1 η Υ.Πε. ΑΤΤΙΚΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΑΤΤΙΚΗΣ ΚΑΤ-ΕΚΑ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΗΛ. : 2132086533 FAX : 2132086742 Το παρόν έγγραφο απευθύνεται σε όσους υπαλλήλους του Νοσοκομείου είναι χρήστες ηλεκτρονικού υπολογιστή, και ορίζει υποδείξεις για ορθή και ασφαλή χρήση. Α) Πνευματικά Δικαιώματα Επανερχόμενοι στο από 12/12/2002 με αριθμό πρωτοκόλλου 11338 έγγραφό μας, σας προτρέπουμε να αυξήσετε την ευαισθησία σας σαν άτομα και σαν υπάλληλοι Δημόσιου Οργανισμού, στην κατοχύρωση της πνευματικής ιδιοκτησίας. Πρέπει να γνωρίζετε πως πάγια πολιτική μας είναι η χρήση μόνο νόμιμου software και σαν τμήμα υποστηρίζουμε οτιδήποτε είναι εγκατεστημένο νόμιμα και σε γνώση του νοσοκομείου. Βέβαια κατανοούμε την ανάγκη εγκατάστασης διαφόρων προγραμμάτων που προμηθευόμαστε εξωτερικά, ωστόσο ο τρόπος αντιμετώπισης ενός Δημόσιου Φορέα σε τέτοιου είδους επεμβάσεις θα πρέπει να είναι ιδιαίτερα αυστηρός. Επιθυμούμε να είμαστε αρωγοί προς την κατεύθυνση της πνευματικής ιδιοκτησίας και όχι αντίθετοι. Β) Τρόπος χρησιμοποίησης αποθηκευτικών μέσων και λοιπών υλικών. Θα πρέπει να δείξετε προσοχή στον τρόπο με τον οποίο χρησιμοποιείτε τα διάφορα αποθηκευτικά μέσα ( cd, dvd, usb flash drives κλπ). Φροντίστε να μην τα αφήνετε εκτεθειμένα και να τα φυλάσσετε πάντα σε θήκες. Επιπλέον φροντίστε να ελέγχετε για ιούς τα αποθηκευτικά μέσα που βάζετε στον υπολογιστή σας, μέσω του συστήματος προστασίας από ιούς Eset Endpoint Antivirus που ήδη έχουμε εγκαταστήσει, διότι τυχόν προσβολή τους από ιούς ενδέχεται να προσβάλει και άλλους υπολογιστές που είναι συνδεδεμένοι στο δίκτυο. Προσπαθήστε να αποφύγετε την τοποθέτηση συσκευών όπως UPS, κινητών τηλεφώνων κλπ, πλησίον του υπολογιστή, γιατί τα μαγνητικά πεδία που δημιουργούνται επηρεάζουν τον υπολογιστή σας. Τέλος καλό είναι να διατηρείτε τον υπολογιστή σας σε καλή κατάσταση (μην έρχεται σε επαφή με υγρά, μην πιάνει σκόνη, να μην χρησιμοποιείται για στήριξη άλλων αντικειμένων κλπ.). Γ) Σύνδεση Φορητών Υπολογιστών στο Δίκτυο του Νοσοκομείου Επισημαίνουμε ότι οποιοδήποτε μηχάνημα συνδέεται στο δίκτυο του νοσοκομείου θα πρέπει να διαθέτει ενημερωμένο σύστημα προστασίας από ιούς. Σε περίπτωση που το μηχάνημα δε διαθέτει σύστημα προστασίας από ιούς, το τμήμα πληροφορικής εγκαθιστά το Eset NOD32 Antivirus, το οποίο λαμβάνει ενημερώσεις από το κεντρικό σύστημα του νοσοκομείου. Δ) Απομακρυσμένη Διαχείριση Υπολογιστών Δικτύου του Νοσοκομείου Δ.1) Το Τμήμα Πληροφορικής έχει εγκαταστήσει το λογισμικό NetSupport Manager στους περισσότερους υπολογιστές του νοσοκομείου που έχουν λειτουργικό σύστημα Windows XP. Το λογισμικό αυτό επιτρέπει την πρόσβαση από υπολογιστή του Τμ. Πληροφορικής σε όλους τους υπολογιστές των χρηστών του νοσοκομείου που είναι εγκαταστημένο για καθαρά πρακτικούς και τεχνικούς λόγους, για εγκαταστάσεις λογισμικού, ρυθμίσεις λειτουργίας, αποκατάσταση βλαβών, επίλυση προβλημάτων των χρηστών κλπ. Σελίδα 1
