随着国家信息化战略发展的推进,利用互联网技术、计算机技术构建的医院信息管理系统也应运而生。医院信息管理系统的应用有效提高了医院工作效率、满足患者的就医需求,为医院的可持续发展奠定了良好基础。同时,医院信息化建设和发展也面临着诸多网络安全问题,包括患者个人隐私信息遭到窃取、外部黑客入侵内部网络等。因此,在当今信息时代必须加强医院网络安全管理工作,才能促进医院信息化战略的可持续发展。
医院网络安全问题涉及到医院日常管理多个方面,一但医院信息管理系统在正常运行过程中受到外部恶意攻击,或者出现意外中断等情况,都会造成海量医疗数据信息的丢失。由于医院信息管理系统中存储了大量患者个人信息和治疗方案信息等,如果这些数据信息遭到篡改很容易导致医疗事故的发生。因此,鉴于医院的特殊性质,在信息化建设中必须加强网络安全防护工作。
因医院网络系统存在的安全问题主要有:用户操作问题,计算机病毒攻击,系统软件漏洞等几个方面。医院网络系统安全防范策略主要由防火墙、安全隔离网闸、入侵检测系统、防病毒系统等共同构成。为增强网络安全意识,提升网络安全防护技能,现总结十大安全防范建议:
一、账户密码安全
1.不要使用单一的字符类型,例如只用小写字母,或只用数字。
2.用户名与密码不要使用相同字符。
3.生日、结婚纪念日、电话号码等个人信息避免设置为密码。
4.防止网页自动记住用户名与密码。
5.所有系统尽可能使用不同的密码。
二、病毒风险防范
1.安装病毒防护程序并及时更新病毒特征库。
2.下载电子邮件附件时注意文件名的后缀,陌生发件人附件不要打开。
3.网络下载的文件需要验证文件数字签名有效性,并用杀毒软件手动扫描文件。
4.使用移动存储介质时,进行查杀病毒后打开。
5.安装不明来源的软件时,手动查杀病毒。
三、上网安全注意
1.收藏经常访问的网站,不要轻易点击别人传给你的网址。
2.对超低价、超低折扣、中奖等诱惑要提高警惕。
3.避免访问色情、赌博、反动等非法网站。
4.通过社交网站的安全与隐私设置功能,隐藏不必要的敏感信息展示。
5.根据自己对网站的需求进行注册,不要盲目填写信息。
四、网上交易安全
1.在访问涉及资金交易类网站时,尽量使用官方网站提供的虚拟键盘输入登录和交易密码。
2.遇到填写个人详细信息可获得优惠券,更要谨慎填写。
3.注意保护个人隐私,使用个人的银行账户、密码和证件号码等敏感信息时要慎重。
4.使用手机支付服务前,应按要求安装支付环境的安全防范程序。
5.无论以何种理由要求你把资金打入陌生人账户、安全账户的行为都是诈骗犯罪,切勿上当受骗。
五、电子邮件安全
1.不打开、回复可疑邮件、垃圾邮件、不明来源邮件。
2.应对自己的邮箱用户名及密码安全负责,不得将其借予他人。
3.若发现邮箱存在任何安全漏洞的情况,应及时通知相关系统管理人员。
4.应警惕邮件的内容、网址链接、图片等。
5.定期更改密码,同时确保不要使用简单密码。
六、主机电脑安全
1.操作系统应及时更新最新安全补丁。
2.禁止开启无权限的文件共享服务,使用更安全的文件共享方式。
3.针对中间件、数据库、平台组件等程序进行安全补丁升级。
4.关闭办公电脑的远程访问。
5.定期备份重要数据。
七、办公环境安全
1.离开座位时,应将贵重物品、含有敏感信息的资料锁入柜中。
2.应将复印或打印的资料及时取走。
3.废弃的光盘、U盘、电脑等要消磁或彻底破坏。
4.禁止在便签纸上留存用户名、密码等信息。
5.UKey不使用时应及时拔出并妥善保管。
6.办公中重要内容电话找到安全安静的地方接听,避免信息泄露。
八、移动手机安全
1.尽可能通过手机自带的应用市场下载手机应用程序。
2.为手机安装杀毒软件。
3.经常为手机做数据同步备份。
4.手机中访问Web站点应提高警惕。
5.蓝牙功能不用时,应处于关闭状态。
6.手机废弃前应对数据进行完全备份,恢复出厂设置清除残余信息。
九、无线网络安全
1.在办公环境中禁止私自通过办公网开放Wi-Fi热点。
2.不访问任何非本单位的开放Wi-Fi。
3.无线网络设备及时更新到最新部件。
4.禁止使用Wi-Fi共享类APP,避免导致无线网络用户名及密码泄露。
5.警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱。
十、敏感信息安全
1.敏感及内网计算机禁止连接互联网或其它公共网络,禁止使用u盘(或其他移动存储设备)。
2.工作环境外避免透露工作内容。
3.严禁维修人员读取或复制敏感信息,确定需送外维修的,应当拆除敏感信息存储部件。
4.敏感信息设备改作普通设备使用或淘汰时,应当将敏感信息存储部件拆除。
5.重要文件存储应先进行加密处理。
深入贯彻落实党的二十大精神,坚持以习近平新时代中国特色社会主义思想,特别是习近平总书记关于网络强国的重要思想指导,贯彻落实习近平总书记关于网络安全工作“四个坚持”的重要指示精神,积极构建网络安全防线要靠大家。我国网络安全法律法规体系已基本形成,网络空间不是法外之地,网络安全为人民,网络安全靠人民。
信息中心
2023年11月9日
(审核:高多俊)