近年來，隨著國(guó)家和行業(yè)對(duì)網(wǎng)絡(luò)安全的高度重視，醫(yī)療機(jī)構(gòu)都將網(wǎng)絡(luò)安全列為重要事項(xiàng)。在這一背景下，網(wǎng)絡(luò)安全成為醫(yī)療信息化領(lǐng)域的一大熱點(diǎn)。醫(yī)療信息化是一個(gè)相對(duì)復(fù)雜的學(xué)科，包括軟件研發(fā)、項(xiàng)目管理、規(guī)劃設(shè)計(jì)等，網(wǎng)絡(luò)安全是其中的一個(gè)內(nèi)容。

　　就醫(yī)院信息化工作而言，保障網(wǎng)絡(luò)安全最好的方式是有專人負(fù)責(zé)網(wǎng)絡(luò)安全工作。但是實(shí)際工作中，很難做到專業(yè)明確分工。

　　其實(shí)，當(dāng)前網(wǎng)絡(luò)安全已滲透在醫(yī)療信息化工作的方方面面。在開展醫(yī)療信息化規(guī)劃設(shè)計(jì)時(shí)，需要考慮網(wǎng)絡(luò)安全因素;在軟件研發(fā)時(shí)，也需要考慮網(wǎng)絡(luò)安全因素……因此，網(wǎng)絡(luò)安全除了是醫(yī)療信息化的一項(xiàng)專業(yè)工作，更是一個(gè)指導(dǎo)思想。

　　作為一名長(zhǎng)期從事軟件研發(fā)的工程師，筆者在日常工作中，對(duì)網(wǎng)絡(luò)安全的重要性深有體會(huì)。軟件研發(fā)人員只有學(xué)習(xí)和了解一定的網(wǎng)絡(luò)安全知識(shí)，才能更好地做好醫(yī)療信息化工作。本文從軟件工程師視角，談一談軟件工程師學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的必要性。

　　2022年8月，國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥局、國(guó)家疾控局三部門聯(lián)合印發(fā)《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》，明確了醫(yī)療衛(wèi)生機(jī)構(gòu)的網(wǎng)絡(luò)安全管理責(zé)任、技術(shù)保障、信息采集和處理規(guī)定、應(yīng)急處理、檢測(cè)和評(píng)估、員工培訓(xùn)等多方面要求。這進(jìn)一步強(qiáng)調(diào)了醫(yī)療信息化中網(wǎng)絡(luò)安全的重要性，并提供了指導(dǎo)和規(guī)范?。

　　因此，對(duì)于醫(yī)療信息化軟件工程師而言，網(wǎng)絡(luò)安全已成為不可缺失的知識(shí)和技能。

　　軟件工程師需增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，意識(shí)到自己在軟件開發(fā)過程中可能遇到的安全漏洞和風(fēng)險(xiǎn)，在程序設(shè)計(jì)時(shí)，設(shè)計(jì)相應(yīng)的安全規(guī)則。甚至在系統(tǒng)測(cè)試時(shí)，也要進(jìn)行安全性測(cè)試。另外，在開發(fā)設(shè)計(jì)時(shí)，要充分考慮網(wǎng)絡(luò)安全相關(guān)法規(guī)，保證系統(tǒng)合規(guī)性。

　　此外，軟件工程師應(yīng)熟悉和理解常見的網(wǎng)絡(luò)攻防方式和防御手段，在軟件開發(fā)的過程中，針對(duì)性的采取安全措施，可減少潛在的安全漏洞，提高系統(tǒng)安全性。

　　學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)對(duì)于軟件工程師來說是一種跨領(lǐng)域的拓展，可以讓他們從不同角度思考問題，提高解決問題的能力，這對(duì)于個(gè)人職業(yè)發(fā)展是非常有益的。

　　當(dāng)前，市場(chǎng)和行業(yè)對(duì)網(wǎng)絡(luò)安全人才的需求日漸明顯。工程師學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，不僅可以提升自己的技能和知識(shí)儲(chǔ)備，還能適應(yīng)行業(yè)對(duì)復(fù)合型人才的需求，增加職業(yè)競(jìng)爭(zhēng)力。

　　醫(yī)信工程師可以從以下幾個(gè)方面，來學(xué)習(xí)和鍛煉網(wǎng)絡(luò)安全知識(shí)技能。

　　1.通過了解學(xué)習(xí)所在單位和行業(yè)網(wǎng)絡(luò)安全管理制度，明確自己工作的網(wǎng)絡(luò)安全職責(zé)，針對(duì)性提高相應(yīng)的知識(shí)技能。

　　2.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)，采取必要的技術(shù)措施確保信息系統(tǒng)和數(shù)據(jù)的安全。

　　3.在信息采集和處理過程中，遵守相關(guān)法律法規(guī)，保護(hù)患者和醫(yī)務(wù)人員的隱私信息。

　　4.建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)采取措施進(jìn)行處理。

　　5.定期進(jìn)行網(wǎng)絡(luò)安全檢測(cè)和評(píng)估，發(fā)現(xiàn)問題及時(shí)進(jìn)行整改和更新。

　　6.加強(qiáng)網(wǎng)絡(luò)安全專業(yè)知識(shí)培訓(xùn)，提高網(wǎng)絡(luò)安全的重視和防范意識(shí)。

　　7.在與外部機(jī)構(gòu)合作時(shí)，加強(qiáng)對(duì)合作方網(wǎng)絡(luò)安全管理的審查和監(jiān)督。

　　8.建立網(wǎng)絡(luò)安全事件報(bào)告和記錄制度，記錄網(wǎng)絡(luò)安全事件的處理過程和結(jié)果。

　　在當(dāng)前復(fù)雜的網(wǎng)絡(luò)安全背景下，醫(yī)信軟件工程師都應(yīng)該提高網(wǎng)絡(luò)安全意識(shí)，適當(dāng)學(xué)習(xí)和掌握網(wǎng)絡(luò)安全知識(shí)技能，以更好地適應(yīng)醫(yī)療信息化工作的挑戰(zhàn)。

　　作者簡(jiǎn)介

　　吳坤，計(jì)算機(jī)專業(yè)碩士，華中科技大學(xué)同濟(jì)醫(yī)學(xué)院附屬同濟(jì)醫(yī)院信息中心軟件工程師。專業(yè)計(jì)算機(jī)程序員，國(guó)內(nèi)在醫(yī)療行業(yè)積極推廣IT技術(shù)的青年工程師和技術(shù)踐行者，熱衷于以信息技術(shù)提高醫(yī)療行業(yè)服務(wù)質(zhì)量和改善患者就醫(yī)體驗(yàn)。