Έτσι εξασφαλίζεται η παροχή από απόσταση (μέσω του δικτύου του νοσοκομείου) «υπηρεσιών αρωγής» (helpdesk facilities) στους χρήστες, μέσω απομακρυσμένης διαχείρισης (remote control), εφόσον αυτό απαιτηθεί, πάντα με τη συγκατάθεση του χρήστη. Το Νοσοκομείο καταθέτει επικαιροποιημένο σχέδιο ασφαλείας ( 7.2.1.2) στο οποίο δηλώνεται, περιγράφεται και τίθεται προς έγκριση προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η ανωτέρω διαδικασία. Κατόπιν αυτού η Αρχή Προστασίας Δεδομένων χορηγεί τις αντίστοιχες άδειες για τη λειτουργία αρχείου ευαίσθητων προσωπικών δεδομένων. Δ.2) Οι προμηθευτές των πληροφοριακών συστημάτων των εργαστηρίων (Πληροφορική Ελλάδος και Abbott), κάνουν χρήση του λογισμικού Teamviewer για απομακρυσμένη υποστήριξη των χρηστών, βάση αντίστοιχης σύμβασης (απεριόριστη remote online access). E) Χρήση του Internet Το νοσοκομείο διαθέτει κεντρικό σύστημα προστασίας από ιούς (Eset NOD32 Antivirus), ωστόσο και οι χρήστες που έχουν πρόσβαση στο internet είναι υπεύθυνοι για τη διασφάλιση της σωστής λειτουργίας του εκάστοτε υπολογιστή και την αποφυγή προσβολής του από ιούς. Για το λόγο αυτό οφείλουμε να υποδείξουμε τα παρακάτω: 1) Ο βασικότερος κανόνας είναι η προσεκτική ανάγνωση των μηνυμάτων που εμφανίζονται κατά την πλοήγηση στον παγκόσμιο ιστό. Δεν θα πρέπει να κάνετε κλικ στο «Ναι» ή στο «Όχι» των παραθύρων χωρίς να διαβάζετε το περιεχόμενό τους (αν δεν καταλαβαίνετε το περιεχόμενο κλείστε το παράθυρο ή επικοινωνήστε με το τμήμα πληροφορικής). Πολλές φορές ανοίγουν παράθυρα (pop up windows) χωρίς να το προκαλέσει ο χρήστης. Τα παράθυρα αυτά μπορεί να περιέχουν διαφημίσεις, προειδοποιητικά μηνύματα, κάλεσμα σε τυχερά παιγνίδια, δωρεές και γενικότερα συνδέσεις με σελίδες δελεαστικού περιεχομένου. Ενδεδειγμένη ενέργεια είναι να κλείσετε άμεσα αυτά τα παράθυρα. Σε περίπτωση που δεν κλείνουν από το χ στο πάνω δεξιά μέρος του παραθύρου, πατήστε ταυτόχρονα τα πλήκτρα Alt+F4. Η διαδικασία τοπικής αποθήκευσης στον υπολογιστή προγραμμάτων που διατίθενται στο διαδίκτυο (download), πρέπει να γίνεται με πολλή προσοχή, διότι ενδέχεται τα προγράμματα αυτά να είναι μολυσμένα με ιούς ή να αποτελούν τα ίδια ιούς. Πρέπει να βεβαιώνεστε για την εγκυρότητα της ιστοσελίδας που προτείνει το πρόγραμμα (οι σελίδες αυτές εμφανίζουν μήνυμα που ενημερώνουν ότι η λήψη πληρεί τις προϋποθέσεις ασφαλείας). 2) Όσοι διαθέτουν ηλεκτρονική διεύθυνση (e-mail) συνιστούμε να μην ανοίγουν mail στα οποία το antivirus έχει θέσει το χαρακτηρισμό SPAM, και να τα διαγράφουν. Τα λεγόμενα spam ή junk mail είναι μηνύματα με ενοχλητικό στον παραλήπτη περιεχόμενο (στα μηνύματα αυτά συγκαταλέγονται ανεπιθύμητες διαφημίσεις για προϊόντα, υπηρεσίες και ιστοχώρους). Τα μηνύματα αυτά θέτουν σε κίνδυνο την ασφάλεια των προσωπικών δεδομένων των χρηστών και την