侯珂珂，侯婷婷，蔡莉莉，蔡灿

（1.广州新华学院健康学院，广东 广州 510520；2.郑州大学管理学院，河南 郑州 450001；3.广州新华学院生物医学工程学院，广东广州 510520）

1 概述

在“互联网+医疗健康”的时代背景下，我国卫生健康信息化建设快速发展，国家高度重视医学信息人才的培养工作。《“健康中国2030”规划纲要》（2016年）、《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》（国办发[2016]47 号）和《中华人民共和国基本医疗卫生与健康促进法》（2020年）中明确指出，要进一步完善多层次、多类型的人才培养体系，加强医学信息化人才队伍建设。

医学信息类专业旨在培养适应医疗卫生信息化高速发展的高素质复合型、应用型信息管理人才。健康医疗大数据具有海量性、隐私性、多态性、追踪性、微观性等特征，数据安全问题贯穿其整个生命周期[1]。然而，目前国内开设的信息安全课程主要面向计算机相关专业的学生，其教学方法和教学内容不能完全适用于医学信息类专业。因此，针对医学信息类专业的信息安全课程的教学研究值得进一步探讨。

2 信息安全课程教学现状

目前，一些医学信息类专业信息安全课程的教学存在以下几个方面的问题。

2.1 课程目标脱离专业背景

一方面，目前各个专业的信息安全课程教学目标趋同，没有根据不同专业的专业背景、培养目标、课程体系、前置后置课程，制定贴近专业背景的课程目标；另一方面，计算机技术的发展日新月异，在医疗健康领域的应用场景也日渐广泛，因此信息安全课程的教学目标应结合行业背景和应用需求不断更新，以贴近实际应用。

2.2 教学内容相对陈旧，无法反映医学信息前沿发展问题

目前一些课程内容主要还是以常规的网络空间情景为依托，介绍传统的计算机信息安全相关技术，没有充分考虑医学信息流动中涉及的社会伦理、个人隐私、法律法规和群体遗传信息保护等医学信息安全本身特有的科学问题。此外，信息技术的发展与日俱进，社会存在的信息安全问题也千变万化。课本上的信息安全知识和技术存在一定程度的滞后，不能完全反映网络安全的前沿信息和技术，使得学生缺乏学习的积极性和主动性[2]。

2.3 课程思政元素融入表面化

信息安全课程所研究的问题不局限于信息安全相关技术，还包含在“自由、开放、平等、匿名”的网络环境中人的网络道德和行为规范的问题。其课程内容与多样化的网络空间生态以及医学信息的异质性高度相关，也与大学生对复杂网络的主观认知及应用方式和内容密切相关。因此，该课程中所蕴含的价值取向、法律意识、社会公序良俗、人格修养和职业道德等是课堂教学的重要内容。但在目前的教学中，有些思政元素多是通过“静态”“孤立”的课堂活动进行硬融入，没有合理地反映到课程目标中，也没有形成完整的价值链[3]。

2.4 实验平台不完善

一方面，实验教学需要配置专用的软硬件设备和场地资源，但是非计算机专业往往存在着相关资源欠缺的问题；另一方面，即使配置了相关的软硬件和场地资源，但也存在多个专业、多门课程共用的现象。为了不影响其他专业和课程的实践教学，保障实践平台的稳定性，很多开放性实验不能有效开展，无法保证实践教学效果。

3 医学信息类专业信息安全课程分析

医学信息类专业是一门多学科融汇渗透、相辅相成的新型交叉学科，具有典型的新工科和新医科的时代背景。该类专业通过继承与创新、交叉与融合、协调与共享等多种方式，旨在培养具备雄厚医学背景、综合素养和卓越工程能力的创新型人才，使学生能够更好地适应社会发展变革中的医疗技术和工程需求[4]。

医学信息类专业的信息安全课程主要对医学信息安全学科领域中的信息安全问题做概述性的介绍，旨在培养学生的信息安全素养，提高学生的信息安全意识。课程内容既包括信息安全技术的基础知识，例如，密码技术、认证技术、计算机病毒等；也包括医学信息伦理、数据安全法规政策、云医学信息安全、电子病案信息安全等医学信息流动中的安全管理知识，涉及基础医学、离散数学、线性代数、计算机网络和数据库技术等相关内容。

然而，医学信息类专业学生在网络技术、离散数学、数据库技术等方面的知识储备相对薄弱，导致信息安全课程学习效率低下。此外，信息安全课程内容不仅与信息安全技术密切相关，还与大学生对网络世界的主观认知、使用习惯等紧密相关。因此，该课程的培养目标不仅在于使学生掌握相关的信息安全技能，还要帮助他们在复杂的网络环境中保持敏锐的洞察力和树立正确的价值观。

4 信息安全课程改革路径探索

课程改革建设围绕重塑课程体系、挖掘思政元素、确立教学目标、整合课程内容、创新教学方法和改革学习评价方式等途径进行展开，具体如图1所示。

图1 课程建设总体设计

4.1 基于“互联网+医疗健康”背景，重塑课程体系

《中国卫生健康统计年鉴2022》显示，截至2021年底，我国31个省、自治区及直辖市的医疗卫生机构数已超过103 万，其中医院的数量有36 570 个[5]。互联网的快速发展加快了医院信息化的速度，病例分析与统计系统、OA 办公系统、药品监控管理与使用系统、随访系统等电子系统的应用极大地方便了病人的就诊和医院工作的展开。在医院信息化的同时，关于医学信息类人才的需求也大幅度提升。因此，为了贴合专业医学背景，更好服务于专业人才培养目标的实现，课程应选用基于医学信息背景的信息安全管理教材，以重塑课程体系。课程内容在保留传统信息安全内容的基础上，进一步深入介绍医学数据流动过程中的信息安全，讨论医学数据和信息的存储、读、写、提取和应用中的计算机系统安全、软硬件安全以及互联网在个体、医院和群体社会网络中等不同传播层次上的信息安全问题。

