2025年卫生健康行业网络与数据安全技能大赛备赛试题附答案

2025年卫生健康行业网络与数据安全技能大赛备赛试题附答案一、单项选择题（每题2分，共30分）1.根据《卫生健康数据分类分级指南（2023版）》，以下哪类数据属于“核心数据”？A.医院公共区域监控视频（非诊疗区域）B.患者电子病历（含诊断结论、用药记录）C.医院后勤部门设备采购清单D.医务人员年度考核结果答案：B2.某医院需通过互联网传输患者影像检查数据（DICOM格式），为防止传输过程中被篡改，最适合采用的技术是？A.对称加密（AES-256）B.数字签名（RSA算法）C.哈希校验（SHA-256）D.量子加密答案：C（哈希校验用于验证数据完整性，防止篡改；加密主要防止泄露）3.依据《个人信息保护法》，医疗结构处理患者个人健康信息（PHI）时，以下哪项不符合“最小必要”原则？A.仅收集与诊疗直接相关的年龄、症状、过敏史B.为统计研究需要，额外收集患者籍贯、职业信息C.系统权限设置仅开放“查看”功能给实习医生D.存储周期设定为诊疗结束后5年（符合行业惯例）答案：B4.某医院HIS系统（医院信息系统）发现异常网络流量，经分析为SQL注入攻击，攻击源指向院内护士站终端。最可能的漏洞是？A.终端未安装杀毒软件B.数据库未启用审计日志C.应用程序未对用户输入进行过滤D.网络防火墙策略未限制数据库端口答案：C（SQL注入主要因未对输入参数做安全校验）5.卫生健康行业关键信息基础设施运营者（如省级全民健康信息平台）应按照《关键信息基础设施安全保护条例》要求，每年至少开展几次检测评估？A.1次B.2次C.3次D.4次答案：A6.以下哪项属于医疗数据“脱敏处理”的典型操作？A.将患者姓名替换为“患者123”（保留唯一性标识）B.对电子病历中的身份证号进行部分隐藏（如4403011234）C.使用AES算法加密患者手机号D.对医疗影像文件进行压缩存储答案：B（脱敏需消除可识别性，A保留唯一性仍可关联，C属于加密非脱敏）7.某医院部署物联网医疗设备（如智能血压计），为防止设备被非法控制，最关键的安全措施是？A.为设备分配固定IP地址B.启用设备身份认证（如数字证书）C.定期更新设备操作系统D.限制设备仅访问院内局域网答案：B（物联网设备易受伪造攻击，身份认证是基础）8.根据《卫生健康行业网络安全管理办法》，二级以上医院应至少配备几名专职网络安全管理人员？A.1名B.2名C.3名D.5名答案：B9.某医院电子病历系统出现用户账号被盗用，经查为用户使用弱密码（如“123456”）导致。最有效的防范措施是？A.增加账号锁定机制（连续输错5次锁定）B.强制启用双因素认证（如短信验证码+密码）C.定期修改密码（每90天）D.限制账号登录时间段（仅工作时间）答案：B（弱密码问题需通过多因素认证弥补）10.医疗数据跨境传输时，需遵守《数据安全法》及相关规定。以下哪类数据严格禁止未经评估直接出境？A.匿名化处理后的疾病统计数据（无法还原至个人）B.某罕见病患者的完整诊疗记录（仅1例）C.医院公开的年度运营报告（无患者信息）D.经去标识化处理的影像数据集（无法关联到特定患者）答案：B（涉及特定个人健康信息的核心数据）11.某医院网络安全团队检测到勒索软件攻击迹象（文件被加密，扩展名变为“.encrypted”），首要应对措施是？A.立即支付赎金获取解密密钥B.断开受感染设备与网络的连接C.使用杀毒软件全盘扫描D.联系上级主管部门报告事件答案：B（隔离防止扩散是首要步骤）12.以下哪项符合医疗行业“最小权限原则”的实践？A.护士账号同时具备医嘱录入和药品库修改权限B.药剂师账号仅能查看本科室患者的用药记录C.系统管理员账号可访问所有患者电子病历D.实习医生账号与主治医生账号权限一致答案：B13.《信息安全技术健康医疗数据安全指南》（GB/T42577-2023）中，要求健康医疗数据共享应遵循“可控共享”原则，核心是？