医院动态
网络安全宣传周之“办公安全小贴士”

时间:2018-09-20 20:58:13  来源:信息处  作者:蔡雨蒙


2018年9月17日到23日是国家网络安全宣传周。举办国家网络安全宣传周,是以习近平同志为核心的党中央着眼网络安全和信息化发展大势,从推进网络强国建设、提升我国网络安全保障能力全局出发采取的重要举措。要把提高全民网络安全意识、培养网络安全人才作为基础工程,广泛开展网络安全知识宣传教育和技能培训。要把关键信息基础设施保护作为重中之重,深入落实《网络安全法》,进一步建立和完善关键信息基础设施保护制度。要把加强数据安全和个人信息保护作为关键任务,切实维护公民、法人和其他组织的合法权益。通过持之以恒抓好全民网络安全意识教育和技能培训、大力宣传普及网络安全知识、大力宣传普及网络安全法,进一步增强全社会网络安全意识,进一步提升全社会维护网络安全的能力,推动形成网络安全事关人人、维护网络安全人人有责的良好局面。

那么在医院日常工作中,我们医务工作人员可以从哪些方面增强我们的信息安全意识呢?下面一起来学习一下吧。


1、WIFI易突破口,私建网络是祸根

私自搭建WIFI热点,并将内网中的设备与热点相连,将会在内网边界上打开突破口,使网络隔离完全失效。

例1:WannaCry勒索蠕虫会攻击隔离网设备的重要原因之一就是有员工在内网之中私自乱搭建WIFI热点;

例2:2015年,天河一号内部员工私自搭建WIFI热点,导致超级计算机天河一号被入侵,大量敏感信息疑遭泄露;


2、办公邮箱不乱用,到处注册风险多;邮件附件常带毒,陌生来源勿打开

电子邮箱是政企机构办公的重要工具。中国境内企业级电子邮箱活跃用户规模约为1.2亿。企业级用户平均每天收发电子邮件约16.1亿封。

提示:切勿使用办公邮箱注册游戏,购物,社交和论坛等第三方应用账户,否则会有如下风险:

1.您的办公邮箱中会收到很多垃圾邮件;

2.一旦第三方应用平台被黑,您办公邮箱的账号和密码也可能会同时泄露,造成邮件中的机密外泄;

3.办公邮箱密码泄露,可能引发连锁发硬,进而泄露机构内网账号,导致内网被黑客入侵;

例:2016年6月,一封带毒邮件盗走日本某大型旅社800万用户资料。


3、收信看清发件人,冒名顶替要当心

电子邮箱收件人的信息由邮件显示名和邮件地址两部分组成,而邮件地址又是由邮箱账号和邮箱域名组成。

特别提示:显示名很容易被仿冒;邮箱账号也可能被仿冒。收到邮件不能光看显示名,还要认真查看发件人的邮件地址以及邮箱域名。


4、OA钓鱼最危险,美国大选也中招;骗你上当有理由,仿冒登陆盗账号

冒充系统管理员发送的欺诈邮件被称为OA钓鱼。OA钓鱼多用于盗号。OA钓鱼的目的是诱骗受害者在虚假的登陆页面上输入账号和密码,进而实现盗号。

例:2016年美国大选,黑客组织冒充Google邮件系统安全管理员给希拉里竞选团队负责人发信,片区了负责人的邮箱密码,盗取并公布了希拉里竞选团队的机密邮件。


5、安全习惯早养成,提高警惕少出错

不在电脑桌前电脑要锁屏,保存文件尽量不要用密字,下班以后一定要关电脑,密码设置强度要高。


特别提醒:随着“互联网+医疗”时代的到来以及医疗卫生改革的深入,信息系统日益成为提高医院管理水平和服务质量的有力手段,在医院对信息系统的依赖程度越来越大同时,信息安全的风险也在不断增加。作为信息人,愿与医务人员共同努力,一起为医疗行业的信息安全贡献出智慧和力量。