ประกวดราคาซื้อชุดโปรแกรมป้องกันไวรัส จำนวน 1,300 ชุด
โรงพยาบาลลำปางมีความจำเป็นต้องจัดซื้อชุดโปรแกรมป้องกันไวรัสจำนวน 1,300 ชุด ตามแผนงบประมาณประจำปี 2569 เพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ให้แก่ระบบสารสนเทศทางการแพทย์ โดยมีวัตถุประสงค์หลักเพื่อจัดหาและติดตั้งระบบป้องกันภัยคุกคามทางไซเบอร์ขั้นสูงที่สามารถตรวจจับ วิเคราะห์ และระงับเหตุการณ์คุกคามที่ไม่ทราบชื่อ (Unknown Threats) หรือมัลแวร์เรียกค่าไถ่ (Ransomware) ได้แบบ Real-time ระบบดังกล่าวจะช่วยเฝ้าระวังพฤติกรรมที่ผิดปกติของเครื่องคอมพิวเตอร์แม่ข่ายและลูกข่ายตลอด 24 ชั่วโมง พร้อมความสามารถในการวิเคราะห์หาต้นตอของปัญหาได้อย่างรวดเร็ว ป้องกันการรั่วไหลของข้อมูลส่วนบุคคลของผู้ป่วย และรักษาความต่อเนื่องของระบบสารสนเทศทางการแพทย์ นอกจากนี้ ระบบต้องมีส่วนกลางสำหรับบริหารจัดการ ช่วยให้เจ้าหน้าที่สามารถตรวจสอบหาต้นตอของภัยคุกคาม (Root Cause Analysis) ได้อย่างมีประสิทธิภาพ
English summary
Lampang Hospital requires the procurement of 1,300 sets of advanced antivirus software to enhance its cybersecurity posture. The objective is to install a high-level cyber threat prevention system capable of detecting, analyzing, and neutralizing unknown threats and ransomware in real-time for both client and server computers. This system will monitor abnormal behavior on endpoints 24/7, facilitate rapid root cause analysis, prevent patient data leakage, and ensure the continuity of medical information systems. A centralized management system is also required for efficient monitoring and threat analysis by IT staff.
โรงพยาบาลลำปาง
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- จัดหาและติดตั้งระบบป้องกันภัยคุกคามทางไซเบอร์ขั้นสูงสำหรับเครื่องคอมพิวเตอร์ลูกข่ายและแม่ข่าย
- ระบบสามารถตรวจจับ วิเคราะห์ และระงับเหตุการณ์คุกคามที่ไม่ทราบชื่อ (Unknown Threats) หรือมัลแวร์เรียกค่าไถ่ (Ransomware) ได้โดยอัตโนมัติแบบ Real-time
- ระบบบริหารจัดการจากส่วนกลางที่ช่วยให้เจ้าหน้าที่สามารถตรวจสอบหาต้นตอของภัยคุกคาม (Root Cause Analysis)
- ยกระดับการรักษาความมั่นคงปลอดภัยสารสนเทศของโรงพยาบาล
ขอบเขตของงาน
- จัดหาซอฟต์แวร์ Endpoint Protection จำนวน 1,300 ชุด
- ติดตั้งซอฟต์แวร์บนระบบปฏิบัติการที่รองรับ ได้แก่ Microsoft Windows (7/8/8.1/10/11), Microsoft Windows Server (2008/2008 SP2/2012/2016/2019), MacOS (10/11/12), Ubuntu (12/13/14/16/18/20), และ Red Hat (RHEL 5/6/7)
- กำหนดค่าและตั้งค่านโยบายการใช้งานระบบป้องกันไวรัส
- จัดให้มีการฝึกอบรมการใช้งานระบบแก่เจ้าหน้าที่ (หากมีระบุใน TOR)
- ให้บริการสนับสนุนและอัปเดตฐานข้อมูลระบบเป็นระยะเวลาไม่น้อยกว่า 1 ปี
- จัดทำเอกสารหนังสือการรับประกันสินค้าจากเจ้าของผลิตภัณฑ์ Software
