查看原文
其他

医院远程办公抗“疫”:如何防范六种常见网络安全风险

张华 HIT专家网官微 2022-11-03

目前,新冠肺炎(COVID-19)疫情防控阻击战在国内呈现积极向好的态势,一些地方开始有序复工,包括医院在内的很多单位和机构早已开启远程办公模式。远程办公并不是新的模式,作为一种应急为主的办公方式,从未能像今天这样被广范地采用,因而远程办公也必然存在一些安全风险,应该引起重视。

1.数据泄露风险

远程办公期间,不可避免需要用家庭计算机处理单位的工作。家庭计算机可能以娱乐为主,运维水平参差不齐,相对于单位的计算机来说,家庭计算机往往没有安装统一的防病毒系统和终端管理系统、安装的各种插件和程序比较多、使用成员也比较多。这就容易带来数据泄露的风险,尤其在处理工资、内部文件、个人隐私文件、财务文件、医疗文书时,一定要慎之又慎。

应对策略:在家庭计算机上及时安装防病毒系统,比如金山毒霸、瑞星杀毒、360等国产防病毒系统,尽量不要用国外的防病毒系统;尽量卸载计算机中长期不用的软件和广告插件,可以利用各种“卫士”帮忙;应该使用正版软件;如果用他人计算机,在处理完重要文件时,要及时清理临时文件和回收站,尤其要注意类似OFFCIE 365应该避免启用自动备份文件到云的功能;如果使用U盘,在使用前要进行杀毒,最好给工作留个专用的U盘。在此也强调一下,我们在运维过程中经常遇到因丢失U盘而丢失数据的情况,所以建议用移动硬盘代替U盘。

2.误操作丢失数据

居家办公期间,在没有独立空间的情况下,可能在操作计算机过程中受到小朋友和宠物的影响,按错键盘导致数据丢失,也有可能由于家人分散注意力而忘记保存,导致辛苦半天的成果丢失。

应对策略:保持警惕性,养成文档更新时,随手按下【Ctrl+S】存盘快捷键习惯;同时保持笔记本、移动硬盘远离牛奶、咖啡、果汁、茶水等液体。

3. Wi-Fi网络风险

很多家庭Wi-Fi网络密码设置简单,且长期不改,除了有被人蹭网的风险外,还有可能会被黑客攻击,伪造成家庭的网关。如果计算机设置为共享模式,数据就很容易被盗走。

应对策略:经常登录家庭路由器,查看连接的终端型号和数量,有的家庭路由器已经可以进行终端绑定,同时修改Wi-Fi和路由器管理员密码为复杂密码。

4.用即时通讯工具传送文件的风险

特殊时期,很多人利用钉钉、微信、QQ等传送文件,这些文件经过多个节点传送后,很容易被流传到网络上造成文件泄露。

应对策略:用压缩软件将需要传送的重要文件进行加密压缩后再发送,同时私信一份解压密码,可以减轻泄露文件的风险。

5.被社工的风险

在家远程办公期间,很多人会在微信群、微博、朋友圈发表看法,甚至展示工作内容。这些看似不完整的信息很容易被社会工程专家收集并整合起来作为社工的信息。例如冒充单位IT工程师以维护账号名义要密码等。

    应对策略:不在各种自媒体平台发表工作相关内容,不信谣、不传谣、不造谣。

6.个人设备接入内部网络的风险

目前很多单位采用一部分人现场办公、一部分居家办公的策略,也有单位请第三方运维工程师远程运维的情况。这就涉及个人计算机进入单位内部网络,带来的风险不言而喻。

应对策略:在内网隔离的单位,严禁以内外网双网卡的方式用QQ、TeamView、向日葵等远程工具直接控制内网计算机,应当通过VPN、堡垒机等安全设备接入单位内部网络。

总之,越是在非常时期,越是要是重视加强网络安全管理,严格落实国家网络安全等级保护制度和单位各项管理制度,避免造成不必要的损失。作者单位:航空总医院信息服务中心

抗击疫情

HIT专家网∣致力推进中国卫生信息化

想加入HIT专家网专业交流群吗?

请添加“HIT专家网”小助手微信好友

(请务必注明姓名、单位名称、职务、主管技术或产品领域等实名信息)

微信订阅号:HIT180com

微信服务号:chinaHIT



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存