2025年医院信息安全知识试题及答案

2025年医院信息安全知识试题及答案一、单项选择题（每题2分，共30分）1.某医院信息系统中，患者基因检测报告属于哪类数据分级？A.一般数据（三级）B.重要数据（二级）C.核心数据（一级）D.公共数据（四级）答案：C。根据《健康医疗数据安全指南（2024修订）》，涉及患者生物特征、基因信息等可能直接威胁生命健康或隐私的为核心数据（一级）。2.医院信息系统访问控制应遵循的核心原则是？A.最小权限原则B.最高权限原则C.动态分配原则D.角色无关原则答案：A。最小权限原则要求用户仅获得完成工作所需的最低权限，是医疗信息系统防越权访问的基础。3.某医院护士使用个人手机拍摄电子病历界面发送给家属，违反了哪项规定？A.《网络安全法》关于数据完整性要求B.《个人信息保护法》“最小必要”原则C.《医疗质量安全管理办法》病历保存规定D.《数据安全法》数据分类要求答案：B。拍摄并外传非必要的病历内容超出了“最小必要”处理范围，违反《个人信息保护法》第十三条。4.医院应急响应预案中，发现数据泄露后应首先采取的措施是？A.通知患者B.隔离受影响系统C.向网信部门报告D.追溯泄露源头答案：B。根据《医疗信息系统安全事件应急指南》，首要步骤是隔离涉事系统，防止泄露范围扩大。5.医院移动医疗设备（如便携式B超机）接入内网时，最关键的安全措施是？A.定期更换设备密码B.部署设备身份认证与准入控制C.安装第三方杀毒软件D.限制设备使用时间答案：B。移动设备易成为外部攻击入口，通过身份认证（如数字证书）和准入控制（如MAC地址绑定）可有效防止非法设备接入。6.下列哪项不属于医疗数据脱敏的常用技术？A.去标识化（De-identification）B.数据加密（Encryption）C.泛化（Generalization）D.匿名化（Anonymization）答案：B。脱敏是降低数据敏感性的处理，加密是保护数据机密性的技术，不属于脱敏范畴。7.某医院采购第三方HIS系统时，合同中必须明确的安全条款是？A.系统运行速度要求B.数据所有权与处置权归属C.界面操作便捷性D.硬件设备保修期答案：B。根据《数据安全法》第三十三条，数据处理者需在合同中明确数据归属及第三方对数据的访问、存储、删除权限。8.医院电子病历系统日志应至少保存多长时间？A.1年B.3年C.5年D.10年答案：C。《医疗质量安全核心制度要点（2023版）》规定，电子病历访问日志保存期限不少于5年，以便追溯安全事件。9.针对医院放射科PACS系统存储的医学影像数据，最适用的加密方式是？A.对称加密（如AES）B.非对称加密（如RSA）C.哈希算法（如SHA-256）D.国密算法（如SM4）答案：D。根据《卫生健康行业网络安全等级保护定级指南》，三级以上系统应采用国密算法（如SM4）保障敏感医疗数据存储安全。10.护士张某通过医院内网访问患者病历后，系统自动记录的信息不包括？A.访问时间B.访问终端IP地址C.病历修改内容D.张某的生物特征（如指纹）答案：D。日志应记录操作主体（账号）、时间、终端信息、操作内容，但不强制记录生物特征。11.医院开展远程医疗会诊时，传输的患者影像数据需满足的最低加密要求是？A.传输链路加密（如TLS1.2）B.端到端加密（如DTLS）C.不加密但通过专用线路传输D.仅加密患者姓名和身份证号答案：B。《远程医疗服务管理规范（2024）》要求，涉及患者诊疗的核心数据需采用端到端加密（如DTLS1.3），确保传输全程不可破译。12.某医院信息科发现员工账号被暴力破解，最有效的应对措施是？A.重置所有员工密码B.启用多因素认证（MFA）C.关闭账号登录功能D.限制IP登录区域答案：B。多因素认证（如密码+短信验证码/硬件令牌）可显著降低暴力破解成功概率，是当前应对账号劫持的核心手段。13.医院病理科使用AI辅助诊断系统时，需重点防范的安全风险是？A.AI模型参数泄露B.患者病理切片数据被模型“记忆”（Memoization）C.系统运行卡顿D.AI诊断结果与医生判断不一致答案：B。