网络钓鱼是当前医疗行业高发的信息安全风险，不法分子常冒充医保、设备厂商、财政部门等身份，发送钓鱼邮件、诈骗链接，意图窃取医院工作账号、患者数据、财务信息，极易引发系统入侵、数据泄露、财产损失等安全事件。4月聚焦医疗场景高发诈骗手段，普及识别要点与处置流程，引导全院职工提高警惕、严防上当，共同守护医院信息安全。

一、钓鱼危害大，医疗是重点目标

医院存储大量患者隐私、诊疗数据、财务与医保信息，是网络钓鱼攻击的重点目标。一旦职工点击钓鱼链接、输入账号密码，将直接导致工作账号被盗、医疗系统被入侵、患者信息泄露、资金被骗，不仅影响正常诊疗秩序，还将违反《网络安全法》《个人信息保护法》等法律法规，造成严重后果。识别钓鱼邮件与诈骗链接，是每位职工必须掌握的安全技能。

二、医疗场景最常见的4类钓鱼邮件链接

1．冒充行政科室领导：以“紧急通知、工资调整、会议文件、督查检查”为名，要求点击链接查看、下载附件或登录确认。

2．冒充医保、卫健、财政部门：以“医保结算、补贴发放、项目审核、数据上报”为由，诱导登录虚假平台填写账号、密码、验证码。

3．冒充设备、软件厂商：以“设备维保、系统升级、漏洞修复、远程维护”为名，发送木马附件或远程控制链接。

4．冒充快递、银行、社保平台：以“快递异常、账户异常、积分兑换”等通用话术，诱导点击链接、输入个人信息。

三、识别钓鱼邮件链接5步法

1．看来件人：陌生邮箱、私人邮箱、名称相似但字母错误的仿冒账号，需高度警惕。

2．看标题内容：带有“紧急”“立即处理”“逾期作废”“点击登录”等强诱导文字，需谨慎处理。

3．看链接地址：鼠标悬浮查看真实网址，非官方域名、乱码域名、陌生境外网址不直接点击。

4．看附件类型：.exe、.bat、.zip、.rar等可执行文件，不明文档、二维码附件，确认来源是否安全再打开。

5．看索要信息：要求提供账号、密码、验证码、身份证、银行卡、患者信息的，多为诈骗。

四、岗位专项：重点岗位防范要求

1．行政岗：公文类邮件务必核实发件人身份；不随意扫描工作群、短信内的陌生二维码，不登录非官方平台。

2．财务、医保岗：涉及资金、结算、审核、退款的通知，必须电话或当面核实，绝不通过邮件、链接提供账户信息与验证码。

3．医护岗：不打开来历不明的“病历文件”“检查报告”“随访链接”，严防患者信息类钓鱼攻击。

4．信息科、设备岗：厂商升级、远程维护、漏洞通知，必须通过官方电话或固定联系人确认，不随意执行陌生指令、不安装陌生程序。

五、发现钓鱼邮件链接，这样做最安全

1．不点击、不下载、不回复、不输入

2．立即删除邮件、关闭页面

3．第一时间上报信息科

4．如已误点：立即退出所有系统，修改密码，断开网络，配合信息科处置

六、风险警示：这些行为极易中招

1．轻信“紧急通知”，不核实就点击链接、下载附件

2．随意扫码、随意登录陌生平台，输入工作账号密码

3．在微信、短信、邮件中泄露验证码、患者信息、工作资料

4．发现可疑邮件不报告，自行处理导致风险扩大

提高警惕、擦亮双眼、谨慎点击、及时上报。让我们共同抵御钓鱼攻击，守住医疗数据安全底线，维护医院安全稳定运行。

二〇二六年四月