2025年医院信息安全管理试题及答案

2025年医院信息安全管理试题及答案一、单项选择题（每题2分，共30分）1.根据《关键信息基础设施安全保护条例》，下列哪类医院信息系统属于关键信息基础设施？A.门诊叫号系统B.医院官网预约平台C.电子病历系统（含患者诊疗核心数据）D.后勤物资管理系统答案：C解析：关键信息基础设施需满足“一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益”的标准。电子病历系统直接关联患者生命健康与医疗秩序稳定，符合关键信息基础设施定义。2.某医院信息科新入职员工小张需访问HIS系统（医院信息系统），根据“最小权限原则”，正确的权限分配是：A.授予其所在科室所有HIS功能模块的只读权限B.仅开放其岗位职责必需的患者基本信息查询权限C.授予与同岗位老员工完全一致的操作权限D.授予系统管理员临时权限以便熟悉业务答案：B解析：最小权限原则要求用户仅获得完成工作所需的最小权限集合，避免过度授权导致的安全风险。岗位职责必需的患者基本信息查询权限符合该原则。3.医院对患者影像数据（如CT、MRI）进行脱敏处理时，下列哪项信息无需删除？A.患者姓名、身份证号B.影像拍摄时间、检查科室C.患者联系方式、住址D.影像中包含的面部特征（可识别患者身份）答案：B解析：脱敏需去除直接或间接识别个人身份的信息。影像拍摄时间、检查科室属于诊疗过程记录，不直接关联患者身份，无需删除；但需确保无法通过时间+科室+其他信息反向识别患者。4.2025年某三甲医院部署了基于AI的辅助诊断系统，其训练数据包含患者匿名化电子病历。根据《生成式人工智能服务管理暂行办法》，下列哪项操作不符合要求？A.训练数据中保留患者年龄、性别等统计信息B.对匿名化数据进行二次加密存储C.在训练过程中未重新识别出具体患者身份D.直接使用未经过去标识化处理的原始病历数据答案：D解析：生成式AI使用医疗数据需符合去标识化要求，原始病历数据包含可识别个人身份信息，直接用于训练违反数据安全规定。5.医院信息系统遭遇勒索软件攻击后，最优先的应急操作是：A.断开感染设备与内网的连接B.尝试使用漏洞修复工具清除病毒C.联系第三方数据恢复公司D.向全体员工发送攻击预警通知答案：A解析：勒索软件传播依赖网络连接，第一时间断网可防止攻击扩散至其他设备，避免损失扩大。6.下列哪项属于医院信息安全“技术控制措施”？A.制定《信息系统访问权限审批制度》B.对信息科员工开展年度安全培训C.部署数据库审计系统监控数据操作D.与第三方运维公司签订保密协议答案：C解析：技术控制措施指通过技术手段实现的安全防护（如审计、加密、防火墙）；A、B、D属于管理控制措施。7.某医院拟将部分检验数据共享至区域医疗健康平台，根据《医疗数据共享应用管理暂行办法》，需首先完成的步骤是：A.与平台签订数据共享协议B.对共享数据进行去标识化处理C.开展数据共享安全影响评估（DSIA）D.获得患者书面授权同意答案：C解析：数据共享前需进行安全影响评估，分析数据泄露、滥用等风险，制定防控措施，这是合规共享的前置条件。8.医院移动护理终端（PDA）管理中，不符合安全要求的是：A.所有PDA启用设备绑定（仅允许绑定护士工号登录）B.终端未使用时自动锁定屏幕（5分钟无操作）C.允许护士自行安装微信、抖音等社交软件D.定期对PDA存储的患者信息进行数据擦除（每月1次）答案：C解析：移动终端需限制非必要应用安装，避免恶意软件通过第三方应用入侵，导致患者信息泄露。9.电子病历系统的“防篡改”要求应通过以下哪种技术实现？A.哈希值校验（对每次修改生成唯一哈希值并存储）B.数据库备份（每日全量备份）C.访问控制（限制修改权限）D.日志审计（记录所有修改操作）答案：A解析：哈希值校验可验证数据是否被篡改（原始数据与当前数据哈希值不一致即判定篡改），是防篡改的核心技术；B、C、D是辅助措施。10.医院信息安全事件分级中，“导致500名以上患者个人信息泄露，且可能造成较大社会影响”属于：A.特别重大事件（Ⅰ级）B.重大事件（Ⅱ级）C.较大事件（Ⅲ级）D.一般事件（Ⅳ级）答案：B解析：根据《医疗卫生机构网络安全事件分级指南》，泄露500-1000人个人信息且造成较大社会影响的为Ⅱ级事件；1000人以上为Ⅰ级。11.医院开展信息安全风险评估时，不属于“威胁源”的是：A.