Προστατεύουμε τα στοιχεία των ασθενών και ταυτόχρονα προστατεύουμε και τη δουλειά μας/ τα αρχεία μας.

Το ιατρονοσηλευτικό προσωπικό δουλεύει σε μεγάλη πίεση. Αυτό το ξέρουν και οι επιτήδειοι και στέλνουν ψεύτικα e-mail (phishing) με επικίνδυνα συνημμένα αρχεία.

Βασικός κανόνας: «Δεν ανοίγω / δεν κατεβάζω συνημμένο αρχείο, αν δεν είμαι 100% σίγουρος ποιος το έστειλε και γιατί»

«Έλεγχος 5 δευτερολέπτων» πριν ανοίξω συνημμένο

1. Έλεγχος αποστολέα: Κοιτάζω προσεκτικά τη διεύθυνση (όχι μόνο το όνομα). α) Ξένη ή περίεργη κατάληξη (π.χ. .li, .ru) καθιστά το μήνυμα ύποπτο. β)  Αν δεν γνωρίζω τον αποστολέα ή δεν περιμένω κάτι από αυτόν τότε ΔΕΝ ανοίγω το Mail.
2. Θέμα και κείμενο ηλεκτρονικής αλληλογραφίας. α) Πολύ γενικό θέμα: π.χ. «Re», «Document», «Important». β) Κακό ή περίεργο ελληνικό/αγγλικό κείμενο, ανορθόγραφο. γ) Πίεση/απειλή: «Άμεσα», «τελευταία προειδοποίηση», «θα κλείσει ο λογαριασμός σας». Όλα τα προαναφερθέντα αποτελούν  σημάδια phishing.
3. Λογική του μηνύματος: Αν μου ζητά να ανοίξω αρχείο «για να διαβάσω το e-mail» ή «για να δω τα στοιχεία μου» ή «Προτρέπει για την αύξηση του αποθηκευτικού χώρου» ή «Μας γνωστοποιεί ότι είμαστε κληρονόμοι ενός δισεκατομμυριούχου πρίγκιπα από την Αφρική» τότε αφορά phishing mail και δεν ανοίγω τίποτα.
4. Τύπος συνημμένου αρχείου: α) Άγνωστος τύπος ή συμπιεσμένα/εκτελέσιμα αρχεία: .zip, .rar, .exe, .js. β) Αρχεία Office που ζητούν “Enable Content / Enable Macros” αποτελούν μεγάλο κίνδυνο μόλυνσης.

Σε περίπτωση αμφιβολίας:

1. Δεν ανοίγω το συνημμένο.
2. Επικοινωνώ με τον υποτιθέμενο αποστολέα από γνωστό τηλέφωνο ή εσωτερικό.

Προωθώ το e-mail στο Τμήμα Πληροφορικής it2@kat-hosp.gr και στον Υπεύθυνο Ασφάλειας Πληροφοριών και Επικοινωνιών (ΥΑΣΠΕ) yaspe@kat-hosp.gr για έλεγχο.

Αν άνοιξα κατά λάθος ύποπτο συνημμένο:

1. Αποσυνδέω άμεσα τον υπολογιστή από το δίκτυο (καλώ το IT αν δεν ξέρω πώς).
2. Ενημερώνω αμέσως το Τμήμα Πληροφορικής
3. Δεν προσπαθώ να «διορθώσω» μόνος μου την κατάσταση.