค มระบจาเปนตองเข

ขายเปนผรบผการตดตงระบบ

ผทไม ไดรบอนดยเปดใชงานระสทธภาพในuration ใหมค

สอบปร มาณขหรอการเรยกใ

หสผาน (passwความรบผดชาทผรบผดชอตอร นดานฮาร ดแวปลอดภย เพดภยระบบสารามรใหเพอนรวรกษาความปปนแนวทางให

าน (IT Contin

อย (Update อนภยไวรสคอ

ะภยคกคามทา

และระบบเครบบเครอขายแขาไปในหองคผดชอบนาพาบ Access C

นญาตจากระบFirewall ตล

นการใหบรการความปลอดภ

อมลบนเครอชระบบสารสน

word) เพอตรอบ อบเจาหนาทแ

วร (Hardwarอลดความเส ยรสนเทศ (Infoวมงาน ลอดภยในกาหเจาหนาทปฏ

ngency Plan)

Patch) อมพวเตอรอย

างคอมพวเต

อขาย มแนวทและการปองกวบค มระบบเเขาไปทประต

Control โดยใ

บบเครอขายอลอดเวลา รอนเตอรเนต

ภยตอระบบสา

ขายอนเตอรเนเทศมความถ

รวจสอบสทธก

แผนกต างๆ ภ

re) และ ดานยงใหเกดข นนormation Se

รใชงานระบบฏ บต

หนา 6

างตอเนอง

อร โจมต

ทางดงน กนความเสยหครอขายจะตอตเข าออกและใช Key Card

อนเตอรเนต

และ ารสนเทศและ

เนตขององคกถ ในการเรยกใ

กอนเขาใช

ภายในองคกร

นซอฟตแวร นอยทสด ecurity)

บเครอขาย

าย อง ะd

ร ใช

ร

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 7

3.7 การเตร ยมความพรอมรบสถานการณภยจากแผนด นไหว การเตรยมความพรอมในขนน ใหเรมตงแตปจจบนเพอตดตามสถานการณ รวบรวมข าวสารขอมล

ประเม นสถานการณจากแผนดนไหวทเกดขน เตรยมการตางๆ ทจาเปนเพอใหสามารถเผช ญกบภย 3.7.1 ตดตามขอมลข าวเตอนภยแผ นด นไหว ขอมลพนทเสยงภย ขอมลสถานการณสาธารณภย

จากหนวยงานทเกยวข อง และข อมลการพยากรณอากาศจากหนวยงานอตนยมวทยาทวโลก มาตรการ/แนวทาง ปฏ บตในการปองกนและแกไขปญหาสาธารณภย ตดตามระเบยบ/กฎหมายทเกยวข อง เชอมโยงไปถ งเวบไซต ของ หนวยงานตางๆ ทงหนวยงานภายในและตางประเทศ ไดแก

1) กรมอ ตนยมวทยา : ขอมลพยากรณ อากาศขอมลอณหภ มขาวเตอนภย (www.tmd.go.th) 2) ศนยเตอนภยพบตแหงชาต: การแจงเตอนลวงหนา (www.ndwc.thaigov.go.th) 3) กรมทรพยากรธรณ: ขอมลพนทเสยงภยจากดนถลม / แผนดนไหว (www.dmr.go.th) 4) หนวยงานสารวจเชงภมศาสตร ประเทศสหรฐอเมรกา: ขอมลสถานการณแผนดนไหว

ทวโลก (www.earthquake.usgs.gov) 5) กรมปองกนและบรรเทาสาธารณภย: การแจงเต อนภย ขอมลพนทเสยงภย มาตรการ

และแนวทางปฏบต (www.disaster.go.th) 3.7.2 การสงเกตพฤต กรรมของสตว

สตว หลายชนดม การรบรและมกแสดงทาทางออกมากอนเกดแผนดนไหว อาจจะรล วงหนา เปนช วโมงหรอเปนวนกได เช น

1) สตว เลยง สตว บานทวไปตนตกใจ เช น สน ข เปด ไก หม 2) แมลงสาบจานวนมากว งเพ นพาน 3) หน ง ว งออกมาจากทอาศย ถงแม ในบางครงจะเปนช วงฤดจาศลของพวกม น 4) ปลากระโดดขนมาจากผวนา

3.7.3 การเตรยมคน สถานทอพยพและวสดอปกรณ 1) ประสานการเตรยมงานกบหนวยกภยเพอเตรยมการในการปองกนและบรรเทาภยจาก

แผนดนไหวและอาคารถลม และกาหนดว ธ การปฏบ ตท กข นตอน 2) ประสานการเตรยมการก บส วนราชการทเกยวข องในการจดเตร ยมกาลงคน ว สด อปกรณ

ตาง ๆ ตามความจาเปนและเหมาะสม

3) สารวจสถานทอพยพทปลอดภยพรอมอานวยความสะดวก อาหาร และนาดม สาหรบบคลากรขององคกร

4) สารวจ จดทาบญช ยานพาหนะและเครองมอเครองใชใหสามารถตรวจสอบและใชประโยชนไดอยางมประสทธภาพเม อเกดภย

5) จดเตรยมยานพาหนะเพอการอพยพผประสบภยและการขนส งสงของทจาเปนตางๆ 3.7.4 การจดเตรยมมาตรการเพอความปลอดภยของอาคาร

1) สารวจอาคารส ง อาคารขนาดใหญทอย ในพนททรบผดชอบเพอประโยชนในการ ตรวจสอบของเจาหนาทผรบผดชอบ พรอมทงกาหนดใหปร บปรงแกไขให การใชประโยชนในอาคารใหถ กตองตาม ระเบยบกฎหมาย สามารถปองกนแรงสนสะเทอนทมผลตออาคารตามความเหมาะสม

2) เมอม อาคารทมการกอสร าง ดดแปลง โดยไม ถ กต องตามแบบแปลนแผนผง เจาหนาท ผร บผดชอบฝายอาคารต องดาเนนการตามระเบยบของทางราชการ เพอใหเจาของหร อผครอบครองอาคาร

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 8

ดาเนนการแกไข หรอรอถอนเพอความปลอดภยตอช ว ตและทรพยส นของประชาชน 3.7.5 การปฏบ ตขนเตรยมการ

1) การซกซ อมแผนการปองกนและบรรเทาภยจากแผนดนไหว และอาคารถลม 2) การสารวจและจดทาบญชเปาหมาย พนทเสยงภย โดยแยกประเภทเปาหมายตาม

ความสาคญ และกาหนดมาตรการในการเผช ญภย 3) อบรม ใหความรการปฏบ ตเมอเกดแผนดนไหวและอาคารถลม แก เจาหนาท บคลากรใน

องคกร 4) รายงานสรปผลการปฏ บตการขนเตรยมการ

3.8 การเตรยมความพรอมรบสถานการณภยจากการชมนมประทวงและกอจลาจล เพอตดตามสถานการณ รวบรวมข าวสารขอมล ประเม นสถานการณจากการชมนมประทวงและกอ