信息科员工操作失误B.医疗设备固件存在漏洞C.外部黑客组织攻击D.数据中心供电中断答案：B解析：威胁源指可能导致安全事件的潜在因素（如人为、自然、环境）；设备固件漏洞属于“脆弱性”（系统本身的弱点）。12.某医院与第三方公司合作开发互联网医院平台，合同中未明确约定数据归属，根据《数据安全法》，默认数据所有权属于：A.患者（数据主体）B.医院（数据处理者）C.第三方公司（开发方）D.国家（公共数据资源）答案：B解析：数据处理者对其合法处理的数据享有数据权益，合同未约定时默认归处理者（医院）所有。13.医院信息系统采用“零信任架构”时，核心原则是：A.信任内部网络，仅验证外部访问B.持续验证访问请求的身份、设备、环境安全状态C.对所有用户授予相同基础权限D.仅在首次登录时进行身份验证答案：B解析：零信任架构的核心是“永不信任，持续验证”，每次访问请求均需验证身份、设备健康度、网络环境等多因素。14.下列哪项符合《个人信息保护法》中“最小必要原则”的要求？A.互联网医院APP要求患者授权读取通讯录以完成注册B.电子病历系统仅收集患者姓名、年龄、诊断结果等诊疗必需信息C.医院公众号要求用户绑定银行卡以查看检验报告D.体检系统存储患者10年前已归档的体检数据（无当前诊疗关联）答案：B解析：最小必要原则要求收集的个人信息数量、类型为实现功能所必需。仅收集诊疗必需信息符合该原则。15.医院医疗设备（如影像仪、监护仪）接入内网时，最关键的安全措施是：A.为设备分配固定IP地址B.对设备操作界面进行密码保护C.部署物联网安全网关（隔离医疗设备与业务系统）D.定期更新设备操作系统（如WindowsXP）答案：C解析：医疗设备通常存在老旧系统、漏洞修复困难等问题，通过安全网关隔离可防止设备被攻击后波及核心业务系统，是关键防护措施。二、多项选择题（每题3分，共30分，错选、漏选均不得分）1.根据《网络安全法》，医院作为网络运营者需履行的义务包括：A.制定内部安全管理制度和操作规程B.采取技术措施防范计算机病毒和网络攻击C.为公安机关提供技术支持协助网络安全监管D.对重要系统和数据库进行容灾备份答案：ABCD解析：《网络安全法》第二十一条明确网络运营者需履行安全管理制度、技术防护、数据备份、配合监管等义务。2.医院患者个人信息泄露的常见途径包括：A.员工通过聊天工具传输患者信息（如微信发送检验报告）B.信息系统存在SQL注入漏洞导致数据被拖库C.打印的患者病历未及时回收被无关人员拾取D.第三方运维人员违规访问数据库答案：ABCD解析：人为误操作（A、C）、系统漏洞（B）、第三方违规（D）均是常见泄露途径。3.医院信息安全培训应覆盖的对象包括：A.临床医生（需规范使用电子病历系统）B.后勤保障人员（需避免误拔网络设备）C.信息科技术人员（需掌握漏洞修复技能）D.患者（需了解个人信息保护权利）答案：ABC解析：培训对象为医院内部人员（A、B、C）；患者教育属于告知义务，不属于“信息安全培训”范畴。4.医院数据分类分级的依据包括：A.数据敏感程度（如诊疗核心数据＞普通统计数据）B.数据泄露后的影响（如泄露导致患者隐私侵害＞影响医院运营）C.数据产生部门（如信息科数据＞临床科室数据）D.数据存储介质（如数据库存储＞纸质档案存储）答案：AB解析：分类分级应基于数据本身属性（敏感程度）和潜在影响，与产生部门、存储介质无关。5.应对社会工程学攻击（如冒充医生骗取患者信息）的措施包括：A.对员工进行“来电身份验证”培训（如要求提供工号+验证码）B.信息系统设置双因素认证（密码+短信验证码）C.在医院官网公示正规信息查询渠道（如官方APP）D.对所有外部来电自动录音并留存3个月答案：AC解析：社会工程学攻击依赖人为信任，A（身份验证培训）和C（明确正规渠道）可有效防范；B是技术认证措施，D是事后追溯手段，不直接应对社会工程学。6.医院信息系统日志需记录的内容包括：A.用户登录时间、IP地址B.数据修改操作（如电子病历的增删改）C.系统异常报错信息（如数据库连接失败）D.员工聊天记录（如工作群讨论内容）答案：ABC解析：日志应记录与安全相关的操作（登录、数据修改、系统异常）；员工聊天记录与信息安全无直接关联，无需记录。7.符合《医疗质量安全核心制度》中“电子病历管理”要求的是：A.实习医生经上级医师授权后可修改患者电子病历B.