A.共享范围最小化B.共享过程可追溯C.共享内容去标识化D.共享对象实名认证答案：B（可追溯是可控的关键）14.某医院开展AI辅助诊断系统开发，使用患者影像数据训练模型。为防止训练数据泄露，最有效的措施是？A.对训练数据进行差分隐私处理（添加随机噪声）B.限制模型训练仅在离线环境中进行C.与开发团队签订数据保密协议D.定期审计模型训练日志答案：A（技术层面直接降低数据可识别性）15.医疗行业工业控制系统（如智能手术室设备控制系统）的安全防护重点是？A.防止恶意软件感染B.确保操作指令的完整性和时效性C.限制远程访问权限D.定期备份控制程序答案：B（医疗设备控制需保障指令准确及时，否则可能危及患者安全）二、填空题（每题2分，共20分）1.卫生健康行业网络安全等级保护应按照《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）执行，三级系统需满足第______部分要求（填写数字）。答案：32.医疗数据脱敏的常用方法包括______、______、______（至少答3种）。答案：掩码、哈希、泛化、随机化（任意3种）3.《个人信息保护法》规定，处理敏感个人信息（如健康信息）应取得个人______同意，并明确告知处理的必要性和对个人权益的影响。答案：单独4.医院关键业务系统（如HIS、LIS）的备份策略应满足“______”原则，即至少1份离线备份、1份异地备份。答案：3-2-1（3份备份、2种介质、1份异地）5.物联网医疗设备的安全通信通常采用______协议（如用于低功耗设备的轻量级协议）。答案：MQTT（或CoAP）6.医疗数据泄露事件中，运营者需在______小时内向卫生健康主管部门和网信部门报告（依据《数据安全法》）。答案：247.电子病历系统的访问控制应采用______模型（如基于角色的访问控制）。答案：RBAC（基于角色的访问控制）8.医疗影像存储与传输系统（PACS）的安全防护需重点保障数据的______、______和______（三性）。答案：完整性、保密性、可用性9.医院网络边界防护的核心设备是______，需启用深度包检测（DPI）功能。答案：防火墙10.《卫生健康行业网络安全事件分级指南》中，导致5000人以上个人健康信息泄露的事件属于______级事件（填写“特别重大”“重大”“较大”或“一般”）。答案：重大三、判断题（每题2分，共20分。正确打√，错误打×）1.医院公共WiFi可以与HIS系统所在内网共用同一物理网络，只需划分VLAN隔离。（）答案：×（关键业务网络需物理隔离）2.去标识化处理后的医疗数据不属于个人信息，因此可以自由共享。（）答案：×（去标识化仍可能通过其他信息关联，需结合场景判断）3.医疗设备厂商远程维护时，可直接通过互联网访问设备控制系统，无需额外安全措施。（）答案：×（需通过VPN、跳板机等安全通道，并记录操作日志）4.医院只需对存储患者信息的数据库进行加密，终端设备存储的临时数据无需加密。（）答案：×（所有存储个人信息的介质均需加密）5.网络安全等级保护测评中，三级系统需每年开展1次测评，二级系统每3年1次。（）答案：√6.为提升效率，医院可以将患者姓名、手机号等信息提供给合作的保险机构，无需患者单独授权。（）答案：×（需取得患者明确同意）7.勒索软件攻击中，若系统有最近72小时的完整备份，可直接恢复数据，无需分析攻击路径。（）答案：×（需分析漏洞并修复，防止再次攻击）8.医疗数据跨境传输时，只要接收方所在国家有完善的数据保护法律，即可直接传输。（）答案：×（需通过安全评估或签订标准合同）9.医院员工离职时，只需删除其账号即可，无需审计其历史操作记录。（）答案：×（需审计并归档记录）10.人工智能辅助诊断模型训练使用的医疗数据，无需标注数据来源和使用范围。