2025年医院信息安全试题及答案

2025年医院信息安全试题及答案一、单项选择题（每题2分，共20题，40分）1.依据《信息安全技术健康医疗数据安全指南》（GB/T42577-2023），以下哪类医疗数据属于“最高级别”敏感信息？A.患者姓名+就诊科室B.电子病历中的诊断结论+用药记录C.医院设备采购清单D.公共区域监控视频（无患者面部）答案：B2.某三甲医院核心业务系统（HIS）因网络攻击导致瘫痪，根据《关键信息基础设施安全保护条例》，该医院应在事件发生后多久内向省级网信部门报告？A.1小时B.2小时C.6小时D.12小时答案：B3.医院部署的终端安全管理系统需对所有接入内网的设备进行身份认证，以下哪种认证方式符合“最小权限原则”？A.所有设备使用统一静态密码B.医护人员工号+动态令牌（OTP）C.设备MAC地址白名单+固定IP绑定D.仅允许Windows系统设备接入答案：B4.某医院拟将患者影像数据（DICOM格式）通过云服务平台存储，根据《个人信息保护法》及《数据安全法》，需优先完成的合规步骤是？A.与云服务商签订保密协议B.开展数据安全影响评估（DSIA）C.在医院官网公示数据存储地点D.对患者进行书面授权确认答案：B5.以下哪种场景符合“医疗数据脱敏”的技术要求？A.将患者身份证号后6位替换为“”B.删除电子病历中的“过敏药物”字段C.对患者手机号进行哈希处理（不可逆）D.将住院号随机打乱顺序答案：C6.医院信息系统日志应至少保留多长时间？依据的主要法规是？A.3个月，《网络安全法》B.6个月，《个人信息保护法》C.1年，《医疗质量安全管理办法》D.6个月，《关键信息基础设施安全保护条例》答案：D（条例第二十一条规定关键信息基础设施运营者应当留存相关网络日志不少于6个月）7.某医院移动护理APP需调用患者定位信息（用于护理打卡），根据《个人信息保护法》“最小必要”原则，以下处理方式正确的是？A.每次打开APP时获取实时定位B.仅在用户触发打卡操作时获取定位C.后台持续获取定位并上传D.获取定位后存储3年用于护理记录追溯答案：B8.医院网络安全等级保护定级中，承载500张以上床位的医院核心业务系统应定为几级？A.一级B.二级C.三级D.四级答案：C（根据《信息安全等级保护管理办法》，涉及公民、法人和其他组织的重要权益，或可能造成严重社会影响的系统应定为三级）9.以下哪项不属于医院信息系统“访问控制”的核心措施？A.基于角色的访问控制（RBAC）B.会话超时自动退出C.数据库审计日志记录D.账号密码复杂度要求答案：C（审计属于监测措施，非访问控制）10.某医院因员工误操作导致500份患者检验报告泄露至互联网，根据《医疗质量安全事件报告暂行规定》，应在多长时间内完成内部报告？A.1小时B.6小时C.12小时D.24小时答案：D（规定要求一般医疗质量安全事件应24小时内报告）11.医院使用AI辅助诊断系统处理患者影像数据时，以下哪项是必须满足的安全要求？A.AI模型训练数据需包含患者真实姓名B.模型输出结果需与原始影像数据绑定存储C.对AI处理过程进行可解释性记录D.允许模型自动修改电子病历诊断结论答案：C（《生成式人工智能服务管理暂行办法》要求AI处理医疗数据需具备可解释性）12.医院与第三方检验机构进行数据接口对接时，最关键的安全措施是？A.签订数据共享协议B.对接口传输数据进行加密（如TLS1.3）C.限制每日数据传输量D.要求第三方提供ISO27001认证答案：B（传输安全是接口对接的核心防护点）13.以下哪种行为违反《卫生行业信息安全等级保护工作的指导意见》中“三员分立”要求？A.信息科科长同时担任系统管理员和安全审计员B.护士使用工号登录HIS系统进行医嘱录入C.网络管理员定期检查防火墙策略D.安全管理员每月审核访问日志答案：A（三员指系统管理员、安全管理员、安全审计员，需分离）14.医院物联网设备（如智能输液泵）接入内网时，应优先采用的安全策略是？A.与办公终端共用同一VLANB.单独划分物联网专用VLAN并限制横向访问C.仅允许设备在工作时间接入D.不配置密码，通过物理隔离保障安全答案：B（专用VLAN+访问控制可防止物联网设备成为攻击跳板）15.患者通过医院微信公众号查询检验报告时，系统要求输入“姓名+身份证号+手机号”进行验证，这符合哪项安全原则？A.最小权限B.多重身份认证C.