สิ่งที่ต้องส่งมอบ
- ชุดโปรแกรมป้องกันไวรัส (Endpoint Protection Software) จำนวน 1,300 ชุด พร้อมลิขสิทธิ์การใช้งานที่ถูกต้องตามกฎหมาย
- เอกสารหนังสือการรับประกันสินค้าจากเจ้าของผลิตภัณฑ์ Software
- สิทธิในการอัพเดทฐานข้อมูลของระบบเป็นเวลาไม่น้อยกว่า 1 ปี
- ระบบบริหารจัดการจากส่วนกลาง (Centralized Management) แบบ On-Cloud พร้อม WEB UI
- รายงานภัยคุกคามทางไซเบอร์ (Security Report หรือ Event Report) ในรูปแบบ PDF หรือส่งผ่าน SMTP
ระยะเวลาดำเนินการ
- ระยะเวลาการใช้งานลิขสิทธิ์: ไม่น้อยกว่า 1 ปี (ตามที่ระบุในข้อ 3.18)
- ระยะเวลาการอัพเดทฐานข้อมูล: ไม่น้อยกว่า 1 ปี (ตามที่ระบุในข้อ 3.18)
- (ไม่ระบุวันเริ่มต้นและวันสิ้นสุดโครงการที่ชัดเจนใน TOR)
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements:
- เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่สอบราคาจ้างนี้
- ไม่เป็นผู้ถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานของทางราชการ และ/หรือ ของหน่วยงานอื่น ๆ ที่ได้ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
- ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นอยู่กับกฎหมายของประเทศไทย เว้นแต่รัฐบาลของประเทศนั้นได้มีคำสั่งให้สละสิทธิ์
- เป็นผู้มีคุณสมบัติครบถ้วนตามที่ระบุในเอกสารประกวดราคา
- Standards Compliance:
- (ไม่ระบุข้อกำหนดเกี่ยวกับมาตรฐาน ISO หรือมาตรฐานสากลอื่น ๆ ที่ชัดเจน นอกเหนือจากคุณสมบัติของซอฟต์แวร์)
- Experience:
- (ไม่ระบุข้อกำหนดเกี่ยวกับประสบการณ์ทำงานที่ชัดเจน เช่น จำนวนปี หรือประเภทโครงการ)
- Previous Project Cost:
- (ไม่ระบุข้อกำหนดเกี่ยวกับมูลค่าโครงการที่เคยทำ)
- Technical Capabilities:
- มีความสามารถในการติดตั้งและบริหารจัดการซอฟต์แวร์ Endpoint Protection
- มีความเข้าใจในระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ และภัยคุกคามรูปแบบใหม่
- Personnel:
- (ไม่ระบุข้อกำหนดเกี่ยวกับคุณวุฒิ การศึกษา หรือใบอนุญาตประกอบวิชาชีพของบุคลากรที่ชัดเจน)
- Exclude the basic requirements(valid business license, has a legal entity…)
เกณฑ์การพิจารณา
- (ไม่ได้ระบุเกณฑ์การประเมินราคาอย่างละเอียดใน TOR ส่วนนี้ แต่โดยทั่วไปจะเป็นการพิจารณาด้านราคาและคุณสมบัติทางเทคนิคตามที่ระบุไว้)
ข้อกำหนดทางเทคนิค
- ระบบปฏิบัติการที่รองรับ: Microsoft Windows (7/8/8.1/10/11), Microsoft Windows Server (2008/2008 SP2/2012/2016/2019), MacOS (10/11/12), Ubuntu (12/13/14/16/18/20), Red Hat (RHEL 5/6/7)
- ความสามารถในการป้องกัน:
- ตรวจจับและป้องกันภัยคุกคามขั้นสูง (Unknown Threats, Ransomware) แบบ Real-time
- ตรวจจับ Malicious File, Web shell, fileless attack
- สแกนช่องโหว่ (Vulnerability Scan), อุดช่องโหว่ (Endpoint Patching, Hot Patching)
- ป้องกันการเข้าถึงที่ไม่ถูกต้องผ่าน Remote Desktop Protocol
