2025年医院信息安全与网络防护知识考核试卷及答案

2025年医院信息安全与网络防护知识考核试卷及答案一、单项选择题（每题2分，共40分）1.依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），三级医院核心业务系统（如HIS、电子病历系统）应划分为几级保护对象？A.一级B.二级C.三级D.四级2.医院部署医疗影像存档与通信系统（PACS）时，对DICOM影像数据进行传输加密，最适宜采用的算法是？A.RSA-2048B.AES-256C.MD5D.SHA-33.某医院发现护士站终端频繁弹出异常弹窗，经检测为恶意软件感染。此类攻击最可能通过哪种途径传播？A.医院内部FTP共享文件B.护士使用私人U盘拷贝护理记录C.医院官网被植入恶意脚本D.医生通过VPN远程访问HIS系统4.根据《个人信息保护法》，医院处理患者“生物识别信息”时，除取得单独同意外，还需满足的关键条件是？A.明确告知处理的具体医疗场景B.承诺不向任何第三方提供C.采用量子加密存储D.存储期限不超过5年5.医院网络架构中，用于隔离HIS系统与互联网的关键设备是？A.入侵检测系统（IDS）B.堡垒机C.防火墙D.负载均衡器6.某医院信息科定期开展“红蓝对抗演练”，其中“蓝队”的主要职责是？A.模拟外部攻击者渗透系统B.构建安全防御体系并验证有效性C.分析攻击路径并修复漏洞D.对员工进行安全意识培训7.医疗设备物联网（IoMT）终端（如智能输液泵）接入医院内网时，最核心的安全控制措施是？A.绑定固定IP地址B.启用设备唯一标识（UID）认证C.限制访问端口为80/443D.每月重置设备管理密码8.根据《数据安全法》，医院发生患者个人信息泄露事件后，向省级网信部门报告的最长时限是？A.12小时B.24小时C.48小时D.72小时9.医院电子病历系统的访问日志应至少保留多长时间？A.6个月B.1年C.3年D.5年10.针对“钓鱼邮件”攻击，最有效的防御措施是？A.部署邮件过滤网关B.对全体员工开展仿冒邮件识别培训C.禁用员工个人邮箱登录内网D.限制邮件附件大小不超过10MB11.医院采用“零信任架构”重构网络安全体系时，核心原则是？A.默认信任内网所有设备B.对每次访问请求进行动态验证C.仅允许管理员访问核心系统D.关闭所有非必要网络端口12.某医院放射科PACS服务器存储的患者CT影像被勒索软件加密，最优先的应急措施是？A.支付赎金获取解密密钥B.断开服务器与内网的连接C.重装操作系统恢复数据D.通知患者影像暂时无法查看13.医疗大数据平台处理跨院患者数据时，需重点遵守的合规要求是？A.数据脱敏后仅保留姓名和年龄B.获得患者“可撤回”的明确授权C.确保数据传输速率不低于100MbpsD.存储介质采用国产加密芯片14.医院移动护理终端（如PAD）的安全管理中，“设备丢失后数据可远程擦除”属于哪种安全控制类别？A.物理安全B.技术安全C.管理安全D.应急安全15.对医院HIS系统数据库进行漏洞扫描时，应优先检测的高危漏洞类型是？A.跨站脚本（XSS）B.SQL注入C.弱口令D.过时的SSL协议16.医院信息系统应急预案中，“恢复时间目标（RTO）”指的是？A.系统故障后数据恢复的最长允许时间B.系统从故障发生到恢复可用的最长允许时间C.应急响应团队到达现场的时间D.备份数据验证的完成时间17.某医院与第三方公司合作开发智能分诊系统，共享患者就诊数据前，必须签订的核心协议是？A.技术开发合同B.数据安全责任书C.知识产权归属协议D.服务质量保障协议18.医院网络安全运维中，“最小权限原则”的具体应用是？A.仅允许信息科主任访问所有系统B.护士账号仅能查看本科室患者的护理记录C.医生账号可修改其他医生开具的处方D.后勤人员账号可登录HIS系统查询设备采购记录19.针对医疗设备（如心电监护仪）的固件安全，最关键的防护措施是？A.定期更新设备固件版本B.禁止设备连接互联网C.为设备设置复杂管理密码D.对固件更新包进行数字签名验证20.医院开展网络安全培训时，重点培训对象应包括？①临床医生②收费窗口人员③信息科运维人员④保洁人员A.