จลาจล เตรยมการตาง ๆ ทจาเปนเพอให สามารถเผช ญก บภย 1) ดาเนนการหาข าวจากแหล งตาง ๆ เช น ตารวจ นกข าว โทรทศน ว ทย และหนวยงานทเกยวข อง 2) จดเตรยมกาลงเจาหนาท ว สด อปกรณ เครองม อเครองใช ระบบการสอสาร ยานพาหนะ เปนตน

และมอบหมายหนาทความรบผดชอบในการปฏบ ต ไว ใหพรอม 3) ตรวจสอบระบบไฟฟา ระบบปมนา ใหอย ในสภาพทพรอมใชงาน 4) ตดตงกลองวงจรปดเพอรกษาความปลอดภย

4. การจดองคกรและกาหนดผร บผดชอบเม อเกดสถานการณฉกเฉน องคกรจดเตรยมทมงาน และมอบหมายหนาทความรบผดชอบอยางชดเจน เพอรองร บก บภยฉกเฉน

ทอาจจะเกดข น ดงน 4.1 ระดบนโยบาย

รบผดชอบในการกาหนดนโยบาย ใหขอเสนอแนะ คาปรกษา ตลอดจนตดตาม กากบ ด แล ควบคม ตรวจสอบ เจาหนาทในระดบปฏบต ผร บผดชอบ ไดแก

ผอานวยการโรงพยาบาลนาน (CEO) รองผอานวยการฝายการแพทย โรงพยาบาลนาน (CIO) รองผอานวยการฝายบรหาร โรงพยาบาลนาน รองผอานวยการฝายการพยาบาล โรงพยาบาลนาน ผอานวยการศนยเทคโนโลยสารสนเทศ (Information Security Manager)

4.2 ระดบปฏบต ก) ทมบรหารจ ดการการก คนระบบ ซงมหนาทหลกในการจดการและประสานงาน

การกค นตางๆ ผร บผดชอบไดแก นางโสภา อสระณรงคพนธ เบอรโทรศ พทตดตอ 086-116-2239 น.ส.ครมาศ มสข เบอรโทรศ พทตดตอ 090-316-6483 นายสมบต แกวจนทรฉาย เบอรโทรศ พทตดตอ 081-347-1533 นายสทธโชค สภา เบอรโทรศ พทตดตอ 089-636-1221 นายอานน ไชยชอฟา เบอรโทรศ พทตดตอ 085-034-4939 ข) ทมก คนเครอขาย

ดแลกค นให เครอขายกลบมาใช งานไดปกตผร บผดชอบ ได แก นายสมบต แกวจนทรฉาย เบอรโทรศ พทตดตอ 081-347-1533 นายสทธโชค สภา เบอรโทรศ พทตดตอ 089-636-1221

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 9

ค) ทมก คนแอพพลเคช น ทาหนาทตดตง กค นระบบงานและฐานข อมลให พรอมใชงาน ผร บผดชอบ ไดแก นายกตตพงษ อะทะจา เบอรโทรศ พทตดตอ 090-054-2484 นายมารต มหายศ เบอรโทรศ พทตดตอ 087-788-8150 สมบต แกวจนทรฉาย เบอรโทรศ พทตดตอ 081-347-1533 นายสทธโชค สภา เบอรโทรศ พทตดตอ 089-636-1221 ง) ทมประเมนความเสยหาย

เปนทมใหขอมลความเสยหายทงดาน Hardware และ Software , Network เพอเตรยมจดหาอปกรณมาทดแทน ผร บผดชอบ ไดแก

นายปยะพงษ จงรกษ เบอรโทรศ พทตดตอ 081-387-9447 นางโสภา อสระณรงคพนธ เบอรโทรศ พทตดตอ 086-116-2239 นายกตตพงษ อะทะจา เบอรโทรศ พทตดตอ 090-054-2484 นายมารต มหายศ เบอรโทรศ พทตดตอ 087-788-8150 สมบต แกวจนทรฉาย เบอรโทรศ พทตดตอ 081-347-1533 นายสทธโชค สภา เบอรโทรศ พทตดตอ 089-636-1221 นายอานน ไชยชอฟา เบอรโทรศ พทตดตอ 085-034-4939

จ) ทมอาคารสถานท / ความปลอดภย / ไฟฟา / ประปา เปนทมทจดเตรยมสถานทสาหรบไซตสารอง รวมถงระบบไฟฟา ระบบการสอสาร แอร ใหพรอมใชงาน ผร บผดชอบ ไดแก นายวโรจน หลวงเทพ เบอรโทรศ พทตดตอ 081-033-9628 นางจรย กศล เบอรโทรศ พทตดตอ 081-287-5567 นางบรนทร ปตรตน เบอรโทรศ พทตดตอ 081-746-6525 นายยงยทธ วฒการณ เบอรโทรศ พทตดตอ 081-951-9744 น.ส.ครมาศ มสข เบอรโทรศ พทตดตอ 090-316-6483 นายวเชษฐ ไชยชอฟา เบอรโทรศ พทตดตอ 089-636-5278

ฉ) ทมการจดการทวไป/ ประสานงานองคกรภายนอก/สขศกษาประชาสมพนธ / วทยชมชน เปนทมประสานงานช วยเหล อทมอ นๆ ใหบรรลว ตถประสงค ในการทางาน ผร บผดชอบ ไดแก นางสปราณ ยะวญชาญ เบอรโทรศ พทตดตอ 084-615-0522 นายสภาพ สรบรรสพ เบอรโทรศ พทตดตอ 081-531-2219 นางรงทพย กาละด เบอรโทรศ พทตดตอ 089-811-8177 นางอล ศกดสวรรณ เบอรโทรศ พทตดตอ 085-039-9083 นายกตศกด แกวนม เบอรโทรศ พทตดตอ 092-103-1192 นายอรรถพล คณสทธ เบอรโทรศ พทตดตอ 085-331-9777 นายสรชย คาอาย เบอรโทรศ พทตดตอ 087-660-7399

ช) ทมแกไขป ญหาเบองตน กรณจากไฟไหมหองควบคมระบบ ทาหนาทดาเนนการแกไขปญหาเบองตน ควบคมการดาเนนงานในการดบเพลง โดยใช อปกรณทศนยเทคโนโลยสารสนเทศไดจ ดหาไว ผร บผดชอบ ไดแก

นางโสภา อสระณรงคพนธ เบอรโทรศ พทตดตอ 086-116-2239 นายกตตพงษ อะทะจา เบอรโทรศ พทตดตอ 090-054-2484 นายมารต มหายศ เบอรโทรศ พทตดตอ 087-788-8150

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 10

นายอานน ไชยชอฟา เบอรโทรศ พทตดตอ 085-034-4939 นายวเชษฐ ไชยชอฟา เบอรโทรศ พทตดตอ 089-636-5278