- กำหนดนโยบายการใช้งาน Internet (Outbound Access Control)
- ความสามารถในการบริหารจัดการ:
- แสดงข้อมูล Hostname, IP Address, OS Version และสถานะ Endpoint
- จัดการภัยคุกคาม (Fix, Cleanup, Isolate)
- ทำ Remote support ไปยังเครื่อง Endpoint
- ตรวจสอบไวรัสด้วยหลาย Engine (Signature-based, AI-based, Behavioral, Cloud-based)
- ตั้งเวลาตรวจสอบ (Scheduled Scan), ตรวจสอบทันที (Real Time Scan), Manual Scan
- ค้นหา Audit Log/Security log ตามช่วงเวลา, ชื่อเครื่อง, IP Address
- ระบบบริหารจัดการจากส่วนกลาง (Centralized Management):
- ทำงานแบบ On-Cloud เข้าจัดการผ่าน WEB UI
- มีหน้า Dashboard แสดงภาพรวมภัยคุกคาม
- ออกรายงาน Security Report/Event Report (PDF หรือ SMTP)
- ลิขสิทธิ์: จำนวนไม่น้อยกว่า 9,000 License (ตามที่ระบุในข้อ 3.17)
- การรับประกันและอัปเดต: ไม่น้อยกว่า 1 ปี
เงื่อนไขสัญญา
- การชำระเงิน: (ไม่ได้ระบุรายละเอียดใน TOR ส่วนนี้)
- การรับประกัน: หนังสือการรับประกันสินค้าจากเจ้าของผลิตภัณฑ์ Software และสิทธิในการอัพเดทฐานข้อมูลระบบเป็นเวลาไม่น้อยกว่า 1 ปี
- ค่าปรับ: (ไม่ได้ระบุรายละเอียดใน TOR ส่วนนี้)
คำถามที่พบบ่อย (FAQ)
- Q: ระบบป้องกันไวรัสนี้รองรับระบบปฏิบัติการใดบ้าง?
A: รองรับ Microsoft Windows (7/8/8.1/10/11), Microsoft Windows Server (2008/2008 SP2/2012/2016/2019), MacOS (10/11/12), Ubuntu (12/13/14/16/18/20), และ Red Hat (RHEL 5/6/7) - Q: ระบบสามารถป้องกันภัยคุกคามประเภทใดได้บ้าง?
A: สามารถป้องกันภัยคุกคามขั้นสูง เช่น Unknown Threats, Ransomware, Malicious File, Web shell, fileless attack ได้ - Q: ระบบมีคุณสมบัติในการสแกนช่องโหว่หรือไม่?
A: มีความสามารถในการสแกนช่องโหว่ (Vulnerability Scan), การอุดช่องโหว่ (Endpoint Patching) และการอุดช่องโหว่แบบเสมือน (Hot Patching) - Q: ระบบบริหารจัดการจากส่วนกลางทำงานอย่างไร?
A: ทำงานแบบ On-Cloud สามารถเข้าบริหารจัดการผ่าน WEB UI มีหน้า Dashboard แสดงภาพรวมภัยคุกคาม และสามารถออกรายงานได้ - Q: ต้องมีลิขสิทธิ์โปรแกรมกี่ชุด?
A: ต้องมีลิขสิทธิ์ไม่น้อยกว่า 9,000 ชุด - Q: การรับประกันและการอัปเดตฐานข้อมูลมีระยะเวลานานเท่าใด?
A: ไม่น้อยกว่า 1 ปี - Q: ระบบสามารถทำการ Remote support ไปยังเครื่อง Endpoint ได้หรือไม่?
A: ได้ - Q: ระบบสามารถกำหนดนโยบายการใช้งาน Internet ได้หรือไม่?
A: สามารถกำหนดนโยบายการใช้งาน Internet โดยระบุ IP address หรือ Domain Name หรือ URL ที่ไม่อนุญาตให้เข้าใช้งานได้ (Outbound Access Control) - Q: ระบบมีการตรวจสอบไวรัสด้วย Engine ประเภทใดบ้าง?
A: มีรูปแบบ Traditional Anti-Virus หรือ Signature-based หรือ Gene Analysis, AI-based, Behavioral และ Cloud based engine หรือ Cloud Threat intelligent - Q: ระบบสามารถค้นหา Audit Log หรือ Security log ได้หรือไม่?