ασφάλεια του δικτύου. Επίσης οι χρήστες δεν θα πρέπει να απαντούν σε μηνύματα με την ένδειξη «remove me from the mailing list», τα οποία αντί να αποσύρουν την ηλεκτρονική διεύθυνση του χρήστη από τη λίστα όπως υπόσχονται, επιβεβαιώνουν ότι η διεύθυνσή του είναι ενεργή και συνεχίζουν να «βομβαρδίζουν» τα εισερχόμενα του χρήστη με μεγαλύτερη συχνότητα. Τέλος θα πρέπει να γνωρίζετε την ύπαρξη μηνυμάτων απατηλού περιεχομένου (hoaxes). Στην κατηγορία αυτή συγκαταλέγονται μηνύματα προειδοποιητικά (ο χρήστης ειδοποιείται για κάποιο τύπο απειλής στο λειτουργικό του σύστημα ή για κάποιον ιό), μηνύματα συμπαράστασης (παρουσιάζουν υποθετικά προβλήματα και συχνά ζητούν την κινητοποίηση του χρήστη), μηνύματα εκφοβισμού ( αλυσιδωτές επιστολές που εκφοβίζουν το χρήστη αν δεν προωθήσει το μήνυμα σε άλλους χρήστες). Ο ουσιαστικός κίνδυνος από τα μηνύματα αυτά είναι κυρίως η τεράστια διάδοσή τους και κατά συνέπεια η επιβάρυνση των λογαριασμών των χρηστών με άχρηστα μηνύματα. Εκτός αυτού δημοσιοποιούνται ευρέως πολλές διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθιστώντας τους ιδιοκτήτες τους ευκολότερα θύματα κάθε τέτοιου είδους ενοχλήσεως. Σελίδα 2
Οι χρήστες προγραμμάτων αλληλογραφίας θα πρέπει να είναι ιδιαίτερα προσεκτικοί αναφορικά με τους αριθμούς πιστωτικών καρτών, τα προσωπικά τους στοιχεία ή οποιαδήποτε άλλα δεδομένα αναφέρουν στα μηνύματα που στέλνουν. Τα mails είναι από τους συνηθέστερους στόχους των hackers, οι οποίοι μπορούν να υποκλέψουν όλα τα στοιχεία. Ιδιαίτερη προσοχή συνιστάται στη διαχείριση λογαριασμών web mail, οι οποίοι είναι πολλοί πρακτικοί, αφού είναι διαθέσιμοι από οποιοδήποτε υπολογιστή διαθέτει σύνδεση στο Internet, αλλά έχουν χαμηλό δείκτη προστασίας προσωπικών δεδομένων. 3) Σας γνωρίζουμε ότι η σύνδεση στο Internet έγινε προκειμένου να εξυπηρετήσει υπηρεσιακές ανάγκες των υπαλλήλων του νοσοκομείου. Δείξτε ιδιαίτερη προσοχή στα sites τα οποία επισκέπτεστε. Αποφύγετε να κατεβάζετε βίντεο, γιατί επιβαρύνετε το συνολικό δίκτυο. Επίσης αποφύγετε να κατεβάζετε και να εγκαθιστάτε οιοδήποτε λογισμικό. Τα περισσότερα από αυτά που παρέχονται δωρεάν είναι ad-aware και μπορεί να προκαλέσουν βλάβη στον υπολογιστή σας. 4) Όπως ισχύει και στο σύνολο του Internet απαγορεύεται η χρήση της σύνδεσης για αθέμιτους ή παράνομους σκοπούς (π.χ. προσβολή της ασφάλειας υπολογιστικών συστημάτων). Μη συμμόρφωση συνεπάγεται την άμεση αφαίρεση του δικαιώματος σύνδεσης και ανάλογα με τη σοβαρότητα της παράβασης ακόμα και ποινικές κυρώσεις σύμφωνα με την ελληνική νομοθεσία. Σελίδα 3