ซ) ทมแกไขป ญหาเบองตน กรณไฟดบ / หมอไฟระเบด ทาหนาทในการปองกนม ใหเกดความเสยหายกบระบบงาน โดยจะตองดาเนนการสารอง ขอมลทสาคญ จากเครองสารองไฟทยงสามารถใหพลงงานอย ผร บผดชอบ ไดแก

นายอานน ไชยชอฟา เบอรโทรศ พทตดตอ 085-034-4939 นายสรชย สเทปน เบอรโทรศ พทตดตอ 088-409-4484 สมบต แกวจนทรฉาย เบอรโทรศ พทตดตอ 081-347-1533

ฌ) ทมแกไขป ญหาเบองตน กรณนาทวมหองควบคมระบบ ทาหนาทในการปองกนม ใหเกดความเสยหายตอระบบเครอขาย โดยตองปดระบบทจะ เกดผลกระทบจากการเกดนาทวมลงทกระบบ ส บนาออกจากหองควบคมระบบและ ตรวจสอบการรวซม ผร บผดชอบ ไดแก นายอานน ไชยชอฟา เบอรโทรศ พทตดตอ 085-034-4939 นายสรชย คาอาย เบอรโทรศ พทตดตอ 089-631-5892 นายกตตพงษ อะทะจา เบอรโทรศ พทตดตอ 090-054-2484

ญ) ทมแกไขป ญหา เนองจากโดนเจาะระบบ หร อภยคกคามทางคอมพวเตอร ทาหนาทก คนระบบใหทางานไดปกต รวมทงหาสาเหตและอ ดชองโหว ระบบเครอขาย ผร บผดชอบ ไดแก

นายมารต มหายศ เบอรโทรศ พทตดตอ 087-788-8150 นายสทธโชค สภา เบอรโทรศ พทตดตอ 089-636-1221

ฎ) ทมสารองและก คนขอมล (Backup & Recovery) ทาหนาทสารองและกค นขอม ล เพอลดความเสยงทอาจจะเกดข นก บข อมล และฟ นฟ ระบบ/ขอมลจากความเสยหายใหกลบมาใชงานใหไดทนท และครบถวนสมบรณ ผร บผดชอบ ไดแก

สมบต แกวจนทรฉาย เบอรโทรศ พทตดตอ 081-347-1533 นายสทธโชค สภา เบอรโทรศ พทตดตอ 089-636-1221

นายกตตพงษ อะทะจา เบอรโทรศ พทตดตอ 090-054-2484 นายมารต มหายศ เบอรโทรศ พทตดตอ 087-788-8150

ฏ) ทมแกไขป ญหา เนองจากแผนดนไหว ทาหนาทแจ งเหตตอผบ งคบบ ญชา เพอผบงคบบ ญชาดาเนนการประกาศสงการตามแผน ทเตรยมไว และแจ งเจาหนาทไฟฟาในพนทดาเนนการหย ดปลอยกระแสไฟฟาเพอปองกน เหตเพลงไหม และหลงจากเหตแผนดนไหวสงบลงใหตรวจสอบผประสบภย อาคารท เสยหาย แจงความเสยหายแก ผควบคมและผอานวยการศนยเทคโนโลยสารสนเทศเพอทราบและ สงการตอไป ผร บผดชอบ ได แก

นายปยะพงษ จงรกษ เบอรโทรศ พทตดตอ 081-387-9447 นายวโรจน หลวงเทพ เบอรโทรศ พทตดตอ 081-724-4179 นางนพพร ธนาม เบอรโทรศ พทตดตอ 091-012-4800 นางโสภา อสระณรงคพนธ เบอรโทรศ พทตดตอ 086-116-2239

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 11

ฐ) ทมแกไขป ญหา เนองจากเกดการชมนมประทวงและกอจลาจล ทาหนาทแจ งเหตตอผบ งค บบ ญชา เพอผบ งค บบญชาดาเนนการส งการตามแผนทเตรยมไว เม อการชมนมประทวงและกอจลาจลสนส ดลง ให เจาหนาทร บผดชอบสารวจความเส ยหาย ทกดานอยางละเอ ยด แลวรายงานแก ผควบค มและผอานวยการศนยเทคโนโลยสารสนเทศ เพอทราบและสงการตอไป ผรบผดชอบ ไดแก

นายปยะพงษ จงรกษ เบอรโทรศ พทตดตอ 081-387-9447 นายวโรจน หลวงเทพ เบอรโทรศ พทตดตอ 081-724-4179 นางนพพร ธนาม เบอรโทรศ พทตดตอ 091-012-4800 นางสปราณ ยะวญชาญ เบอรโทรศ พทตดตอ 084-615-0522 นางอล ศกดสวรรณ เบอรโทรศ พทตดตอ 085-039-9083 นางโสภา อสระณรงคพนธ เบอรโทรศ พทตดตอ 086-116-2239 น.ส.ครมาศ มสข เบอรโทรศ พทตดตอ 090-316-6483 นายอรรถพล คณสทธ เบอรโทรศ พทตดตอ 085-331-9777

5. มาตรการในการปองกนและแกไขปญหาภยพบต มาตรการในการปองกนและแกไขป ญหาจากภยพบตทอาจจะเกดขนก บระบบสารสนเทศ กาหนดแนวทาง

ใหบคลากรปฏ บตดงน 5.1 กรณเครองลกขาย

1) ในกรณทมเหตอนทาให เครองคอมพวเตอรไม สามารถดาเนนการใช ระบบสารสนเทศได ตามปกต ใหเจาหนาทผนน แจงเหตนนให ผดแลระบบเครอขายหร อฐานข อมลสารสนเทศ ของหนวยงานทราบ หรอในกรณ เกดจากศนยเทคโนโลยสารสนเทศไมสามารถดาเนนการให บรการด านเครอขายได ศนยเทคโนโลยสารสนเทศตองประกาศให ทก หน วยงานในองคกรทราบ

2) กรณเกดการขดของเนองจากถ กไวรสคอมพวเตอร เพอปองกนความเสยหายทจะแพร กระจายไป ยงเครองอ นในระบบเครอขาย ใหดงสายเชอมโยงระบบเครอขาย (สาย LAN) ออกจากเครองนนโดยเรว ในกรณท เกรงวาเหตทเกดจะเปนอ นตรายตอหน วยงาน ภายในตกทตงของคอมพวเตอรทพบการข ดข องใหดงสาย LAN ออกจากจดชมสายในช นนนออกให หมด

3) ใหเจาหนาทดาน IT ของหนวยงานตรวจสอบและแกไขปญหาเบองตน ถ าหากไมสามารถ แกไขปญหาไดแจงเหตขดข องให ศนยสารเทศเพอแกไขปญหาตอไป