AI模型可能通过训练数据“记忆”患者隐私信息（如特定病灶特征），导致数据隐性泄露，需通过联邦学习、差分隐私等技术规避。14.医院医保结算系统与医保局接口对接时，必须实施的安全控制是？A.接口调用频率限制B.接口数据格式校验C.接口身份认证（如API密钥）D.接口日志可视化答案：C。《医疗保障信息系统安全规范》要求，跨机构数据接口必须采用双向身份认证（如API密钥+数字签名），防止伪造请求。15.医院员工使用个人设备接入医院内网“随身办公”时，最需强制开启的功能是？A.设备定位B.远程擦除C.屏幕自动锁定D.蓝牙共享答案：B。若设备丢失或被盗，远程擦除功能可防止医院数据泄露，是BYOD（自带设备办公）场景的必要安全措施。二、多项选择题（每题3分，共30分，少选、错选均不得分）1.下列属于医院核心数据的有？A.患者HIV检测结果B.医院药品采购价格C.新生儿遗传代谢病筛查报告D.医生排班表答案：AC。核心数据指一旦泄露、篡改或丢失可能直接危害患者生命健康或重大经济利益的数据，HIV结果、遗传病筛查报告均属此类。2.医院信息系统安全培训应覆盖的对象包括？A.临床医生B.护士、药剂师C.信息科技术人员D.后勤维修人员答案：ABCD。所有可能接触医院信息系统的人员（包括后勤人员，如维修设备时可能接触内网）均需接受安全培训。3.符合《个人信息保护法》要求的患者信息处理行为有？A.经患者书面同意，将其病历用于医学研究B.为统计疾病发病率，收集患者姓名、年龄、疾病诊断C.仅因系统升级需要，额外收集患者家属联系方式D.患者要求删除个人信息时，及时完成删除答案：ABD。C选项中“系统升级”不属于必要处理目的，违反“最小必要”原则。4.医院网络安全等级保护三级系统需满足的要求包括？A.每年至少一次第三方安全测评B.实时监测网络攻击行为C.重要数据本地+异地备份D.系统管理员与安全管理员岗位分离答案：ABCD。根据《信息安全等级保护管理办法》，三级系统需满足严格的技术和管理要求，包括岗位分离、实时监测、年度测评和异地备份。5.医院应对社会工程学攻击的措施有？A.定期开展防钓鱼邮件培训B.限制员工透露系统登录方式的信息C.对陌生来电询问患者信息的行为进行核实D.启用邮件内容过滤（如关键词拦截）答案：ABCD。社会工程学攻击依赖欺骗手段，培训、信息保密、核实流程和技术过滤均为有效防范措施。6.医院电子病历系统需实现的安全功能包括？A.操作痕迹不可篡改（如时间戳、数字签名）B.不同职级医护人员访问权限差异化C.病历内容防复制（如水印、禁止拷贝）D.离线状态下的访问记录补传答案：ABD。C选项“防复制”非强制要求，需平衡使用便利性与安全性；ABD均为《电子病历系统功能规范》明确要求的安全功能。7.医院数据跨境传输需满足的条件有？A.通过国家网信部门安全评估B.患者明确同意跨境传输C.接收方所在国具有等效保护水平D.仅传输去标识化后的数据答案：AC。根据《数据安全法》第三十一条，医疗数据跨境传输需经安全评估或确认接收方保护水平等效；患者同意非必须（但需告知），去标识化数据若仍可识别则仍需遵守规定。8.医院物联网设备（如智能输液监控器）的安全风险包括？A.设备固件漏洞被利用，导致网络攻击B.设备采集的患者生理数据被窃听.C.设备与系统通信协议未加密，数据泄露D.设备电池续航不足影响使用.答案：ABC。D属于功能缺陷，非信息安全风险。9.医院信息安全事件分级的依据包括？A.泄露数据的数量和类型（如核心数据/一般数据）B.受影响的系统数量和重要性（如HIS/PACS）C.事件对正常业务的影响时长（如停机12小时以上）D.事件是否涉及外部攻击（如APT组织）答案：ABCD。《医疗信息安全事件分类分级指南》规定，需综合数据敏感性、系统重要性、业务影响和攻击来源等因素分级。10.医院信息安全管理员的职责包括？A.制定安全策略和操作规程B.监控系统日志并分析异常行为C.审批用户访问权限变更D.对违规操作的员工进行处罚答案：ABC。处罚属于人事或管理部门职责，安全管理员负责技术层面的监控和策略制定。三、判断题（每题1.5分，共15分，正确填“是”，错误填“否”）1.