数据加密传输D.抗抵赖性答案：B（通过多因素验证确保用户身份真实性）16.某医院信息系统发生数据篡改事件，技术团队需优先采取的措施是？A.恢复系统至最近备份B.隔离受影响设备并保存证据C.通知患者数据泄露D.升级防火墙规则答案：B（保存证据是后续调查和责任认定的关键）17.根据《个人信息保护法》，医院处理患者“生物识别信息”（如指纹、面部特征）时，以下哪项无需向患者告知？A.处理目的B.存储地点C.共享对象D.患者的血型信息答案：D（血型属于健康信息，非生物识别信息告知内容）18.医院信息安全培训的重点对象不包括？A.新入职护士B.信息科运维人员C.保洁人员（仅接触公共区域）D.外包餐饮服务人员（无系统访问权限）答案：D（无系统访问权限的外包人员非重点培训对象）19.以下哪项属于“零信任架构”在医院的典型应用？A.所有内网访问需动态验证身份、设备状态及访问场景B.仅允许固定IP地址访问核心系统C.定期更换所有账号密码D.在边界部署防火墙进行流量过滤答案：A（零信任强调“持续验证”而非“静态边界”）20.医院电子病历系统进行升级时，需重点验证的安全内容不包括？A.升级后系统与原有CA认证的兼容性B.新增功能是否符合《电子病历系统功能规范》C.升级包是否经过数字签名验证D.医护人员对新界面的操作熟练度答案：D（操作熟练度属于培训范畴，非安全验证重点）二、填空题（每空1分，共10题，20分）1.医院患者个人信息的处理应遵循合法、正当、必要、诚信原则，禁止过度收集。（依据《个人信息保护法》第五条）2.医疗数据分类中，“患者基因组序列数据”属于最高级别敏感信息，需采用加密存储+访问控制+审计追踪三重防护措施。3.医院关键信息基础设施的安全保护应落实“谁运营、谁负责”原则，明确安全责任主体为医院主要负责人。（依据《关键信息基础设施安全保护条例》第四条）4.移动医疗设备（如便携式B超机）离线使用时，存储的患者数据必须进行加密处理，且设备丢失后需在2小时内启动数据远程擦除流程。5.医院信息系统应急预案应至少每半年演练一次，演练内容需包含系统宕机恢复、数据泄露处置、网络攻击响应等场景。6.第三方运维人员访问医院核心数据库前，必须完成安全培训、签订保密协议，并由医院安全管理员全程陪同操作。7.医疗数据跨境传输时，需通过国家网信部门组织的安全评估，或与接收方签订标准合同（依据《数据出境安全评估办法》）。8.医院日志应包含用户身份、操作时间、操作内容、终端IP等要素，确保行为可追溯。9.电子病历系统需支持防篡改功能，对修改操作记录原内容、修改内容、修改人、修改时间，并生成不可篡改的审计日志。10.医院物联网设备（如智能监护仪）的固件更新必须通过安全通道（如HTTPS）下载，并验证数字签名以防止恶意篡改。三、判断题（每题1分，共10题，10分）1.医院可以将患者手机号用于内部满意度调查短信推送，无需单独获取患者同意。（×，需符合《个人信息保护法》“最小必要”原则，超出原收集目的需重新同意）2.为方便医护人员操作，HIS系统可以默认记住登录密码。（×，违反“最小权限”和“身份认证”要求，需每次重新输入）3.医院公共WiFi（患者使用）与内网（医护使用）必须进行物理隔离。（√，防止患者网络成为攻击内网的跳板）4.患者影像数据（DICOM）备份可以存储在未加密的移动硬盘中，只要由专人保管。（×，《健康医疗数据安全指南》要求敏感数据备份必须加密）5.信息科工程师可以使用自己的管理员账号为其他科室临时开通系统权限。（×，违反“最小权限”原则，需通过审批流程分配专用账号）6.医院微信公众号的“疫苗接种预约”功能可以收集患者身份证号、手机号、居住地址，属于合理范围。（√，属于预约服务必要信息）7.第三方开发的医院小程序可以将患者就诊记录同步至其自有服务器用于功能优化。（×，需获得患者单独同意并开展DSIA）8.医院网络安全日志可以存储在数据库中，但删除时需经安全管理员审批。（√，符合“日志留存”和“操作审计”要求）9.为降低成本，医院可以将核心HIS系统与互联网医院系统部署在同一台服务器上。（×，需隔离部署防止跨系统攻击）10.护士使用个人手机登录医院移动护理APP时，只需设置6位数字密码即可。（×，需采用复杂度更高的密码或生物识别+密码的多因素认证）四、简答题（每题5分，共6题，30分）1.简述医院医疗数据分类分级的主要依据及意义。