5.2 กรณเครองแมขายบรการ (Server) 1) ตดการเชอมตอระบบเครอขายโดยเรว แล วป ดอปกรณเครอขายและเครองคอมพวเตอรแมขาย

ตามลาดบความสาคญของการให บรการ 2) ถาไฟฟาดบ/ไฟฟาตก ใหปดเครองคอมพวเตอรแมขายและอปกรณเครอขาย โดยพจารณา

ตามลาดบความสาคญของการให บรการ ระยะเวลาทไฟฟาดบ และประสทธภาพของเครองสารองไฟฟา 3) ตดระบบจ ายไฟ ในกรณไฟไหมใหใช นายาดบเพลงฉดควบค มเพลงโดยเรว 4) ตรวจสอบป ญหาทเกดขน ในกรณทไมปลอดภยให รบขนย ายไปไว ทปลอดภย 5) กรณไฟไหม ใหใช นายาดบเพล ง ฉดควบคมเพลงโดยเรว 6) รบขนย ายเครองไว ในทปลอดภย 7) ประสานขอความช วยเหล อก บหน วยงานภายนอกทรบผดชอบดแลเครองคอมพวเตอรแมขาย

หรอผเช ยวชาญระบบเครอขายโดยเรวทสด 8) ในกรณทอปกรณดานฮาร ดแวร เสย ใหรบหาอปกรณสารอง หรอแจงใหบรษ ททรบผดชอบนา

อปกรณมาเปลยนโดยเรวทสด 9) ผดแลระบบ ตองรบแจงใหผอานวยการศนยเทคโนโลยสารสนเทศทราบโดยเรว

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 12

6. กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบต ทอาจจะเกดกบระบบ ฐานขอมลและสารสนเทศ

กรณจากไฟไหมหองควบค มระบบ ผทอยเวรรกษากราณตองดาเนนการแกไขปญหาเบองต น พรอมทงแจงผรบผดชอบหองค มระบบ ประกอบดวย นางโสภา อสระณรงคพนธ เบอรโทรศ พทตดตอ 086-116-2239 นายกตตพงษ อะทะจา เบอรโทรศ พทตดตอ 090-054-2484 นายมารต มหายศ เบอรโทรศ พทตดตอ 087-788-8150 นายอานน ไชยชอฟา เบอรโทรศ พทตดตอ 085-034-4939 นายวเชษฐ ไชยชอฟา เบอรโทรศ พทตดตอ 089-636-5278

2. แจงห วหนากลมคอมพวเตอรและเทคโนโลยเครอขาย ทางโทรศพท 086-116-2239 และผมหนาทรบผดชอบทราบ และดาเนนการสงการแก เจาหนาทเขาปฏบตงาน เพอใหหองควบค มระบบงานเสยหายนอยทสด 3. เจาหนาทรบผดชอบตองใช อปกรณทศนยเทคโนโลยสารสนเทศได จดหาไวดาเนนการดบเพลง และจดการ ขนย ายอปกรณ ทสามารถขนย ายได (บางสวน) ไปยงสถานททปลอดภยได แก อาคารสรเวชรกษหรอจดรวมพล 4. แจงสถานดบเพลงทใกลทสด ซงในเขตทตงนค อสถานดบเพลงเทศบาลเมองนาน เบอรโทรศพท 191 หรอ 054-710261 เพอดาเนนการตอไป

5. ผร บผดชอบในขอ 2 ดาเนนการรายงานผานทางโทรศ พท 081-387-9447 แกผอานวยการศนยเทคโนโลยสารสนเทศ เพอทราบและสงการตอไป

6. ผควบคมในกรณน จะตองดาเนนการเขาตรวจสอบระบบและอปกรณภายในหองควบคมระบบ พรอมทงจดทา รายงานความเสยหาย เพอแจ งหวหนากลมคอมพวเตอรและเทคโนโลยเครอขายและผอานวยการศนยเทคโนโลยสารสนเทศ ทราบ กรณไฟดบ / หมอไฟระเบด 1. ผทอยเวรรกษาการณตองดาเนนการแกไขปญหาเบองต นในการปองกนมใหเกดความเสยหายกบระบบงาน โดย จะต องดาเนนการสารองข อม ลทสาคญจากเครองสารองไฟทยงสามารถให พลงงานอย จากนนผทอยเวรรกษาการณ จะตองปดระบบในหองควบค ม พรอมทงแจ งผร บผดชอบหองค มระบบ ประกอบดวย

นายอานน ไชยชอฟา เบอรโทรศ พทตดตอ 085-034-4939 นายสรชย สเทปน เบอรโทรศ พทตดตอ 088-409-4484 สมบต แกวจนทรฉาย เบอรโทรศ พทตดตอ 081-347-1533

2. แจงห วหนากลมคอมพวเตอรและเทคโนโลยเครอขาย ทางโทรศพท 086-116-2239 และผมหนาท รบผดชอบทราบ และดาเนนการสงการแก เจาหนาทเขาปฏบตงาน เพอใหหองควบค มระบบงานเสยหายนอยทสด 3. ผรบผดชอบในขอ 2 ดาเนนการรายงานผ านทางโทรศพท 081-387-9447 แก ผอานวยการศนยเทคโนโลยสารสนเทศ เพอทราบและสงการตอไป

4. ผควบคมในกรณน จะตองดาเนนการเขาตรวจสอบระบบและอปกรณภายในหองควบคมระบบ พรอมทงจดทา รายงานความเสยหาย เพอแจ งหวหนากลมคอมพวเตอรและเทคโนโลยเครอขายและผอานวยการศนยเทคโนโลยสารสนเทศ ทราบ กรณนาทวมหองควบคมระบบ 1. ผทอยเวรรกษาการณตองนาอปกรณทศนยเทคโนโลยสารสนเทศจ ดหาไวมาดาเนนการปองกนม ใหเกดความเสยหายใน เบองตน โดยผทอยเวรรกษาการณจะต องปดระบบทจะเกดผลกระทบจากการเกดนาทวมลงทกระบบ จากนน ตดตงอปกรณเครองสบนา ทาการสบนาออกจากหองควบคมระบบ ตรวจสอบการรวซ ม และดาเนนการ เคลอนยายอปกรณทสาคญให พ นจากภยนาทวม (บางสวน) ไปยงอาคารสรเวชรกษ ชน 2 ,3 พรอมทงแจ ง

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 13

ผร บผดชอบหองควบค มระบบ ประกอบดวย นายอานน ไชยชอฟา เบอรโทรศ พทตดตอ 085-034-4939 นายสรชย คาอาย เบอร โทรศ พทตดตอ 089-631-5892 นายกตตพงษ อะทะจา เบอรโทรศ พทตดตอ 090-054-2484

2. แจงห วหนากลมคอมพวเตอรและเทคโนโลยเครอขาย ทางโทรศพท 086-116-2239 และผมหนาท รบผดชอบทราบ และดาเนนการสงการแก เจาหนาทเขาปฏบตงาน เพอใหหองควบค มระบบงานเสยหายนอยทสด