4.2 基于课程内容和教学设计，挖掘思政元素

信息安全是一门多学科交叉的课程，在课程设计时，需针对每部分内容，结合知识特点，挖掘学科背后的思政元素。例如，在密码技术部分以“恩尼格玛密码的破解”案例为载体，培养学生坚韧不拔的意志和探索求知精神；在“医院信息系统安全”部分，通过“某程序员编程抢挂HPV疫苗牟利40万被抓捕”事件，培养学生的法律法规意识和职业道德修养。此外，思政元素的挖掘不仅与课程内容高度相关，还与具体的教学设计密切相连。例如，“CBL+PBL”双轨教学模式可以激发学生运用相关理论知识探究问题、解决问题的主观能动性；通过研究性、沉浸式学习，开拓学生系统化思维，培养学生知行并进、不断求知的意志。

4.3 结合思政元素，重塑课程目标

基于梳理挖掘的思政元素，结合专业特性和人才培养方案，立足于医学信息背景，充分考虑就业方向、生源实际情况和专业特色，优化教学目标；结合信息安全技术发展现状，对已过时的知识进行更新，对与课程核心知识结构关联不大的内容进行精简，以案例为载体，自然融入思政元素；重视知识转化为思想智慧、外化为行动能力以及学习能力、思维能力、实践能力和表达能力等综合素质的提升，以促进培养具有较高信息素养、较高道德标准，具备信息安全问题分析及处理能力的信息管理人才目标的实现。

4.4 全面梳理课程内容，实现价值模块整合

综合考虑课程知识技能的内在联系和价值链接，重组课程内容知识模块。基于“点—线—面”的构成形式，整合思政元素，即通过一条思政线索将课程内容串联起来，实现思政点、思政线和思政面的多维融合。按照“出其不意—情绪激昂—探索求知—知行并进—行之以德”的情感融入层次，实现“学科观念—爱国热情/民族自信—工匠精神—知识迁移—法律法规/道德规范”等各碎片化思政元素的系统融入。

4.5 创新教学方法，提升教学效果

在教学过程中，融合一致性建构原则和“CBL+PBL”双轨教学模式，提升教学效果。首先在教学开展前，明确预期的学习目标；然后确定具体的评价方式以用来证实学生是否达成了学习目标；在明确学习目标和学习表现形式之后，再针对性地设计教学活动。在教学过程中，强调“研究性学习”和“沉浸式学习”，为学生创造自主学习和自我展示的机会；注重“差异性教学”，帮助每位同学达到教学目标；融入科研成果，实现“教研相长”[6]。采用“CBL+PBL”双轨教学模式，以案例为基础，以问题为导向，突破传统教学模式教师为主体的低效性，实现以教师为主导，学生为主体的教学模式，充分调动同学们学习的主观能动性。

此外，在案例设计时，应充分考虑大学生获取信息渠道的多样性。结合当下社会时事热点和时政新闻，设计教学案例，构建真实的教学情景，以实现课程知识点的精准融入。这样既能够将枯燥的知识转换成问题解决的过程，增加学习的趣味性，提升学习效果；又能培养学生洞察社会现象、掌握社会发展规律的能力，引导学生树立正确的价值观。

4.6 搭建虚拟实验系统，提升信息安全问题处理能力

在传统教学模式中，受实验室资源环境的限制，冰河木马的攻击与防范、网络攻击与防范等实验无法有效展开。通过搭建虚拟实验系统，促进开放性实验的建设，让学生理解网络攻击等信息安全问题发生的场景、一般形式和处理方式，提升学生的信息安全问题处理能力。

4.7 改革考核方式，有效评价教学效果

通过泛雅网络教学平台，深化课堂教学与网络辅助教学的实时融合，包括微课视频的管理、在线签到考勤、课件资源上传和下载、案例发布、讨论话题、课堂在线测试、作业库的构建以及课后作业的收集和批改等。将学生在泛雅平台上的学习记录作为学生成绩评定的依据，强化课程的过程性考核力度，有效分析学习过程和学习结果，实现以评促学，以评促教，帮助学生更自信地学习。此外，为了有效分析思政育人效果，通过问卷和量表的形式，对教学前后的“道德规范”“法律法规意识”等情况进行诊断性量化评价；借助学习平台的学习数据，融合量化指标，形成定性或定量的终结性评价。

5 结束语

信息安全课程具有逻辑性强、知识面广和实践性强的特点。传统的信息安全课程教学模式无法适应医学信息类专业的教学。为了提高教学质量，促进医学信息类人才的培养，本文提出基于“互联网+医疗健康”时代背景，重塑课程体系，注重内容与专业背景的高度适配；挖掘课程思政元素，并实现价值链和课程内容的有效整合；融合一致性建构原则，强调自主性学习和研究性学习，实现自我知识体系的构建；采用“CBL+PBL”双轨教学模式，突破传统教学模式教师为主体的低效性；搭建虚拟实验系统，突破传统教学模式受系统环境的限制，提高实验教学水平，提升学生信息安全问题处理能力；设置多元化、过程化的一致性评价体系，实现教、学、评的一致性建构。