电子病历修改时自动保留原记录（版本追溯）C.患者出院后电子病历立即转为只读状态D.住院病历保存时间自患者最后一次就诊起不少于30年答案：BCD解析：实习医生无独立修改权（需上级医师审核后修改），A错误；B（版本追溯）、C（只读锁定）、D（30年保存期）符合《电子病历应用管理规范》。8.医院物联网设备（如智能输液监控器、智能药柜）的安全风险包括：A.设备使用弱密码（如默认密码“123456”）B.设备固件长期未更新（存在已知漏洞）C.设备与医院内网直接连接（无隔离措施）D.设备数据仅本地存储（未同步至中心数据库）答案：ABC解析：弱密码（A）、未更新固件（B）、无隔离（C）均是物联网设备的典型安全风险；数据本地存储需结合备份策略，非必然风险。9.医院开展数据跨境传输时，需满足的条件包括：A.通过国家网信部门组织的安全评估B.与境外接收方签订数据出境标准合同C.向患者告知数据跨境传输的目的、范围D.确保境外接收方具备同等保护水平答案：ABCD解析：《数据出境安全评估办法》规定，数据跨境需通过安全评估（A）、签订标准合同（B）、告知数据主体（C）、确保接收方保护水平（D）。10.医院信息安全应急演练的目标包括：A.验证应急预案的可操作性B.提高员工在突发情况下的协同处置能力C.发现现有安全措施的漏洞（如备份恢复时间过长）D.减少因演练导致的系统停机时间答案：ABC解析：应急演练的核心目标是检验预案（A）、提升协同（B）、发现漏洞（C）；减少停机时间是演练优化的结果，非目标。三、判断题（每题1分，共10分，正确填“√”，错误填“×”）1.医院信息系统的“三同步”原则是指安全设施与系统建设同步规划、同步实施、同步使用。（）答案：√解析：《网络安全法》要求关键信息基础设施的安全设施需与主体工程“三同步”。2.患者在医院就诊时，自动视为授权医院使用其所有诊疗数据，无需额外同意。（）答案：×解析：《个人信息保护法》规定，处理敏感个人信息（如诊疗数据）需取得患者单独同意，不能默认授权。3.医院可以将患者匿名化数据用于科研，无需告知患者。（）答案：×解析：匿名化数据虽无法识别个人，但用于科研时仍需告知患者数据用途（除非法律另有规定）。4.信息科员工离职时，只需删除其系统账号即可，无需检查其是否拷贝过数据。（）答案：×解析：需执行离职审计，检查设备、账号、数据拷贝情况，防止数据带离。5.医院官网“招聘信息”栏目泄露员工姓名、岗位信息不属于个人信息泄露。（）答案：×解析：员工姓名、岗位属于个人信息（可识别特定自然人），泄露需按规定处理。6.医疗设备的“空气隔离”（不连接任何网络）可完全避免被攻击风险。（）答案：×解析：空气隔离设备可能通过移动存储介质（如U盘）感染病毒，仍存在风险。7.医院只需对核心系统（如HIS、EMR）进行安全检测，办公OA系统无需定期检测。（）答案：×解析：所有信息系统均需定期安全检测（如漏洞扫描），OA系统可能存储员工账号等敏感信息。8.患者通过互联网医院平台咨询时，医院可以不保存咨询记录。（）答案：×解析：《互联网诊疗管理办法》要求互联网诊疗记录保存时间不少于15年。9.医院与第三方公司合作开发系统时，可将数据库管理权限完全移交第三方，无需保留监控。（）答案：×解析：需保留对数据操作的审计权限，避免第三方越权访问。10.医院信息安全事件报告应在事件发生后24小时内上报至卫生健康主管部门。（）答案：√解析：《医疗卫生机构网络安全事件报告管理规范》规定，Ⅱ级及以上事件需24小时内上报。四、简答题（每题6分，共30分）1.简述医院医疗数据分类分级的具体步骤。答案：（1）数据识别：梳理医院所有数据资产（如电子病历、检验报告、患者基本信息等）；（2）分类：按数据性质分为诊疗核心数据（如诊断结果、用药记录）、管理数据（如员工信息）、公共数据（如医院公告）；（3）分级：根据敏感程度和泄露影响划分等级（如一级：直接危及患者生命健康的数据，二级：可能导致隐私侵害的数据，三级：非敏感统计数据）；（4）标注：在数据存储、传输环节标注分类分级标签；（5）动态调整：根据数据用途变化（如从内部使用转为共享）重新评估等级。2.列举医院信息系统访问控制的5项实施要点。