答案：主要依据包括：①数据敏感程度（如患者隐私信息＞一般诊疗信息＞公共统计信息）；②数据泄露/篡改可能造成的影响（如导致患者歧视、医疗纠纷、社会恐慌等）；③法规要求（如《个人信息保护法》《数据安全法》对健康医疗信息的特殊规定）。意义：通过分类分级实现差异化保护，对高敏感数据采用加密、严格访问控制等强防护措施，降低资源浪费，提升整体安全效率。2.列举医院网络安全监测与审计的主要内容。答案：①网络流量监测（异常流量、攻击行为如SQL注入、勒索软件通信）；②系统日志审计（用户登录、数据操作、权限变更等行为）；③终端安全状态监测（病毒感染、补丁安装情况、未授权软件运行）；④第三方接口访问审计（数据传输量、访问频率、操作内容）；⑤关键设备运行状态监测（服务器负载、存储容量、防火墙策略有效性）。3.患者个人信息泄露后，医院应遵循哪些处置流程？答案：①立即隔离受影响系统，保存泄露证据（如日志、数据副本）；②评估泄露范围（涉及患者数量、信息类型、可能造成的影响）；③24小时内向卫生健康主管部门和网信部门报告（重大泄露需1小时内报告）；④通知受影响患者（通过短信、电话等方式，说明泄露信息内容及补救措施）；⑤启动内部调查，追究责任（如员工操作失误、系统漏洞）；⑥采取补救措施（如重置受影响账号密码、修复系统漏洞、对患者进行身份保护提醒）；⑦完成后提交详细报告，包括事件原因、处理过程、改进措施。4.简述医院移动医疗APP的安全防护要点。答案：①身份认证：采用多因素认证（如密码+指纹/人脸+动态验证码）；②数据传输：使用TLS1.3及以上加密协议，禁止明文传输敏感信息；③数据存储：本地缓存的患者信息需加密，且设置自动清除策略（如退出APP后删除）；④权限管理：仅申请必要权限（如定位仅用于预约取号时触发），禁止后台静默获取；⑤安全更新：定期推送安全补丁，采用数字签名验证更新包完整性；⑥第三方SDK管理：严格审核合作SDK的安全资质，限制其数据访问范围，禁止超范围收集信息。5.《数据安全法》对医院数据处理提出了哪些具体要求？答案：①建立数据分类分级制度，明确保护策略；②开展数据安全风险评估，定期报告风险；③重要数据（如患者个人健康信息）处理需制定安全管理制度和操作规程；④数据交易或共享时需签订安全协议，明确各方责任；⑤发生数据安全事件时，立即采取处置措施并按规定报告；⑥对数据处理活动进行审计，留存记录；⑦加强员工数据安全培训，落实岗位责任。6.医院信息系统发生勒索软件攻击时，应如何应急处置？答案：①立即断开受攻击设备与网络的连接（包括内网和互联网），防止攻击扩散；②检查备份数据状态（确认最近一次有效备份的时间和完整性，需验证备份未被加密）；③调用日志分析攻击路径（如通过钓鱼邮件、弱密码登录、漏洞入侵）；④如果核心业务系统被加密，优先使用备份恢复（需确保备份未被感染）；⑤若无法恢复，联系专业安全团队尝试解密（谨慎支付赎金，避免鼓励攻击）；⑥修复系统漏洞（如安装补丁、关闭不必要端口）；⑦升级防护措施（如加强邮件过滤、启用多因素认证、部署勒索软件检测工具）；⑧对员工进行安全培训，强调不点击可疑链接、不打开陌生附件。五、案例分析题（共20分）【案例背景】2025年3月，某三甲医院发生一起严重信息安全事件：-3月10日8:00，护士张某使用移动护理终端（平板）为患者输液时，发现设备丢失（内含50份患者电子病历摘要，包括姓名、诊断、用药记录）。-3月10日10:00，医院信息科监测到内网中有异常数据外传流量，经排查发现某医生workstation感染勒索软件，HIS系统部分患者检验报告被加密。-3月10日12:00，医院官方网站被篡改，页面显示“系统维护中”，实际为攻击者植入的钓鱼链接，诱导患者输入个人信息。请结合上述场景，回答以下问题：1.针对移动护理终端丢失事件，医院存在哪些安全管理漏洞？应采取哪些改进措施？（8分）答案：漏洞：①移动终端未启用设备锁或生物识别解锁（丢失后可能被直接访问数据）；②存储的患者数据未加密（导致敏感信息直接泄露）；③未建立移动设备丢失的应急响应流程（如远程擦除功能未启用）；④护士安全意识不足（未及时上报丢失情况）。改进措施：①对所有移动终端启用加密存储（如全盘加密）；②部署设备管理系统（MDM），支持远程锁定/擦除功能；③制定移动设备使用规范（如禁止单独携带设备离开工作区域，丢失后1小时内上报）；④加强医护人员培