3. ผรบผดชอบในขอ 2 ดาเนนการรายงานผ านทางโทรศพท 081-387-9447 แก ผอานวยการศนยเทคโนโลยสารสนเทศ เพอทราบและสงการตอไป

4. ผควบคมในกรณน จะตองดาเนนการเขาตรวจสอบระบบและอปกรณภายในหองควบคมระบบ พรอมทงจดทา รายงานความเสยหาย เพอแจ งหวหนากลมคอมพวเตอรและเทคโนโลยเครอขายและผอานวยการศนยเทคโนโลยสารสนเทศ ทราบ กรณโดนเจาะระบบ และภยคกคามทางคอมพวเตอร 1. ผทอยเวรรกษาการณ ตองดาเนนการแกไขปญหาเบองต นในการปองกนมใหเกดความเสยหายแกระบบ เครอขาย โดยจะตองแจงผรบผดชอบหองควบคมระบบทราบโดยดวนเพอเข าควบคมสถานการณ ผร บผดชอบ ประกอบดวย

นายมารต มหายศ เบอรโทรศ พทตดตอ 087-788-8150 นายสทธโชค สภา เบอรโทรศ พทตดตอ 089-636-1221

2. แจงห วหนากลมคอมพวเตอรและเทคโนโลยเครอขาย ทางโทรศพท 086-116-2239 เพอทราบ และดาเนนการสงการแก เจาหนาททไดรบมอบหมายใหเขา ควบคมสถานการณ เพอระบบงานและเครอขายไดรบความเสยหายนอยทสด พรอมทงทาใหระบบร กษาความ ปลอดภยกลบมาใชงานไดโดยเรวทสด

ขนตอนในการกคนระบบความปลอดภย กรณโดนเจาะระบบ และภยคกคามทางคอมพวเตอร ม ดงน 1) ควบคมสถานการณ

ก) ตรวจสอบภยคกคาม เพอแกไขปญหา ข) ตดเครองคอมพวเตอรหร อระบบคอมพวเตอรทมปญหาออกจากระบบเครอขาย ค) เตรยมการสาหรบการกค นระบบโดยพจารณาถงการส งผลกระทบตอองคกรเปนหล ก

2) ว เคราะหการถกโจมต ก) ตรวจสอบการเปลยนแปลงของไฟลในระบบปฏ บตการ (System file) และไฟล อ น ๆ ข) ว เคราะหล อกไฟล (Log file) ตรวจสอบโปรแกรมหรอ ขอม ลทผบกรกทงไว ค) ตรวจสอบระบบเครอขาย และระบบทเกยวข องกบการ Remote System ง) ตรวจสอบตดตามเสนทางผบกรก สแกนเพอหาชองโหว ของระบบ

3) กคนระบบคอมพวเตอร ก) กค นข อมลหร อสารสนเทศทเสยหาย หรอตดตงระบบปฏ บตการทงหมดให ข) งดใชเซอรว สทไมจาเปน ค) ตดตงข อแกไขเพ มเตมเพอความปลอดภยของข อมล (Update Patch) ง) อ ดชองโหว ในระบบเครอขาย จ) เปล ยนแปลงพาสเว รดให หล งจากไดแกไขชองโหว ของระบบแลว

3. ผรบผดชอบในขอ 2 ดาเนนการรายงานการถกโจมตผานทางโทรศ พท 081-387-9447 แก ผอานวยการ ศนยเทคโนโลยสารสนเทศ เพอทราบและสงการตอไป

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 14

4. ผควบคมในกรณน จะตองดาเนนการเขาตรวจสอบระบบงานและระบบเครอขาย พรอมทงจดทารายงานความ เสยหาย เพอแจงหวหนากลมคอมพวเตอรและเทคโนโลยเครอขายและผอานวยการศนยเทคโนโลยสารสนเทศทราบ

กรณแผนด นไหว 1. ผทอยเวรรกษาการณเม อไดรบส งแจงเหต ใหแจงเจาหนาทรบผดชอบหรอแจงผบงคบบญชาตามลาดบช นทม อาคารสถานท ผร บผดชอบ ไดแก

นางจรย กศล เบอรโทรศ พทตดตอ 081-287-5567 นายวโรจน จนทะเสน เบอรโทรศ พทตดตอ 081-033-9628 นางบรนทร ปตรตน เบอรโทรศ พทตดตอ 081-746-6525 นายยงยทธ วฒการณ เบอรโทรศ พทตดตอ 081-951-9744 นางสปราณ ยะวญชาญ เบอรโทรศ พทตดตอ 084-615-0522 นางอล ศกดสวรรณ เบอรโทรศ พทตดตอ 085-039-9083

2. เจาหนาทรบผดชอบแจ งเหตตอผบงคบบ ญชา เพอผบงคบบญชาดาเนนการประกาศแนะนา แจงเตอน เจาหนาทในองคกรใหหลบภยบรเวณนอกอาคาร หรอเตรยมการปองกนเพอลดอ นตรายและความเสยหาย ผบ งคบบญชาได แก

ผอานวยการศนยเทคโนโลย เบอรโทรศ พทตดตอ 081-387-9447 หวหนากลมเทคโนโลยเครอขาย เบอรโทรศ พทตดตอ 086-116-2239 น.ส.ครมาศ มสข เบอรโทรศ พทตดตอ 090-316-6483 นายวเชษฐ ไชยชอฟา เบอรโทรศ พทตดตอ 089-636-5278 นายอรรถพล คณสทธ เบอรโทรศ พทตดตอ 085-331-9777

นายสรชย คาอาย เบอรโทรศ พทตดตอ 087-660-7399

3. เจาหนาทรบผดชอบแจ งเจาหนาทไฟฟาในพนทดาเนนการหย ดปล อยกระแสไฟฟาเพอปองกนเหตเพลงไหม

4. หากจาเปนและเหนสมควร ผบ งคบบญชาสงการใหดาเนนการปองกนภยตามแผนทเตรยมไวล วงหนาตามควร แก กรณดงน

ขนตอนการปฏบต กรณเกดแผนด นไหว 1. การปฏบต ขณะเกดแผนด นไหว

1) ควบคมสต อยาตนตกใจ อยอยางสงบ รอฟ งประกาศฉกเฉน 2) ถาอยในอาคารใหอย ในอาคารทแข งแรง อยหางจากหนาตาง/ประต /กาแพงดานนอก/ช นวาง

ของ/สงทอาจล มหร อหล นได 3) อยารบออกจากอาคาร อาจไดรบบาดเจบจากฝงชนทตนตกใจและแยงก นออกจากอาคาร 4) หามใชเทยนไข ไม ขดไฟ หรอสงททาใหเกดเปลวไฟ อาจเกดอ นตรายจากกาซรวได 5) อยาตนตกใจหากไฟฟาดบหรอสญญาณเต อนภยดงขน 6) หามใชล ฟทโดยเดดขาด หากตองอพยพใหใชบนไดหน ไฟทปลอดภยตามแผนอพยพเทานน 7) ถาอยนอกอาคาร ใหอยหางจากอาคาร/เสาไฟฟา /สงห อยแขวน/ปายโฆษณา โดยให อยในท