答案：（1）身份认证：采用多因素认证（如密码+指纹+短信验证码）；（2）权限分配：遵循“最小权限原则”，按岗位职责分配功能权限（如医生仅能查看本科室患者病历）；（3）权限审批：建立“申请-审核-授权”流程，由信息科与科室负责人双重审批；（4）权限回收：员工离职或岗位调整时，及时注销或修改权限；（5）权限审计：定期核查账号权限（如每月1次），清理冗余权限。3.说明医院应对勒索软件攻击的完整处置流程。答案：（1）发现与确认：通过入侵检测系统（IDS）或员工报告发现异常（如文件被加密、系统提示支付赎金）；（2）隔离断网：立即断开感染设备与内网连接，关闭受影响系统的外部访问端口；（3）抑制扩散：检查相邻设备是否感染，启用网络分段策略阻断横向传播；（4）数据恢复：使用最近一次未感染的备份数据进行恢复（优先选择离线备份）；（5）溯源分析：通过日志追踪攻击路径（如漏洞利用、钓鱼邮件），确定攻击源头；（6）修复加固：修补系统漏洞，更新防病毒软件，对员工开展勒索软件防范培训；（7）事件按规定向卫生健康主管部门、网信部门报告事件详情；（8）总结改进：修订应急预案，优化备份策略（如“两地三中心”备份）。4.分析医院第三方合作中的主要信息安全风险及防控措施。答案：主要风险：（1）数据泄露风险：第三方运维人员违规访问、拷贝医院数据；（2）系统安全风险：第三方开发的系统存在漏洞（如SQL注入），成为攻击入口；（3）责任不清风险：合同未明确数据安全责任，出现问题时难以追责；（4）数据留存风险：第三方超期留存医院数据（如系统下线后未删除）。防控措施：（1）资质审查：选择具备《信息系统安全服务资质》的第三方，核查其历史安全记录；（2）合同约束：明确数据使用范围、安全责任、数据销毁条款（如系统下线后30日内删除）；（3）技术管控：对第三方访问实施“最小权限+双因素认证”，部署数据库审计系统监控其操作；（4）定期评估：每半年对第三方安全措施进行检查（如漏洞扫描、访问日志审计）；（5）数据隔离：将第三方可访问的数据限定在非核心业务区（如预约平台），核心数据（如电子病历）禁止共享。5.阐述《个人信息保护法》对医院处理患者个人信息的5项具体要求。答案：（1）合法正当必要：处理患者信息需有明确、合理的目的，且为诊疗活动所必需；（2）单独同意：处理敏感个人信息（如诊疗记录、身份证号）需取得患者单独书面同意；（3）公开透明：通过隐私政策告知患者信息处理方式、存储时间、共享对象等；（4）最小化处理：仅收集实现诊疗目的所需的最少信息（如仅收集姓名、年龄、诊断结果）；（5）保障权利：患者有权查询、复制、更正其个人信息，医院需提供便捷渠道（如线上申请）；（6）安全保障：采取加密、访问控制等技术措施确保信息安全，发生泄露时72小时内通知患者（法律另有规定除外）。五、案例分析题（共20分）案例1（8分）：2025年3月，某三甲医院信息科发现HIS系统日志中存在异常操作记录：某护士账号在非工作时间（凌晨2:00）登录系统，查询了200名非本科室患者的电子病历。经调查，该护士账号密码为简单组合（“123456”），且其手机曾收到过伪装成“医院通知”的钓鱼短信（点击链接后跳转至仿冒登录页面）。问题：（1）分析该事件暴露的信息安全漏洞；（2）提出针对性整改措施。答案：（1）暴露的漏洞：①账号密码安全：护士使用弱密码（“123456”），未设置复杂度要求（如8位以上、包含字母+数字）；②钓鱼攻击防范不足：员工未识别钓鱼短信，点击仿冒链接导致账号被盗；③访问控制缺陷：护士账号可查询非本科室患者病历，违反“最小权限原则”；④异常行为监测缺失：系统未及时识别非工作时间、跨科室查询的异常操作并触发警报。（2）整改措施：①加强密码管理：强制要求密码复杂度（至少10位，包含大小写字母、数字、符号），定期更换（每90天）；②开展钓鱼防范培训：模拟钓鱼邮件/短信演练，提升员工识别能力（如检查链接域名、不随意输入账号密码）；③优化访问控制：限制护士账号仅能查询本科室患者病历，跨科室查询需额外审批（如护士长授权）；④部署行为分析系统：通过AI分析用户登录时间、操作习惯（如本科室患者占比），发现异常立即锁定账号并通知管理员；⑤启用双因素认证：护士登录HIS系统需同时输入密码+手机动态验证码，防止账号被盗用后登录。案例2（12分）：某医院计划与互联网医疗平台合作，将部分门诊病历数据（含患者姓名、诊断结果、用药方案）共享至平台，供患者通过APP查看。已知该医院未开展过数据共享相关工作，平台方要求直接提供原始数据（未脱敏）。问题：（1）分析该合作