吴坤：浅谈医信软件工程师如何提高网络安全意识

　　近年来，随着国家和行业对网络安全的高度重视，医疗机构都将网络安全列为重要事项。在这一背景下，网络安全成为医疗信息化领域的一大热点。医疗信息化是一个相对复杂的学科，包括软件研发、项目管理、规划设计等，网络安全是其中的一个内容。

　　就医院信息化工作而言，保障网络安全最好的方式是有专人负责网络安全工作。但是实际工作中，很难做到专业明确分工。

　　其实，当前网络安全已渗透在医疗信息化工作的方方面面。在开展医疗信息化规划设计时，需要考虑网络安全因素;在软件研发时，也需要考虑网络安全因素……因此，网络安全除了是医疗信息化的一项专业工作，更是一个指导思想。

　　作为一名长期从事软件研发的工程师，笔者在日常工作中，对网络安全的重要性深有体会。软件研发人员只有学习和了解一定的网络安全知识，才能更好地做好医疗信息化工作。本文从软件工程师视角，谈一谈软件工程师学习网络安全知识的必要性。

　　2022年8月，国家卫生健康委、国家中医药局、国家疾控局三部门联合印发《医疗卫生机构网络安全管理办法》，明确了医疗卫生机构的网络安全管理责任、技术保障、信息采集和处理规定、应急处理、检测和评估、员工培训等多方面要求。这进一步强调了医疗信息化中网络安全的重要性，并提供了指导和规范‌。

　　因此，对于医疗信息化软件工程师而言，网络安全已成为不可缺失的知识和技能。

　　软件工程师需增强网络安全意识，意识到自己在软件开发过程中可能遇到的安全漏洞和风险，在程序设计时，设计相应的安全规则。甚至在系统测试时，也要进行安全性测试。另外，在开发设计时，要充分考虑网络安全相关法规，保证系统合规性。

　　此外，软件工程师应熟悉和理解常见的网络攻防方式和防御手段，在软件开发的过程中，针对性的采取安全措施，可减少潜在的安全漏洞，提高系统安全性。

　　学习网络安全知识对于软件工程师来说是一种跨领域的拓展，可以让他们从不同角度思考问题，提高解决问题的能力，这对于个人职业发展是非常有益的。

　　当前，市场和行业对网络安全人才的需求日渐明显。工程师学习网络安全知识，不仅可以提升自己的技能和知识储备，还能适应行业对复合型人才的需求，增加职业竞争力。

　　医信工程师可以从以下几个方面，来学习和锻炼网络安全知识技能。

　　1.通过了解学习所在单位和行业网络安全管理制度，明确自己工作的网络安全职责，针对性提高相应的知识技能。

　　2.加强网络安全技术防护，采取必要的技术措施确保信息系统和数据的安全。

　　3.在信息采集和处理过程中，遵守相关法律法规，保护患者和医务人员的隐私信息。

　　4.建立网络安全事件应急预案，及时采取措施进行处理。

　　5.定期进行网络安全检测和评估，发现问题及时进行整改和更新。

　　6.加强网络安全专业知识培训，提高网络安全的重视和防范意识。

　　7.在与外部机构合作时，加强对合作方网络安全管理的审查和监督。

　　8.建立网络安全事件报告和记录制度，记录网络安全事件的处理过程和结果。

　　在当前复杂的网络安全背景下，医信软件工程师都应该提高网络安全意识，适当学习和掌握网络安全知识技能，以更好地适应医疗信息化工作的挑战。

　　作者简介

　　吴坤，计算机专业硕士，华中科技大学同济医学院附属同济医院信息中心软件工程师。专业计算机程序员，国内在医疗行业积极推广IT技术的青年工程师和技术践行者，热衷于以信息技术提高医疗行业服务质量和改善患者就医体验。