A: สามารถค้นหา Audit Log หรือ Security log โดยสามารถกำหนด Time range, Endpoint name หรือ IP Address ได้
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ร่างขอบเขตของงานหรือรายละเอียดคุณลักษณะเฉพาะ
(Terms of Reference : TOR)
การจัดซื้อชุดโปรแกรมป้องกันไวรัส
โรงพยาบาลลําปาง
๑. ความเป็นมา
ตามแผนการจัดซื้อวัสดุทั่วไป ประจําปีงบประมาณ ๒๕๖๙ หมวดวัสดุคอมพิวเตอร์ รายการที่ ๗๔ ได้ตั้งงบประมาณในการจัดซื้อชุดโปรแกรมป้องกันไวรัส จํานวน ๑,๓๐๐ ชุด วงเงิน ๙๑๐,๐๐๐ บาท (เก้าแสนหนึ่งหมื่นบาทถ้วน) บัดนี้ โรงพยาบาลลําปางมีความจําเป็นจะต้องจัดซื้อวัสดุดังกล่าว เพื่อยกระดับ ระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ของหน่วยงานให้สามารถตรวจจับและยับยั้งภัยคุกคามรูปแบบใหม่ ที่มีความซับซ้อน เช่น มัลแวร์เรียกค่าไถ่ (Ransomware) หรือการโจมตีแบบเจาะจงเป้าหมาย ซึ่งโปรแกรม ป้องกันไวรัสแบบทั่วไปไม่สามารถตรวจพบได้ โดยระบบดังกล่าวจะช่วยเฝ้าระวังพฤติกรรมที่ผิดปกติ ของเครื่องคอมพิวเตอร์แม่ข่าย และลูกข่ายตลอด ๒๔ ชั่วโมง พร้อมความสามารถในการระงับเหตุ วิเคราะห์หาต้นตอ ของปัญหาได้อย่างรวดเร็ว ป้องกันการรั่วไหลของข้อมูลส่วนบุคคลของผู้ป่วย และรักษาความต่อเนื่องของ
ระบบสารสนเทศทางการแพทย์ให้มีความปลอดภัย
๒. วัตถุประสงค์
เพื่อจัดหาและติดตั้งระบบป้องกันภัยคุกคามทางไซเบอร์ขั้นสูง สําหรับเครื่องคอมพิวเตอร์ลูกข่าย และแม่ข่าย ให้สามารถตรวจจับ วิเคราะห์ และระงับเหตุการณ์คุกคามที่ไม่ทราบชื่อ (Unknown Threats) หรือมัลแวร์เรียกค่าไถ่ (Ransomware) ได้โดยอัตโนมัติแบบ Real-time พร้อมทั้งมีระบบบริหารจัดการจากส่วนกลาง ที่ช่วยให้เจ้าหน้าที่สามารถตรวจสอบหาต้นตอของภัยคุกคาม (Root Cause Analysis) เพื่อยกระดับการรักษา
ความมั่นคงปลอดภัยสารสนเทศ
๓. รายละเอียดคุณลักษณะเฉพาะของพัสดุที่จะดําเนินการจัดซื้อ และเอกสารแนบท้ายอื่น ๆ
ๆ
๓.๑ ซอฟต์แวร์ Endpoint Protection สามารถติดตั้งได้บนระบบปฏิบัติการ ต่อไปนี้ได้เป็นอย่างน้อย
๓.๑.๑ Microsoft Windows 7/8/8.1/10/11
๓.๑.๒ Microsoft Windows Server 2008/2008 SP2/2012/2016/2019
๓.๑.๓ MacOS 10/11/12
๓.๑.๔ Ubuntu 12/13/14/16/18/20
๓.๒ Red Hat (RHEL 5/6/7)
๓.๓ แสดงข้อมูล Hostname, IP Address, OS Version และสถานะ Online/Offline เครื่อง Endpoint ได้ ๓.๔ สามารถป้องกัน (Protect) None-Restart server ได้
๓.๕ สามารถในการค้นหาไฟล์ต้องสงสัยที่อาจจะมีอยู่ในเครื่องคอมพิวเตอร์ (Infected File Tracking หรือ Threat Hunting)
๓.๖ สามารถจัดการภัยคุกคามตาม Event และภัยคุกคามต่อ Endpoint โดยการ Fix หรือ Cleanup และ Isolate ได้ สามารถในการสแกนช่องโหว่ (Vulnerability Scan), การอุดช่องโหว่ (Endpoint Patching) และการอุดช่องโหว่แบบเสมือน (Hot Patching)
