近年來，隨著國家和行業對網絡安全的高度重視，醫療機構都將網絡安全列為重要事項。在這一背景下，網絡安全成為醫療信息化領域的一大熱點。醫療信息化是一個相對復雜的學科，包括軟件研發、項目管理、規劃設計等，網絡安全是其中的一個內容。

　　就醫院信息化工作而言，保障網絡安全最好的方式是有專人負責網絡安全工作。但是實際工作中，很難做到專業明確分工。

　　其實，當前網絡安全已滲透在醫療信息化工作的方方面面。在開展醫療信息化規劃設計時，需要考慮網絡安全因素;在軟件研發時，也需要考慮網絡安全因素……因此，網絡安全除了是醫療信息化的一項專業工作，更是一個指導思想。

　　作為一名長期從事軟件研發的工程師，筆者在日常工作中，對網絡安全的重要性深有體會。軟件研發人員只有學習和了解一定的網絡安全知識，才能更好地做好醫療信息化工作。本文從軟件工程師視角，談一談軟件工程師學習網絡安全知識的必要性。

　　2022年8月，國家衛生健康委、國家中醫藥局、國家疾控局三部門聯合印發《醫療衛生機構網絡安全管理辦法》，明確了醫療衛生機構的網絡安全管理責任、技術保障、信息采集和處理規定、應急處理、檢測和評估、員工培訓等多方面要求。這進一步強調了醫療信息化中網絡安全的重要性，并提供了指導和規范?。

　　因此，對于醫療信息化軟件工程師而言，網絡安全已成為不可缺失的知識和技能。

　　軟件工程師需增強網絡安全意識，意識到自己在軟件開發過程中可能遇到的安全漏洞和風險，在程序設計時，設計相應的安全規則。甚至在系統測試時，也要進行安全性測試。另外，在開發設計時，要充分考慮網絡安全相關法規，保證系統合規性。

　　此外，軟件工程師應熟悉和理解常見的網絡攻防方式和防御手段，在軟件開發的過程中，針對性的采取安全措施，可減少潛在的安全漏洞，提高系統安全性。

　　學習網絡安全知識對于軟件工程師來說是一種跨領域的拓展，可以讓他們從不同角度思考問題，提高解決問題的能力，這對于個人職業發展是非常有益的。

　　當前，市場和行業對網絡安全人才的需求日漸明顯。工程師學習網絡安全知識，不僅可以提升自己的技能和知識儲備，還能適應行業對復合型人才的需求，增加職業競爭力。

　　醫信工程師可以從以下幾個方面，來學習和鍛煉網絡安全知識技能。

　　1.通過了解學習所在單位和行業網絡安全管理制度，明確自己工作的網絡安全職責，針對性提高相應的知識技能。

　　2.加強網絡安全技術防護，采取必要的技術措施確保信息系統和數據的安全。

　　3.在信息采集和處理過程中，遵守相關法律法規，保護患者和醫務人員的隱私信息。

　　4.建立網絡安全事件應急預案，及時采取措施進行處理。

　　5.定期進行網絡安全檢測和評估，發現問題及時進行整改和更新。

　　6.加強網絡安全專業知識培訓，提高網絡安全的重視和防范意識。

　　7.在與外部機構合作時，加強對合作方網絡安全管理的審查和監督。

　　8.建立網絡安全事件報告和記錄制度，記錄網絡安全事件的處理過程和結果。

　　在當前復雜的網絡安全背景下，醫信軟件工程師都應該提高網絡安全意識，適當學習和掌握網絡安全知識技能，以更好地適應醫療信息化工作的挑戰。

　　作者簡介

　　吳坤，計算機專業碩士，華中科技大學同濟醫學院附屬同濟醫院信息中心軟件工程師。專業計算機程序員，國內在醫療行業積極推廣IT技術的青年工程師和技術踐行者，熱衷于以信息技術提高醫療行業服務質量和改善患者就醫體驗。