การวิจัยครั้งนี้มีความมุ่งหมาย คือ 1) เพื่อศึกษาบริบทการจัดการความมั่นคงปลอดภัยสารสนเทศ กลุ่มเครือข่ายบริการสุขภาพ อำเภอโคกศรีสุพรรณ จังหวัดสกลนคร 2) เพื่อศึกษาการจัดการความมั่นคงปลอดภัยสารสนเทศ กลุ่มเครือข่ายบริการสุขภาพ อำเภอโคกศรีสุพรรณ จังหวัดสกลนคร กับกรอบมาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศ 3) เพื่อศึกษาปัจจัยที่ส่งผลต่อการจัดการความมั่นคงปลอดภัยสารสนเทศ
กลุ่มเครือข่ายบริการสุขภาพ อำเภอโคกศรีสุพรรณ จังหวัดสกลนคร 4) เพื่อพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศ กลุ่มเครือข่ายบริการสุขภาพ อำเภอโคกศรีสุพรรณ จังหวัดสกลนคร โดยใช้มาตรฐานการรักษาความมั่นคงปลอดภัย ในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (เวอร์ชัน 2.5) พ.ศ. 2550 เป็นกรอบในการศึกษา ระเบียบวิธีวิจัยเป็นการวิจัยและพัฒนา ประชากร คือ บุคลากรกลุ่มเครือข่ายบริการสุขภาพ อำเภอ
โคกศรีสุพรรณ จังหวัดสกลนคร มีจำนวน 121 คน กลุ่มตัวอย่างสุ่มแบบชั้นภูมิตามกลุ่มงาน จำนวน 93 คน เครื่องมือเก็บรวบรวมข้อมูล คือ แบบสอบถาม แบบสัมภาษณ์ และแบบบันทึกการสนทนากลุ่ม สถิติที่ใช้ คือ ความถี่ และร้อยละ

ผลการวิจัยพบว่า

1. บริบทของการจัดการความมั่นคงปลอดภัยสารสนเทศกลุ่มเครือข่ายบริการสุขภาพ อำเภอโคกศรีสุพรรณ จังหวัดสกลนคร การดูแลและจัดการความมั่นคงปลอดภัยสารสนเทศเป็นหน้าที่ของผู้ดูแลระบบสารสนเทศโรงพยาบาลโคกศรีสุพรรณ

2. กลุ่มเครือข่ายบริการสุขภาพอำเภอโคกศรีสุพรรณ จังหวัดสกลนคร กำหนดให้สิทธิการเข้าถึงข้อมูลที่เป็นความลับ เช่น การถูกล่วงละเมิดทางเพศ การถูกทารุณกรรม การบำบัดยาเสพติด ผู้ติดเชื้อเอชไอวี ตามจรรยาบรรณวิชาชีพ กำหนดให้ห้องควบคุมระบบ มีการควบคุมการเข้า-ออก เฉพาะบุคคลที่ได้รับอนุญาต นโยบายการจัดการความมั่นคงปลอดภัยสารสนเทศ ยังไม่ประกาศเป็นลายลักษณ์อักษร

3. ปัจจัยที่ส่งผลต่อการจัดการความมั่นคงปลอดภัยสารสนเทศของกลุ่มเครือข่ายบริการสุขภาพ อำเภอโคกศรีสุพรรณ จังหวัดสกลนคร พบว่าปัจจัยลำดับที่ 1 ส่วนใหญ่ให้ความสำคัญด้านนโยบายด้านความมั่นคงปลอดภัยสารสนเทศขององค์กร รองลงมาคือ ผู้บริหาร และแผนงานและงบประมาณด้านระบบสารสนเทศขององค์กร ตามลำดับ

4. แนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศของกลุ่มเครือข่ายบริการสุขภาพ อำเภอโคกศรีสุพรรณ จังหวัดสกลนคร ตามมาตรฐานการรักษาความมั่นคงปลอดภัย ในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (เวอร์ชัน 2.5) ประจำปี 2550 แบ่งแนวทางการจัดการความมั่นคงปลอดภัยเป็น 2 กลุ่ม คือ กลุ่มผู้ใช้ทั่วไปมีหมวดการจัดการความมั่นคงปลอดภัยสารสนเทศ 10 หมวด ส่วนกลุ่มผู้ดูแลระบบสารสนเทศมีหมวดการจัดการความมั่นคงปลอดภัยสารสนเทศ 11 หมวด โดยมีหมวดที่แตกต่างกัน คือ หมวดการจัดหาการพัฒนา และการบำรุงรักษาระบบสารสนเทศ

The purposes of this study were 1) to investigate the contexts  of managing information security of health service network of Koksrisuphan District, Sakon Nakhon Province, 2) to study the management of information security of health service network in Koksrisuphan District, Sakon Nakhon Province based on the framework to manage information security, 3) to explore the factors in managing information security of health service network of Koksrisuphan District, Sakon Nakhon Province, 4) to develop guidelines on managing information security of health service network of Koksrisuphan District, Sakon Nakhon Province by using Information Security Standards of Electronic Commerce B.E. 2550 (Version 2.5). The study adopted the research and development approach. The population of the study consisted of 121 people who work for Koksrisuphan health service network in Sakon Nakhon. Using stratified random sampling based on the types of work to select the samples, there were 93 samples. The instruments used in the study included questionnaire, interview form, and the form for recording group conversations. The statistics employed for data analysis were frequency and percentage.

The study unveiled these results:

1. Of the contexts of managing information security of health service network of Koksrisuphan District, Sakon Nakhon Province, it was found that the information systems were taken care by the administrators of the information systems of Koksrisuphan Hospital.

2. The information systems of health service network in Koksrisuphan District, Sakon Nakhon Province had established the rights, in compliance with professional ethics, to access into classified information about the patients who had been sexually assaulted, abused. The rights to logging in the classified information about those who had HIV or who were drug addicts had also been restricted as well. Indeed, only the authorized persons were allowed to get in/out of the system controlled room. However, these restrictions were not formally/literally written or announced as information security management of the organizations.

3. About the factors affecting the security management of the information systems of health service network in Koksrisuphan District, Sakon Nakhon Province, it was found that most respondents gave importance to the first factor-the organization’s policy of the information security. The second most important factor was given to the administrators and their planning and budget of the organization’s information systems.

4. The guidelines on managing the information security of health service network of Koksrisuphan District, Sakon Nakhon Province by using Information Security Standards of Electronic Commerce B.E. 2550 (Version 2.5) were obtained. These guidelines could be subdivided into two categories: the first type of guidelines were given for the general users, while the second type of guidelines were given for the administrators of the information systems. For general users, ten guidelines were suggested to manage the information security. For the information system administrators, eleven suggestions were recommended to manage the information security. Among them, these guidelines appeared to be different: the development acquisition of the information systems and the maintenance of the information systems.