๓.๗ สามารถทํา Remote support ไปยังเครื่อง Endpoint ได้
นายเหมราช สุขพันธุ์ นายแพทย์ชํานาญการพิเศษ
510 arsha
นายวิริยะ เขตวิทย์
นักวิชาการคอมพิวเตอร์ชํานาญการ
นายภาสกร อินผูก นักวิชาการคอมพิวเตอร์ปฏิบัติการ
๓.๔ สามารถในการกําหนดรหัสผ่านในการเข้าใช้งาน Remote Desktop Protocol เพื่อป้องกันการเข้าถึง ที่ไม่ถูกต้อง
๓.๙ มีคุณลักษณะในการตรวจสอบไวรัสคอมพิวเตอร์ ดังนี้
๓.๙.๑ มีรูปแบบ Traditional Anti-Virus หรือ Signature-based หรือ Gene Analysis, Al-based, Behavioral และ Cloud based engine หรือ Cloud Threat intelligent ได้
๓.๔.๒ สามารถตั้งเวลาในการตรวจสอบ (Scheduled Scan), การตรวจสอบทันที (Real Time Scan) การสั่งให้ตรวจสอบแบบ Manual Scan หรือ On Demand Scan เป็นต้น
๓.๙.๓ สามารถตรวจสอบ Malicious File ได้
๓.๙.๔ มีคุณลักษณะในการตรวจจับ Web shell และ fileless attack ได้
๓.๑๐ สามารถกําหนดนโยบายการใช้งาน Internet โดยระบุ IP address หรือ Domain Name หรือ URL ที่ไม่อนุญาตให้เข้าใช้งานได้ (Outbound Access Control/Unauthorized Outbound Access Detection)
๓.๑๑ สามารถกําหนดความเหมาะสมของ CPU Resource ในการทํา Virus Scan ได้
๓.๑๒ สามารถทําการกําหนดค่า Software Uninstall ได้
๓.๑๓ มีคุณลักษณะในการตรวจจับและป้องกัน Ransomware ได้
๓.๑๔ มีความสามารถในการป้องกันและตอบสนองต่อภัยคุกคามทางด้านไซเบอร์สําหรับเครื่องคอมพิวเตอร์ ผู้ใช้งาน (Endpoint Protection and Response หรือ Endpoint Detection and Response)
๓.๑๕ สามารถค้นหา Audit Log หรือ Security log โดยสามารถกําหนด Time range, Endpoint name หรือ IP Address ได้
๓.๑๖ มีระบบบริหารจัดกลางจากส่วนกลาง (Centralized Management) โดยมีความสามารถอย่างน้อย ดังนี้
๓.๑๖.๑ เป็นระบบที่มีการทํางานแบบ On-Cloud และสามารถเข้าบริหารจัดการระบบผ่าน WEB UI ได้ ๓.๑๖.๒ มีหน้าจอสําหรับแสดงภาพรวมการตรวจจับภัยคุกคามหรือเหตุการณ์ทางด้านไซเบอร์ที่เกิดขึ้น
(Dashboard)
๓.๑๖.๓ สามารถออกรายงานภัยคุกคามทางไซเบอร์ (Security Report หรือ Event Report) ในรูปแบบของ PDF หรือส่งผ่าน SMTP ได้เป็นอย่างน้อย
๓.๑๗ ผู้ขายต้องเสนอลิขสิทธิ์ (Licensing) ที่สามารถใช้งานได้อย่างถูกต้องตามกฎหมายสําหรับเครื่องคอมพิวเตอร์ ไม่น้อยกว่า ลิขสิทธิ์ (Licensing)
9,000
๓.๑๘ มีเอกสารหนังสือการรับประกันสินค้าจากเจ้าของผลิตภัณฑ์ Software รวมทั้งสิทธิในการอัพเดท ฐานข้อมูลของระบบที่เสนอเป็นเวลาไม่น้อยกว่า ๑ ปี โดยต้องแนบเอกสารมาต้องยื่นข้อเสนอราคา
ba นายเหมราช สุขพันธุ์ นายแพทย์ชํานาญการพิเศษ
นายวิริยะ เขตวิทย์ นักวิชาการคอมพิวเตอร์ชํานาญการ
lnw
นายภาสกร อินผูก นักวิชาการคอมพิวเตอร์ปฏิบัติการ