（）答案：×（需明确数据来源并遵守知情同意）四、简答题（每题6分，共30分）1.简述医疗健康行业数据安全治理的“三同步”原则及其具体要求。答案：“三同步”指数据安全与业务系统“同步规划、同步建设、同步使用”。具体要求：（1）规划阶段需明确数据安全目标和措施；（2）建设阶段需将安全技术（如加密、访问控制）嵌入系统开发；（3）使用阶段需持续监测数据流动，确保安全措施有效运行。2.列举医院HIS系统（医院信息系统）面临的3类主要安全风险，并提出对应的防护措施。答案：风险及措施：（1）结构化查询语言（SQL）注入攻击——对用户输入进行校验和转义，使用ORM框架；（2）越权访问（如护士查看非本科室患者病历）——实施RBAC模型，细化权限颗粒度；（3）数据泄露（如接口调用未鉴权）——对外部接口启用API密钥认证，限制调用频率。3.当发现医院电子病历系统存在患者信息批量泄露（涉及1000人）时，应遵循哪些应急响应流程？答案：（1）立即隔离受影响系统，阻断泄露路径；（2）启动应急预案，成立应急小组；（3）验证泄露范围（如泄露数据类型、数量、涉及患者）；（4）24小时内向卫生健康主管部门和网信部门报告；（5）通知受影响患者（通过短信、电话等方式），告知补救措施；（6）溯源分析（如漏洞、内部违规操作）；（7）修复漏洞，完善安全策略；（8）事后评估，形成报告并归档。4.简述医疗物联网设备（如智能输液泵）的安全防护要点。答案：（1）身份认证：设备接入网络时需验证身份（如数字证书）；（2）通信加密：设备与服务器间传输数据使用TLS1.3等加密协议；（3）固件安全：定期更新固件，防止已知漏洞被利用；（4）访问控制：限制设备仅能访问必要的业务系统，禁止连接互联网；（5）日志审计：记录设备操作日志（如参数调整、异常报警），留存至少6个月。5.依据《卫生健康数据分类分级指南》，说明“一般数据”“重要数据”“核心数据”的划分依据，并举例说明。答案：（1）一般数据：不直接涉及个人健康或公共卫生安全，如医院非诊疗区域监控视频、后勤设备采购记录；（2）重要数据：一旦泄露可能对个人权益、医疗秩序造成较大影响，如500人以下患者的检查报告（非核心诊疗信息）；（3）核心数据：一旦泄露或破坏可能危及患者生命健康、公共卫生安全或社会稳定，如患者电子病历（含诊断结论、用药记录）、突发公共卫生事件病例数据（≥500人）。五、综合分析题（每题10分，共20分）案例1：某三甲医院近期上线互联网医院平台，提供在线问诊、处方流转服务。平台运行1个月后，监测到以下异常：（1）部分用户账号在非本人登录地（如境外IP）登录；（2）某医生账号1天内调用处方查询接口200次（日常平均5次/天）；（3）后台数据库日志显示，有未知IP尝试连接患者信息表（未成功）。问题：分析可能的安全风险，并提出针对性防护措施。答案：风险分析：（1）账号被盗用（可能因弱密码或钓鱼攻击）；（2）医生账号可能被非法控制，存在处方数据泄露风险；（3）数据库遭受暴力破解或SQL注入攻击。防护措施：（1）强制用户启用双因素认证（如密码+短信验证码），对异常登录地触发二次验证；（2）对高频接口调用设置阈值（如单日≤50次），超阈值自动锁定账号并告警；（3）数据库启用防火墙白名单，仅允许平台服务器IP访问；（4）部署入侵检测系统（IDS），监测异常连接行为；（5）定期开展账号安全审计，清理冗余权限；（6）对医生进行安全培训，防范社会工程学攻击。案例2：某社区卫生服务中心计划将本地存储的居民健康档案迁移至省级全民健康信息平台（云存储）。迁移前需完成数据安全评估，评估报告应包含哪些关键内容？答案：评估报告关键内容：（1）数据资产清单：明确迁移数据的类型（如电子健康档案、体检记录）、数量、敏感等级（核心/重要/一般）；（2）迁移流程安全：传输方式（是否加密，如TLS1.3）、路径（是否通过专用通道）、时间窗口（是否避开