Σας επισυνάπτουμε κατάλογο με ορισμένα χρήσιμα sites που μπορείτε να επισκεφτείτε για ενημέρωσή σας. Portals Μηχανές Αναζήτησης Ελληνικά Sites Ξένα Sites http://www.in.gr http://www.google.com http://www.pathfinder.gr http://www.yahoo.gr http://www.msn.com http://www.flash.gr http://www.start.gr http://www.yellowpages.gr http://www.eco2day.gr http://www.otenet.gr Υπηρεσίες E-mail http://www.yahoo.com http://www.gmail.com http://webmail.forthnet.gr http://www.hotmail.com http://www.gmx.com/ https://corpmail.otenet.gr/umwebmail/cindex.do https://84.205.225.195/ Υπηρεσίες Κόμβοι Δημοσίου http://www.bing.com http://www.excite.com http://www.lycos.com http://www.hotbot.com http://www.aol.com http://www.yahoo.com http://www.looksmart.com http://www.usatoday.com http://www.infospace.com http://www.earthlink.net http://www.cypria.com http://www.about.com http://www.cnet.com http://www.canada.com http://www.libraryspot.com http://www.webcrawler.com/ http://www.government.gr Ελληνική Κυβέρνηση http://www.parliament.gr Ελληνικό Κοινοβούλιο http://www.primeminister.gr Γραφείο Πρωθυπουργού http://www.mod.gr Υπουργείο Εθνικής Άμυνας http://www.minfin.gr/portal/ Υπουργείο Οικονομικών http://www.minedu.gov.gr/ Υπουργείο Παιδείας και Θρησκευμάτων http://www.yen.gr Υπουργείο Ναυτιλίας και Αιγαίου http://www.mfa.gr Υπουργείο Εξωτερικών http://www.ypakp.gr/ Υπουργείο Εργασίας, Κοινωνικής Ασφάλισης & Πρόνοιας http://www.ypes.gr Υπουργείο Εσωτερικών http://www.ydmed.gov.gr/ Υπουργείο Διοικητικής Μεταρρύθμισης & Ηλεκτρονικής Διακυβέρνησης http://www.mathra.gr Υπουργείο Μακεδονίας - Θράκης http://www.yme.gr Υπουργείο Υποδομών, Μεταφορών & Δικτύων Σελίδα 4
http://www.minenv.gr Υπουργείο Περιβάλλοντος, Ενέργειας & Κλιματικής Αλλαγής http://www.culture.gr Υπουργείο Πολιτισμού και Αθλητισμού http://www.minpress.gr Γενική Γραμματεία Ενημέρωσης και Επικοινωνίας http://www.moh.gov.gr/ Υπουργείο Υγείας http://www.mindev.gov.gr/ Υπουργείο Ανάπτυξης και Ανταγωνιστικότητας http://www.minagric.gr/index. Υπουργείο Αγροτικής Ανάπτυξης και php/el/ Τροφίμων http://www.ydt.gr Υπουργείο Δημόσιας Τάξης & Προστασίας του Πολίτη http://www.gsrt.gr Γενική Γραμματεία Έρευνας και Τεχνολογίες https://www.e- Ηλεκτρονική Συνταγογράφηση syntagografisi.gr/e- pre/faces/login?_afrloop=35 13965967635730&_afrWindow Mode=0&Adf-Window- Id=w0&_adf.ctrlstate=10br07jyb9_3&_afrRedi rect=3513966329618432 http://www.idika.gr/ Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ) http://www.1ypatt.gr/index.ph 1 η Υ.Πε Αττικής p?option=com_content&task =view&id=37&itemid=50 http://esynetbi.profile.gr:8080/ Εισαγωγή Στοιχείων Μονάδων Υγείας (ΕΣΥ net) apex/f?p=101:101:4163159489 992702::::: http://www.moh.gov.gr/article Επιτροπή Προμηθειών Υγείας s/epitroph-promhtheiwnygeias http://www.ygeianet.gov.gr/ Υγειονομικός Χάρτης http://www.ekdd.gr Εθνικό Κέντρο Δημόσιας Διοίκησης και Αυτοδιοίκησης http://www.gunet.gr GU NET-Greek Universities Network https://www.grnet.gr ΕΔΕΤ http://www.eett.gr ΕΕΤ http://www.tee.gr ΤΕΕ Τράπεζα Πληροφοριών http://www.ntua.gr ΕΜΠ http://www.uoa.gr Εθνικό & Καποδιστριακό Πανεπιστήμιο Αθηνών http://www.ktel.org ΚΤΕΛ http://www.ose.gr ΟΣΕ http://www.ote.gr ΟΤΕ Σελίδα 5