普及网络安全常识 守好医院网络安全底线

 

网上预约挂号，个人就医数据跨医院、地区查阅，医保异地结算，异地远程诊疗……信息数字化技术在医疗卫生领域的应用在为人民群众看病就医提供便利的同时，也给患者全生命周期健康信息安全带来了挑战。

因此，要重视患者隐私信息保护，高标准、严要求打好医疗卫生领域网络安全“保卫战”。

一、计算机安全防护

在使用电脑过程中应该采取哪些网络安全防范措施？

♢安装防火墙和防病毒软件，并经常升级，及时更新木马库, 给操作系统和其他软件打补丁。

♢对计算机系统的各个账号要设置口令，且有口令复杂度要求，及时删除或禁用过期账号。

♢不要打开来历不明的网页、邮箱链接或附件，不要执行从网上下载后未经杀毒处理的软件，不要打开QQ等即时聊天工具上收到的不明文件等。

♢打开U盘、移动硬盘等任何移动存储器前用杀毒软件进行检查。

♢定期备份，以便遭到病毒严重破坏后能迅速修复。

计算机中毒后有哪些症状？

♦电脑卡顿异常，经常死机。

♦文件打不开或点击后出现乱码等异常现象。

♦经常报告内存或硬盘空间不够。

♦硬盘中出现大量来历不明的文件。

♦数据莫名丢失、损坏。

♦系统运行速度异常变慢。

♦操作系统自动执行操作。

如何防范 QQ、微博等账号被盗？

★账户和密码不要相同，尽量由大小写字母、数字和其他字符混合组成，适当增加密码的长度并经常更换，不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码。

★针对不同用途的网络应用，应该设置不同的用户名和密码。

★在多人公用的计算机上登录前重启机器，警惕输入账号密码时被人偷看。

如何安全使用电子邮件？

♠不要随意点击不明邮件中的链接、图片、文件。

♠不要设置容易猜测的密码找回提示问题。

♠当收到与个人信息和金钱相关（如中奖、集资等）的邮件时要提高警惕。

二、应用安全防范

如何防范社交网站信息泄露？

♣利用社交网站的安全与隐私设置保护敏感信息。

♣不要轻易点击未经核实的链接。

♣在社交网站谨慎发布个人信息。

如何保护网银安全？

♦尽量不在多人公用的计算机上使用网银，发现异常时及时修改密码并向银行求助。

♦核实银行的正确网址，并使用银行提供的数字证书。

♦设置复杂度高的网银登录和支付密码，登录时不要“记住密码”，尽量使用软件盘输入账号及密码。

♦交易完成后及时退出并拔下U盾。

♦对网络单笔销费和转账进行金额限制，并开通短信提醒功能。

♦移动支付时，尽量关闭免密支付。

如何在使用网络地图时维护地理信息安全？

♠在使用互联网地理信息服务时，主动了解国家地理信息安全的法律规定。

♠不上传标注涉密和敏感地理信息，如军用机场、导弹阵地、雷达阵地、海军港口、部队驻地等重要军事目标，以及石油、电力、燃气等涉及国家经济命脉的大型公共服务设施

等。

♠对发现的网络地理信息泄密行为，及时向相应测绘地理信息行政主管部门举报。

三、网上陷阱识别

如何防范网络谣言？

♦注意辨别信息的来源和可靠度，通过经第三方可信网站认证的网站获取信息。

♦不造谣、不信谣、不传谣。

♦及时举报疑似谣言信息。

如何防范网络诈骗？

♣不贪便宜，仔细甄别，严加防范。

♣使用安全的支付工具。

♣不在网上购买非正当产品，如手机监听器、毕业证书、考题答案等。

♣不要轻信以各种名义要求你先付款的信息，不要轻易把自己的银行卡借给他人， 不向他人透露本人证件号码、 账号、密码等。

如何防范钓鱼网站？

♠通过查询网站备案信息等方式核实网站资质的真伪。

♠注意防护软件弹出的警告和提示信息。

♠要警惕中奖、修改网银密码的通知邮件、短信，这很可能是钓鱼网站设置的陷阱。

如何准确访问和识别党政机关、事业单位网站？

♦通过“. 政务”和“ . 公益”等中文域名访问党政机关、事业单位网站。

♦通过查看党政机关和事业单位两类网站标识识别，该标识位于网站所有页面底部中间显著位置。

如何防范网络传销？

♣在遇到相关创业、投资项目时，一定要仔细研究其商业模式。如果其经营的项目并不创造任何财富，请提高警惕。

♦克服贪欲，不要幻想“一夜暴富”。

网上受骗后该如何减少自身的损失？

♠及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易，监控银行卡交易或冻结、止付银行卡账户。

♠对已发生损失或情况严重的，应及时向当地公安机构报案。

♠配合公安机关或发卡银行做好调查、举证工作。

如何安全地使用 Wi-Fi？

♦关闭设备的无线网络自动连接功能，仅在需要时开启。

♦警惕公共场所免费的无线信号，应特别注意与公共场所内已开放的 Wi-Fi 名称类似的信号很可能是钓鱼陷阱， 尽量不要在公共场所进行网银操作。

♦修改家中无线路由器默认用户名和密码；启用 WPA2-PSK加密方式；修改默认 SSID 号，关闭 SSID 广播；必要时可启用 MAC地址过滤；无人使用时，关闭路由器电源。

四、个人信息保护

如何防范个人信息泄露？

♦在安全级别较高的物理或逻辑区域内处理个人敏感信息。

♦个人敏感信息需加密保存。

♦不使用U盘存储交互个人敏感信息。

♦尽量不要在可访问互联网的设备上保存或处理个人敏感信息。

♦只将个人信息转移给合法的接收者。

♦个人敏感信息需带出时要防止被盗、丢失。

♦电子邮件发送时要加密，并注意不要错发。

♦注意存有个人信息的纸质资料的存储、传输及销毁。

♦废弃的光盘、U盘、电脑等要消磁或彻底破坏。

网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人信息， 应当遵循什么原则应当遵循合法、 正当、必要的原则，明示收集和使用信息的目的、方式和范围，并经被收集者同意；不得违反法律、法规的规定以及双方的约定收集和使用公民个人信息。

当公民个人发现网上有泄露个人身份、侵犯个人隐私的网络信息该怎么办？

公民发现泄露个人身份、侵犯个人隐私的网络信息，或者受到商业性电子信息侵扰，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止 , 必要时可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。

公民还可依据《侵权责任法》《消费者权益保护法》等，通过法律手段进一步维护自己的合法权益，如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。

五、法律法规知识

现行《刑法》中，专门规定了两个关于计算机犯罪的罪名：

♣【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

♣【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

禁止从事哪些危害计算机信息网络安全的活动？

《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事：

（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的。

（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的。

（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的。

（四）故意制作、传播计算机病毒等破坏性程序的。

（五）其他危害计算机信息网络安全的。

《中华人民共和国网络安全法》的六大亮点：

 

♦不得出售个人信息。

♦严厉打击网络诈骗。

♦以法律形式明确“网络实名制”。

♦重点保护关键信息基础设施。

♦惩治攻击破坏我国关键信息基础设施的境外组织和个人。

♦重大突发事件可采取“网络通信管制”。

                                                                   （网络中心 方辉  宣传科编审）