โลงจนกว าการสนไหวจะหยด 8) ถากาลงขบรถยนตใหจอดรถยนตในททปลอดภยโดยเรวเทาทจะทาไดและอยในรถยนต

หล กเลยงการจอดรถยนตใกล หรอใตตนไม /อาคาร/สะพาน/ทางตางระดบ/เสาไฟฟา 9) ถาอาคารเก าหร อไมม นคง ใหหาทางออกจากอาคารใหเรวทสด 10) หล งจากการส นสะเทอนสนสด ใหรบออกจากอาคาร

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 15

11) ถาไม อยใกลทางออกใหร บมดลงไปอยใตโต ะทแขงแรง หรอมมหอง โดยยดหลก “หมอบ” “ปอง” “เกาะ”จนกว าจะม ผเขาไปช วยเหล อ 12) ใหอยหางจากประต หนาตาง โดยเฉพาะทเปนกระจกและอยหางจากบรเวณทอาจม วสดหล นใส

13) ใหอยหางจากสายไฟฟา สงห อยแขวน 14) หามใชล ฟตโดยเดดขาด 15) ถาอยใกลทางออกให ออกจากอาคารโดยเรวตามแผนอพยพหนไฟของแตละอาคาร

กรณอยตกส ง 1) ถาอาคารมนคงแขงแรง ใหหลบอยในอาคารนน 2) ถาอาคารเก าและไมม นคง ใหหาทางออกจากอาคารนน 3) หล งการส นสะเท อนส นส ดลง ใหหาทางออกจากอาคารนน 4) ถาไม อยใกลทางออก ให “หมอบ” “ปอง” “เกาะ”จนกว าจะม ผเขาไปช วยเหล อ 5) ถาอยใกลทางออกให ออกจากอาคารโดยเรว อยาแยงก นจนเกดชลมน 6) หามใชล ฟทโดยเดดขาด

กรณอยภายนอกอาคาร 1) ใหอยหางจากอาคาร/เสาไฟฟา/สงห อยแขวน/ปายโฆษณาโดยใหอยในทโล งจนกวา

การสนไหวจะหยด

2) หล กเลยงสงของทอาจโคนลมลงมาทาอ นตราย เช น ต เสาไฟฟา ปายโฆษณา ตนไม ใหญ 3) หล กเลยงอาคารส ง กาแพง ระวงเศษอ ฐ กระจก ช นส วนของอาคารทอาจหล นลงมา 4) ว งไปสทโล ง 5) รบออกจากอาคารทชารดเสยหายโดยเรวทสด

กรณอยใกลชายฝ ง หากไดรบการแจงเต อน หรอร สกไดถ งแรงสนสะเทอน ใหร บอพยพจากบรเวณชายฝ งและรมแมนาลาคลองทเชอมตอกบทะเลโดยดวน เพราะอาจเกดคลนสนามได 2. เมอแผนด นไหวสงบลง

1) ตรวจดอาการบาดเจบของตวเองและคนใกลเคยงหากได รบบาดเจ บใหทาการปฐมพยาบาล เบองตนและนาส งโรงพยาบาล

2) รบออกจากอาคารทเสยหาย เพราะอาจเกดการถลมซา 3) ตรวจสอบโครงสรางอาคาร ทอนา กาซ กระแสไฟฟาและหากพบความเสยหายใหป ดระบบ

การทางานทงหมดทนท 4) หากพบกาซรว ใหเปดหนาตางและประตท กบานโดยรบออกจากอาคารแลวแจงเจาหนาททนท

3. ขอปฏบตหากต ดอยภายใตซากปรกหกพง 1) อยกบท ปองกนศ รษะและหนา จากกระจกทแตกหร อว สดทหล นโดยใชเส อ ผาห มหนงส อพ มพ

กล องกระดาษ ฯลฯ คลมศ รษะ 2) พงตวเองกบผนงหองทไมมหนาตางกระจก/ชนวางของ หรอคลานไปหลบใตโตะเพอปองกน

วสดหลนใส แตกหกพงทลาย 3) หากตดอย ในทปลอดภย ใหอยกบท อยาเคล อนยายเพราะอาจไดรบอ นตรายจากสงของ 4) หามกอใหเกดเปลวไฟใดๆ ทงสน 5) สงส ญญาณขอความช วยเหล อ และรอการชวยเหล อจากหนวยกภย

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 16

4. การปฏบตตนในการอพยพหนภยจากแผนด นไหว 1) ระง บสตอารมณ ปฏ บตตามแผนอพยพ 2) เช อฟ งคาแนะนาของผทเกยวของ ผบ งคบบญชา พนกงานดบเพลง อาสาสมคร รปภ. 3) เกบทรพยสน/เอกสารสาคญ ไว ในลนช กโตะและล อคก ญแจ 4) เมอออกมาภายนอกแลว หามกลบเขาไปอ กเดดขาด 5) หามขนสมภาระใดๆ ตดตวขณะอพยพ 6) ใชว ธ เดนเรว หามว งหรอเดนช า 7) ใชชองทางหนไฟ เรยงแถว ขนบนไดละ 2 คน 8) หามพดคย สายตามองขนบนได มอจบราวบนได หามสงเสยงเอะอะ หรอเรงผอน

หามดนหรอแซง 9) หามใชลฟต โดยเดดขาด 10) เมออพยพถงชนลางสดใหออกจากอาคารทนท 11) ไปรวมพล ณ จดนดพบทกาหนดไว 12) ตรวจสอบจานวนผอพยพ

5. เจาหนาทรบผดชอบดาเนนการตรวจสอบผประสบภย อาคารทเสยหาย แจ งความเส ยหายแก ผควบค ม และ ผอานวยการศนยเทคโนโลยสารสนเทศผานทางโทรศ พท 081-387-9447 เพอทราบและสงการตอไป

6. ผควบคมและทมประเมนความเสยหาย ดาเนนการเขาตรวจสอบระบบเครอขายและระบบเทคโนโลย สารสนเทศ ประเม นความเสยหายพรอมทงจดทารายงานความเสยหาย เพอแจงผอานวยการศนยเทคโนโลยสารสนเทศทราบ

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 17

กรณเกดการชมน มประทวงและกอจลาจล 1. ผทอยเวรรกษาการณเมอไดรบส งแจงเหตใหแจงเจาหนาทรบผดชอบ หรอแจงผบ งค บบญชาตามลาดบช นทมอาคารสถานท ผร บผดชอบ ไดแก