未联网的医院内部办公电脑无需安装杀毒软件。（）2.为方便医护人员工作，可将患者电子病历默认设置为“所有医生可查看”。（）3.医院向保险公司提供患者医保结算数据时，只需患者口头同意即可。（）4.医院信息系统补丁应在更新前进行兼容性测试，避免影响业务。（）5.护士将工作用手机遗忘在公共区域，因手机设置了6位数字密码，无需上报信息科。（）6.医院采购的第三方软件若声称“已通过等保三级”，可直接上线使用，无需本地测评。（）7.患者要求查询自己的电子病历时，医院需提供完整的访问日志（包括其他医生的查看记录）。（）8.医院微信公众号收集患者姓名、手机号用于预约时，需在隐私政策中明确数据用途。（）9.为防止数据丢失，医院核心数据库应仅在本地存储，不进行异地备份。（）10.信息科发现某医生账号频繁在非工作时间访问病历，应立即锁定账号并启动审计。（）答案：1.否（未明文网仍可能通过移动存储感染病毒）2.否（违反最小访问权限原则）3.否（需以书面或电子形式明确同意）4.是（避免补丁导致系统崩溃）5.否（需上报并评估数据泄露风险）6.否（需进行本地适应性验证）7.否（仅需提供病历内容，无需其他医生的查看记录）8.是（《个人信息保护法》要求明确告知）9.否（核心数据需本地+异地双备份）10.是（异常访问需立即处置）四、简答题（每题5分，共20分）1.简述医院患者个人信息“可验证的最小必要”处理原则的具体要求。答案：（1）处理范围最小：仅收集与医疗服务直接相关的信息（如姓名、诊断结果），不额外获取无关信息（如社交账号）；（2）处理程度最轻：对需处理的信息进行脱敏或部分展示（如仅显示身份证号后4位）；（3）处理流程可验证：通过日志记录、权限审计等方式，证明处理行为符合“必要”标准；（4）动态调整：根据业务需求变化（如从门诊到住院），及时缩小或扩大处理范围，并重新获得患者同意。2.列出3项2024年新通过的《医疗数据安全管理条例（草案）》中对医院的新增要求。答案：（1）建立医疗数据“白名单”制度，明确可访问核心数据的人员、系统和场景；（2）对使用AI处理的医疗数据，需进行“数据指纹”标记，防止模型隐性泄露；（3）发生数据泄露后，需在24小时内向省级卫生健康部门和网信部门双报告（原为48小时）；（4）第三方合作机构处理医疗数据时，医院需对其安全能力进行现场评估（原为书面审核）。（任选3项）3.医院信息系统发生勒索软件攻击后，应按照哪些步骤进行应急处置？答案：（1）隔离：立即断开受攻击设备与内网的连接，防止病毒扩散；（2）判断：通过日志分析攻击来源（如钓鱼链接、漏洞利用）和被加密的数据类型（如HIS数据库、PACS影像）；（3）上报：向医院信息安全领导小组、本地卫生健康部门报告，并通知可能受影响的患者；（4）恢复：使用最近的未感染备份数据进行系统还原（优先核心业务系统）；（5）加固：修复系统漏洞（如更新补丁）、启用多因素认证、升级杀毒软件规则库；（6）总结：形成事件报告，分析漏洞根源，修订应急预案。4.医院在与外部AI公司合作开发辅助决策系统时，需采取哪些数据安全保护措施？答案：（1）数据去标识化：对输入AI模型的病历数据进行去标识处理（如删除真实姓名、身份证号），仅保留疾病特征字段；（2）使用联邦学习：在不传输原始数据的前提下，通过本地模型训练+参数交换的方式完成算法优化；（3）签订严格协议：明确AI公司仅能将数据用于约定的训练任务，禁止留存、共享或用于其他用途；（4）数据访问控制：限制AI公司仅能通过医院提供的沙箱环境访问数据，禁止导出；（5）审计监督：定期检查AI公司的数据处理日志，确保符合约定规则。五、案例分析题（共15分）案例：2025年3月，某三甲综合医院发生一起信息安全事件：护士李某在值班时，因家属催促，将患者王某的CT检查报告（包含肿瘤影像及诊断结论）通过个人微信发送给患者家属。家属收到后转发至家族群，导致王某病情被多名无关人员知晓。王某认为隐私被侵犯，向医院投诉并要求公开处理结果。问题：1.分析护士李某的行为违反了哪些信息安全相关规定？（5分）2.医院应如何处理该事件（包括对李某的处置、对患者的回应、系统改