①②③B.①③④C.②③④D.①②④二、判断题（每题1分，共10分）1.医院可以将患者住院号作为登录HIS系统的默认用户名，以提高操作便捷性。（）2.医疗设备的网络接口若长期不使用，应通过防火墙策略禁用该端口。（）3.为节约成本，医院可将电子病历备份数据存储在与主数据库同一机房的移动硬盘中。（）4.护士使用私人手机扫描患者二维码获取检验结果，符合“最小必要”原则。（）5.医院网络安全事件发生后，只需向院领导报告，无需通知患者。（）6.对医疗系统进行漏洞修复时，应优先在生产环境直接部署补丁，避免影响业务连续性。（）7.患者在自助机打印报告时，系统自动清除屏幕上的个人信息，属于“最小存储”原则的应用。（）8.第三方运维人员进入机房维护设备时，只需登记姓名和联系方式，无需监控其操作过程。（）9.医院微信公众号绑定患者信息时，采用短信验证码验证身份，符合“双因素认证”要求。（）10.为防止数据丢失，医院应每季度对核心系统进行一次全量备份，并离线存储至少1份。（）三、简答题（每题6分，共30分）1.请简述医院核心业务系统（如电子病历系统）安全边界的划分方法及关键控制措施。2.勒索软件是当前医院面临的主要网络安全威胁之一，请列举5项针对性防范措施。3.若发现医院HIS系统患者就诊数据被非法导出至外部服务器，应按照哪些步骤进行应急处置？4.结合“最小权限原则”，说明在医院护士站终端权限管理中的具体实施要求。5.医院计划对放射科、门诊收费处、信息中心三个区域进行网络分段，应如何设计分段策略以提升安全防护能力？四、案例分析题（每题10分，共20分）案例1：某三甲医院夜间突发HIS系统异常，次日晨发现门诊挂号、住院结算功能全部瘫痪，经检测服务器数据被加密，攻击者留下勒索信要求支付50枚比特币解密。（1）请分析此次攻击可能的渗透路径（至少3条）；（2）列出应急处置的关键步骤；（3）提出3项系统性整改措施。案例2：某医院护士携带装有移动护理终端（已登录HIS系统）的工作包乘坐公共交通时遗失，终端内存储有本科室30名患者的护理记录、生命体征数据。（1）请评估此次事件的安全风险等级；（2）说明应采取的紧急处理措施（至少5项）；（3）提出后续管理改进建议。答案一、单项选择题1.C2.B3.B4.A5.C6.B7.B8.B9.D10.B11.B12.B13.B14.B15.B16.B17.B18.B19.D20.A二、判断题1.×（默认用户名易导致身份冒用，需采用随机或用户自定义账号）2.√（禁用闲置端口可减少攻击面）3.×（备份应与主存储物理隔离，避免同时受损）4.×（私人设备未纳入医院安全管理，违反“最小必要”原则）5.×（需按《个人信息保护法》向受影响患者告知）6.×（应先在测试环境验证补丁，避免生产环境崩溃）7.√（减少个人信息在界面的不必要展示）8.×（需全程监控或陪同，防止数据泄露）9.×（短信验证码为单因素认证，双因素需结合密码+硬件令牌等）10.√（全量备份+离线存储符合数据安全要求）三、简答题1.划分方法：以电子病历系统为核心，将数据库服务器、应用服务器、终端访问入口作为内部边界；与互联网、第三方系统（如医保平台）、物联网设备的连接接口作为外部边界。关键控制措施：①边界部署防火墙，设置严格的访问控制策略（仅允许特定IP、端口通信）；②外部接口采用双向身份认证（如数字证书）；③对跨边界流量进行全流量检测与日志审计；④定期开展边界渗透测试，验证防护有效性。2.防范措施：①启用自动补丁管理，及时修复操作系统、数据库、医疗软件的漏洞；②实施“白名单”策略，仅允许可信程序运行；③对核心数据进行离线备份（如空气隔离的磁带库），备份介质定期验证；④开展全员勒索软件识别培训（如异常文件扩展名、钓鱼邮件特征）；⑤部署终端安全防护软件（EDR），实时监测异常文件加密行为；⑥关闭不必要的远程桌面（RDP）端口，如需远程访问采用VPN+双因素认证。3.