นายปยะพงษ จงรกษ เบอรโทรศ พทตดตอ 081-387-9447 นายวโรจน หลวงเทพ เบอรโทรศ พทตดตอ 081-724-4179

นางนพพร ธนาม เบอรโทรศ พทตดตอ 091-012-4800 นางสปราณ ยะวญชาญ เบอรโทรศ พทตดตอ 084-615-0522

2. เจาหนาทรบผดชอบแจ งเหตตอผบงคบบ ญชา เพอผบงคบบญชาดาเนนการประกาศแนะนา แจงเตอน เจาหนาทในองคกร และเตรยมการปองกนเพอลดอ นตรายและความเสยหาย ผบ งคบบญชาได แก

ผอานวยการศนยเทคโนโลย เบอรโทรศ พทตดตอ 081-387-9447 หวหนากลมเทคโนโลยเครอขาย เบอรโทรศ พทตดตอ 086-116-2239 น.ส.ครมาศ มสข เบอรโทรศ พทตดตอ 090-316-6483 นายวเชษฐ ไชยชอฟา เบอรโทรศ พทตดตอ 089-636-5278

นายอรรถพล คณสทธ เบอรโทรศ พทตดตอ 085-331-9777 นายสรชย คาอาย เบอรโทรศ พทตดตอ 087-660-7399

3. หากจาเปนและเหนสมควร ผบ งคบบญชาสงการใหดาเนนการปองกนภยตามแผนทเตรยมไวล วงหนาตามควร แก กรณดงน

ขนตอนการปฏบตเม อเกดการชมน มประทวงและกอจราจล 1) แตงตงเจาหนาทเฝาส งเกตการณดแลความเรยบร อยและความปลอดภยตอชว ตและทรพยสนของ

ผปฏ บตงานและของโรงพยาบาล 2) เพ มจานวนยามร กษาความปลอดภยเปนสองเทา 3) ปดประตทง 2 ดาน ควบค มพนทมใหบคคลภายนอกเขามาใน โรงพยาบาลนาน 4) กรณเกดเหตความไมปลอดภยจนเจาหนาทไมสามารถควบคมได หรอมการทาลายทร พยส นของ

โรงพยาบาลนาน ใหแจงไปยงสถาน ตารวจนครบาล หรอหนวยงานรบแจ งเหตฉกเฉนตาง ๆ และรายงานใหผอานวยการ สาน กอานวยการเพอทราบ

ขนตอนการปฏ บตกรณพบว ตถตองสงสยภายในตกหร อรอบบรเวณตก 1) เมอพบว ตถต องสงส ย ใหแจง รปภ. หรอเจาหนาทรบผดชอบทราบทนท 2) รปภ. หรอเจาหนาทร บผดชอบรายงานผอานวยการศนยเทคโนโลยสารสนเทศ พรอมทงต ดตอเจาหนาทตารวจ

ในพนทมาตรวจสอบวตถต องสงส ย 3) ในกรณตรวจสอบเปนว ตถ ระเบดใหดาเนนการก นพนทอนตรายทพบว ตถระเบด กนบ คคลทไม

เกยวของออกจากบรเวณทพบว ตถระเบด และแจงอพยพผปฏ บต งานออกจากบรเวณหร อรศม ของวตถระเบด

4. เมอการชมนมประทวงและกอจลาจลสนสดลง เจาหนาทรบผดชอบดาเนนการสารวจความเส ยหายทกด าน อยางละเอ ยด แลวรายงานแก ผควบคม และผอานวยการศนยเทคโนโลยสารสนเทศผานทางโทรศ พท 081-387-9447 เพอทราบและสงการตอไป

5. ผควบคมและทมประเมนความเสยหาย ดาเนนการเขาตรวจสอบระบบเครอขายและระบบเทคโนโลยสารสนเทศประเม นความเสยหายพรอมทงจดทารายงานความเสยหายเพอแจงผอานวยการศนยเทคโนโลยสารสนเทศทราบ

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 18

7. ผง Flowchart กระบวนการแกไขปญหาจากสถานการณความไม แนนอนและภยพบตฯ

Flowchart แสดงขนตอนการปฏ บตงาน กรณไฟไหม

เจาหนาทพบเหตไฟไหม

แจง ผอ.ศนย / แจงคณะด บเพล ง

ดบเพลงดวยถงดบเพล ง

ด บได พจารณาวาดบเพล งได ดวยตนเองหร อไม

ด บไมได

ใช แผนปฏบต ระงบเหตดบเพลง / แจงสถานดบเพล งตามหมายเลข

โทรศพททกาหนดไว

ประกาศ / อพยพคนออกจากอาคาร

ผรบผดชอบขนยายอปกรณอปกรณ สารองขอมล / อปกรณแมขาย

(บางส วน) ไปยงสถานททปลอดภย

สถานททปลอดภย ได แก อาคารสานกว จยและพฒนา ประมงนาจ ด (nifi) ช น 1, 2 หร อ อาคาร SEAFDEC แลวแตเหตไฟ ไหมและความเหมาะสม

ตรวจสอบประเม นความเส ยหาย

รายงานผอานวยการศนยเทคโนโลยสารสนเทศ

จบ

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 19

Flowchart แสดงขนตอนการปฏ บตงาน กรณไฟฟาดบ/ ไฟฟากระชาก / หมอไฟระเบด

ไฟฟาดบ / ไฟฟากระชาก

ไมใช

ไฟฟาดบเกน 15 นาท

ใช

แจงเจาหนาทรบผดชอบ / แจงผดแลอาคาร

สารองขอมล

ปด Server / อปกรณเครอขาย

ไฟฟากลบคน ไมใช

ใช

เปดอปกรณเครอขาย / Server

ตรวจสอบประเม นความเส ยหาย

รายงานผอานวยการศนยเทคโนโลยสารสนเทศ

จบ

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 20

Flowchart แสดงขนตอนการปฏ บตงาน กรณนาทวม

สภาวะนาทวม / นารว

แจง ผอ.ศนย / เจาหนาทรบผดชอบ

ปด Server / อปกรณเครอขาย

ขนยายอปกรณเครอขาย / Server (บางส วน) ไปยงอาคารไกลเคยง

ส บนา / แกไขการร วซ ม

สถานการณ กลบคน

ไมใช

ใช

ขนยายกล บ / ตดตง / เปดอปกรณเครอขายและ Server

ตรวจสอบประเม นความเส ยหาย

รายงานผอานวยการศนยเทคโนโลย

สารสนเทศ

จบ

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 21

Flowchart แสดงขนตอนการปฏ บตงาน กรณโดนเจาะระบบ หรอตรวจพบภยคกคาม

ตรวจพบภยคกคาม

แจง ผอ.ศนย / เจาหนาทรบผดชอบ

ตรวจสอบ ว เคราะหภยคกคาม

ตดเครองคอมพวเตอรหรอ ระบบคอมพวเตอรทมป ญหา

ออกจากระบบเครอขาย

วเคราะห Logfile / เส นทางเครอขาย / ตดตามเส นทางผบกรก เพอหาชองโหว

ของระบบ

อดชองโหวในระบบเครอขาย Update Patch

กคนข อมลหรอระบบทเส ยหาย

สถานการณกลบคน ไมใช

ใช

ตรวจสอบประเม นความเส ยหาย

รายงานผอานวยการศนยเทคโนโลยสารสนเทศ

จบ

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 22

Flowchart แสดงขนตอนการปฏบต กรณเกดแผนด นไหว

เกดแผ นดนไหว

แจง ผอ.ศนย / ท มปองกนภย

ผอ.ศนย ประกาศ / แจงเตอน เตรยม ใช แผนอพยพคน และเตรยมการใช แผนปองกนความเส ยหายขณะเกด แผนด นไหว

