防守策略 你我有份
守護醫管局的網絡,防禦黑客入侵,不能單靠資訊科技及醫療信息部同事的努力,亦有賴大家從以下三方面「固本培元」,由根本做好網絡安全保護措施。
「神盾行動」改密碼
由2020年1月下旬開始,七大聯網的同事將在不同時間收到由資訊科技及醫療信息部發出有關更改「機構內部登入帳戶」和「互聯網登入帳戶」兩組密碼的電郵。同事必須在指定時間內更改密碼,倘若逾時,則有可能不能登入系統使用電腦。同事可在內聯網或HR App「IT熱線通」更改密碼。如有查詢可致電2643 5122。
新更改的密碼需含最少八個字元,愈長愈好,當中包括大楷、細楷、數字及符號(包括其中三項已可)。余法昌建議同事此兩組密碼避免與私人事務的密碼一樣。同事設定密碼內容時,可考慮利用自身喜好、數字等組成密碼片語,既獨特又易記。例如:London8573brownie,可解說為自己「最喜愛的城市/車牌號碼/最喜歡的食物」,將三件看似沒關係的事物連繫一起,有助減低被黑客盜用的風險。
檢舉欺詐電郵
發送網上欺詐電郵(別稱「釣魚」電郵)是黑客常用入侵電腦方法。同事可從寄件者的電郵地址、內容及當中的語調,判斷是否合理及符合你的認知。若有異樣,可按電郵指示欄(menu bar)最右的Report Phishing Email圖案,檢舉電郵,以便資訊科技及醫療信息部同事跟進。一般而言,九成欺詐電郵都是抓著收件者貪婪、好奇、慌張和驚恐的心態,令收件者墮入圈套,所以同事一旦發現電郵有問題,千萬不要點擊任何連結和附件。
辦講座 保網安
為加強醫管局應對網上攻擊的防衞能力,資訊科技及醫療信息部未來一年將推行一連串措施,如加強網上保安檢測及應對和提升內部保安系統,亦會舉辦工作坊和提供線上學習予不同崗位同事參與,全面提高所有同事的網絡安全意識,一起保衞醫管局的網絡和資料。