应急处置步骤：①立即断开HIS系统与外网的连接，隔离受影响服务器；②启动日志审计，追踪数据导出的时间、账号、IP地址及操作路径；③锁定涉事账号，重置相关人员密码；④检查数据库访问权限，确认是否存在越权操作或权限泄露；⑤对导出数据进行技术分析（如是否加密、泄露范围）；⑥向医院网络安全领导小组报告，并按《数据安全法》向属地网信部门、卫生健康主管部门报备；⑦通知可能受影响的患者，告知数据泄露情况及防范建议（如警惕诈骗电话）；⑧修复系统漏洞（如补全SQL注入防护、加强访问控制），并验证数据完整性。4.实施要求：①护士账号仅授予与其职责相关的最小权限（如查看本科室患者护理记录、录入生命体征，禁止修改医生医嘱、查询其他科室数据）；②账号权限按“岗位-角色-权限”模型分配（如责任护士、实习护士设置不同角色）；③新入职护士需经权限审批流程（科室负责人+信息科双重确认）；④护士离职或调岗时，立即撤销原岗位权限；⑤定期（每季度）核查账号权限，清理冗余权限；⑥关键操作（如修改护理记录）需二次确认（如输入动态验证码）。5.分段策略：①放射科网络：划分至“医疗设备专网”，仅允许PACS服务器、影像设备（CT/MRI）、放射科终端接入，禁止访问互联网，与其他区域通过防火墙隔离，流量仅允许访问存储影像的专用存储设备；②门诊收费处网络：划分至“收费业务网”，连接HIS系统收费模块、自助机、POS机，限制访问范围（仅允许访问收费数据库和打印设备），部署入侵检测系统监测异常交易；③信息中心网络：划分至“核心管理网”，包含服务器集群、网络设备、安全设备，实施严格的访问控制（仅允许信息科运维人员通过堡垒机登录），与其他区域通过逻辑隔离（VLAN）+物理隔离（不同交换机）双重防护；④三段网络间通信需通过核心交换机的ACL策略控制，仅允许必要的业务流量（如收费数据同步至HIS需经安全网关加密传输）。四、案例分析题案例1：（1）可能的渗透路径：①护士站终端感染钓鱼邮件附件中的勒索软件，通过内网横向传播至HIS服务器；②第三方运维人员的笔记本电脑未做安全检测，连接医院内网后带入恶意程序；③HIS系统存在未修复的SQL注入漏洞，攻击者利用漏洞上传恶意脚本；④远程访问VPN账号密码被暴力破解，攻击者通过VPN登录内网后植入勒索软件。（2）应急处置步骤：①立即断开HIS服务器与内网的物理连接（拔掉网线），防止攻击扩散；②启动应急响应小组，调用日志服务器分析攻击时间线（如首次异常文件写入时间、受感染终端IP）；③检查离线备份数据（如3天前的全量备份+每日增量备份），确认是否可用；④向当地公安网安部门、卫生健康委报告事件，申请技术支援；⑤通知门诊、住院部启动手工登记流程，避免业务完全停滞；⑥委托专业安全公司分析勒索软件样本，尝试寻找解密工具（优先不支付赎金）；⑦数据恢复后，对所有终端进行全盘扫描，清除残留恶意程序；⑧向患者公告事件进展，提示警惕以“数据恢复”为名的诈骗。（3）系统性整改措施：①建立“冷热备份”机制（热备份实时同步，冷备份每周离线存储），确保至少有1份备份未被感染；②对所有终端启用“文件访问控制”，限制对HIS服务器目录的写入权限（仅允许授权进程操作）；③加强第三方运维管理，要求其设备接入内网前必须通过安全检测（如病毒扫描、漏洞扫描），并签订《安全承诺书》；④每季度开展勒索软件模拟攻击演练，测试应急响应流程的有效性；⑤为HIS系统关键业务模块部署“数据防泄露（DLP）”系统，监测异常数据外传行为。案例2：（1）安全风险等级：高风险（终端存储患者敏感信息，包括护理记录、生命体征数据，属于《个人信息保护法》规定的“敏感个人信息”，一旦泄露可能导致患者隐私滥用、医疗诈骗等后果）。（2）紧急处理措施：①立即通过医院设备管理平台远程锁定终端（启用丢失模式），并执行数据擦除（删除HIS系统缓存数据、护理记录）；②联系运营商挂失终端绑定的SIM卡（如有），防止通过短信验证码破解账号；③核查终端登录日志，确认最后一次访问HIS系统的时间及操作内容（如是否上传过新数据）；④通知本科室医生，对涉及的30名患者进行电话告知（说明终端丢失情况，提醒警惕冒充医护人员的信息窃取行为）；⑤向医院保卫科报案，调取护士遗失路径的监控录像，协助寻找终端；⑥信息科立即重置该终端对应的HIS账号权限（禁用登录，重新分配新终端后再启用）；⑦对本科室护士开展安全培训