Trust & Security
ความปลอดภัยและ
ความน่าเชื่อถือ
ข้อมูลผู้ป่วยคือทรัพย์สินที่สำคัญที่สุดของสถานพยาบาล หมอหลวงสร้างระบบรักษาความปลอดภัยแบบ Defense in Depth — หลายชั้นที่ทำงานร่วมกัน เพื่อให้มั่นใจว่าข้อมูลปลอดภัย ตรวจสอบได้ และพร้อมใช้งานเสมอ
Defense in Depth
การป้องกันหลายชั้น
ไม่พึ่งกลไกเดียว — ทุกชั้นทำหน้าที่ของตน หากชั้นใดถูกผ่าน ชั้นถัดไปยังคงป้องกันอยู่
การยืนยันตัวตน (Authentication)
- Single Sign-On ผ่าน Keycloak (มาตรฐาน OAuth 2.0 / OIDC)
- JWT-based session — ไม่มี Password เก็บใน Cookie
- รองรับ MFA (Multi-Factor Authentication) ตาม Policy ขององค์กร
- Session Timeout + Auto-logout ตามระยะเวลาที่ตั้งไว้
การควบคุมสิทธิ์ (Authorization)
- Role-Based Access Control (RBAC) ปรับแต่งได้
- Permission Codes ระดับฟีเจอร์ — 178+ จุดควบคุม
- Auto-API Permission — ทุก API ผูกกับ Permission ตั้งแต่ Layer Routing
- Rate Limiter หลายระดับ ป้องกัน Abuse แบบ Tier-based
การแยกข้อมูลระหว่างองค์กร (Multi-tenant Isolation)
- Tenant Scope ระดับ Eloquent ORM — Query ทุกชนิดผูก company_id อัตโนมัติ
- Strict Mode สำหรับโมเดล PHI/Finance — ปฏิเสธข้อมูลที่ไม่มี company_id
- Cross-tenant Pen Test ผ่าน 54/54 ทั้งสองทิศทาง ก่อน Deploy ทุกครั้ง
- แม้ Query ผิดพลาด ข้อมูลข้ามองค์กรก็จะไม่หลุด
การเข้ารหัสและการสื่อสาร
- TLS 1.3 สำหรับทุก Endpoint (HTTPS-only)
- เข้ารหัสข้อมูล at-rest ระดับฐานข้อมูลและ Object Storage
- Secrets Management — ไม่มี Credential เก็บใน Source Code
- การสื่อสารระหว่าง Service ภายในผ่าน Network ส่วนตัวเท่านั้น
การ Audit และตรวจสอบย้อนหลัง
- Audit Log ทุกการเข้าถึงข้อมูลผู้ป่วย พร้อม Timestamp / User / IP
- Request ID Tracing — ทุก Request มี ID ที่ตามรอยในทุก Log ได้
- Coverage Policy Snapshot — เก็บเวอร์ชันของกฎสิทธิ์ที่ใช้ในแต่ละ Visit
- Health Check 4 ระดับ — Live / Ready / Database / Integrations
การสำรองข้อมูลและกู้คืน
- Backup อัตโนมัติทุกวัน เก็บแบบ Tiered (รายวัน/สัปดาห์/เดือน)
- mysqldump + Hardlink Strategy — Storage-efficient
- DR Drill ทดสอบกู้คืนตามรอบ พร้อม Document Procedure
- Retention 7 วัน + 4 สัปดาห์ + 12 เดือน
Service Level
SLA ตาม Tier
เลือกระดับความเสถียรที่เหมาะกับขนาดและความสำคัญของสถานพยาบาล
| แพ็กเกจ | Uptime SLA | MTTR | Backup |
|---|---|---|---|
| Clinic | 99.0% | < 4 ชม. | รายวัน |
| Hospital S | 99.0% | < 4 ชม. | รายวัน |
| Hospital M | 99.5% | < 2 ชม. | รายวัน + รายสัปดาห์ |
| Hospital L | 99.9% | < 1 ชม. | รายวัน + รายสัปดาห์ + รายเดือน |
| Enterprise | 99.99% | ตามข้อตกลง | Custom + Off-site |
MTTR = Mean Time To Recovery (เวลาเฉลี่ยในการกู้คืนระบบ)
Compliance
มาตรฐานที่ปฏิบัติตาม
PDPA
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล — รองรับ Right to Access, Right to Erasure, Data Portability
มาตรฐาน สปสช. / สธ.
รูปแบบข้อมูลและการส่งเบิกตามมาตรฐาน 16/18 แฟ้ม และมาตรฐานกระทรวงสาธารณสุข
OAuth 2.0 / OIDC
การยืนยันตัวตนตามมาตรฐานสากลผ่าน Keycloak
TLS 1.3
การเข้ารหัสการสื่อสารระดับสากล
Your Data, Your Control
ข้อมูลของคุณ คือของคุณ
หมอหลวงเชื่อว่าข้อมูลผู้ป่วยและข้อมูลสถานพยาบาลเป็นทรัพย์สินขององค์กรลูกค้า ไม่ใช่ของผู้ให้บริการระบบ — ลูกค้าสามารถ Export ข้อมูลทั้งหมดได้ตลอดเวลา ทั้งระหว่างใช้งานและเมื่อเลิกใช้บริการ
Export ได้ตลอดเวลา
CSV / FHIR-compatible พร้อมเอกสารโครงสร้างข้อมูล
No Vendor Lock-in
ใช้มาตรฐานเปิด ย้ายไประบบอื่นได้เมื่อต้องการ
Right to be Forgotten
ลบข้อมูลตาม PDPA เมื่อหมดสัญญา
Incident Response
เมื่อเกิดเหตุไม่คาดฝัน
ตรวจจับ (Detection)
Health Check 4 ระดับ + Monitoring + Alert ส่งทีมเทคนิคในนาทีแรก
ประเมิน (Triage)
จัดระดับความรุนแรง P0/P1/P2/P3 ตามผลกระทบต่อระบบและผู้ใช้
แก้ไข (Mitigation)
P0 ตอบสนองภายใน 2 ชม., P1 ภายในวันเดียวกัน, P2 ภายใน 3 วัน
แจ้งและรายงาน (Communication)
ลูกค้าได้รับการแจ้งสถานะตามรอบ และมี Post-mortem Report สำหรับเหตุการณ์ระดับ P0/P1
มีคำถามด้านความปลอดภัย?
ทีมของเรายินดีตอบคำถามและส่งเอกสาร Security Whitepaper สำหรับฝ่ายไอทีหรือฝ่ายจัดซื้อของสถานพยาบาล