ทมปองกนภยแจงเจาหนาทไ ฟฟาเพอ ตดกระแสไฟฟา ปองกนเหตเพลงไหม

ประกาศ / ใช แผนปฏ บต ขณะเกดแผ นดนไหว

แผ นดนไหว ไมสงบ

ประกาศ / ใช แผนอพยพคนออกจากอาคาร

แผนด นไหวสงบลง

แผ นดนไหวสงบ

กคนข อมลหรอระบบทเส ยหาย

ตรวจสอบประเม นความเส ยหาย

รายงานผอานวยการศนยเทคโนโลยสารสนเทศ

จบ

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 23

Flowchart แสดงขนตอนการปฏบต กรณเกดการชมน มประท วงและกอจลาจล

เกดชมนม / กอจลาจล

แจง ผอ.ศนย / ท มปองกนภย

ผอ.ศนย ประกาศ / แจงเตอน เตรยมใช แผนอพยพคน และเตร ยมการ ใชแผนปองกนความเส ยหาย ขณะเกดกอจลาจล

ประกาศ / ใช แผนปฏ บต ขณะเกดการชมนม ประทวงและกอ

จลาจล เหตการณกอจลาจล ไมสงบ

ประกาศ / ใช แผนอพยพคนออกจากอาคาร

เหตการณกอจลาจลสงบ

กคนข อมลหรอระบบทเส ยหาย

ตรวจสอบประเม นความเส ยหาย

รายงานผอานวยการศนยเทคโนโลยสารสนเทศ

จบ

เหตการณสงบลง

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 24

8. แผนกค นระบบกลบสสภาพปกต เดม (Disaster Recovery Plan) การก คนระบบเครองแมขายและอปกรณกระจายส ญญาณ (System Recovery) โดยปกตระบบเครอง

แมขายและอปกรณกระจายส ญญาณ จะต องอยในสภาพพรอมใชงานรองรบการใหบร การกบเครองลกขายตางๆ ไดตลอดเวลา 24 ช วโมง หากไม สามารถใหบร การได จาเปนตองกระบบค นให เรวทสดหรอเท าทจะดาเนนการได ซงแผนการนเปนว ธ การททาใหระบบการทางานของเครองคอมพวเตอรและขอมลกลบสสภาพเดม เมอระบบ เสยหายหรอหยดทางานโดยดาเนนการดงน

1) จดหาอปกรณชนส วนใหเพอทดแทน 2) เปล ยนอปกรณช นส วนทเสยหาย 3) ซอมบารงวสด อปกรณทเสยหายใหเสรจภายใน 48 ช วโมง 4) ขอยมอปกรณคอมพวเตอรจากหนวยงานอนมาใชช วคราว 5) นา BACKUP TAPE / CD-ROM / HARDDISK ทไดสารองขอมลไว นากลบมา Restore โดยใชทมก

ระบบรวมก นก ระบบกลบมาโดยเรวภายใน 48 ช วโมง 6) ตรวจสอบระบบปฏ บตการ ระบบฐานข อมล ตรวจสอบความถ กต องของขอมลและระบบอนๆ ท

เกยวของ

จากภยพบตดงกลาวไมเฉพาะทาง Hardware เช น ไฟไหม นาทวม แผนดนไหว การกอว นาศกรรม แตยงรวมถ งการถกเจาะระบบหร อไวรสคอมพวเตอร ซงอ นอาจมผลกระทบตอระบบเทคโนโลยสารสนเทศ หนวยงานจงมแผนจดทาการสารองแหลงข อมลทไซตสารอง เพอเตรยมการบร การดานเทคโนโลยสารสนเทศใหม ความตอเน องอยเสมอ โดยแบงไซต ได 3 ไซต คอ

1. Hot Site เปนไซตทม อปกรณและซอฟตแวรเหมอนไซตหลก มความพรอมใชงานทาใหเวลาใน การก คนระบบน อยแตจะมตนทนการจดทาทสง

2. Warm Site เปนไซต ทคล ายกบ Hot site แตอาจจะม อปกรณไมครบทาใหความพรอมใชงานตา กวา Hot site ใชระยะเวลาในการกค นมากกวา แตตนทนราคาการจดทานอยกวา Hot site

3. Cold Site เปนไซตทมแต สถานท ไมมอปกรณทง Hardware และ Software ในการกค น มตนทนการจดทาตา แตระยะเวลาในการกค นนาน

แผนการดาเนนการ 1. สารวจความตองการของระบบสารอง 2. สารวจไซตสารองทเหมาะสม 3. การประเมนความเสยงจากสงตางๆ รวมถ งการจดหามาตรการในการลดความเส ยง 4. การจดลาดบผลกระทบขององคกร 5. การจดทาแผนกค น 6. การวางแผน การแต งตงท มงาน ลาดบการทางานหล งระบบไดรบความเสยหาย 7. การฝกอบรมใหแกบคลากร เพอรบทราบหนาท รวมถ งการฝกอบรมทางดานเทคนค 8. การทดสอบแผน อาจทดสอบกบระบบจาลองกอนการทดสอบกบระบบจร ง 9. การปรบปร งแผนการกค น

แผนร บสถานการณ ฉกเฉนจากภยพ บตระบบเทคโนโลยสารสนเทศ โรงพยาบาลนาน (IT Contingency Plan) หนา 25

9. การตดตามและรายงานผล กาหนดให เจาหนาทผรบผดชอบรายงานผลการดาเนนการหรอการตรวจสอบ ให ผอานวยการศนยเทคโนโลย

สารสนเทศ (Information Security Manager) ทราบ เพอนาเสนอรายงานสรปให CEO หรอ CIO เปนประจาทกเดอน และให รายงานการเกดปญหาและผลการแกไขให ทราบในท นททสามารถดาเนนการได ในทกกรณตามทระบ ไว เพอทจะนามาปรบปรงพ ฒนาแผนร กษาความปลอดภยระบบเทคโนโลยสารสนเทศใหมประสทธภาพ สามารถ นามาใชงานไดทนทวงท ในกรณทเกดภยพบตตอไป