2025年医院信息安全知识试题及答案

2025年医院信息安全知识试题及答案一、单项选择题（每题2分，共20题，40分）1.根据《个人信息保护法》及医疗行业规范，以下哪类信息不属于“敏感个人信息”？A.患者基因检测报告B.门诊挂号时登记的手机号C.精神科患者的诊断记录D.肿瘤患者的放化疗方案答案：B（解析：敏感个人信息指一旦泄露或滥用可能危害人身和财产安全、侵害人格尊严的信息，包括生物识别、医疗健康、金融账户、行踪轨迹等。手机号属于普通个人信息，但需结合使用场景判断是否敏感）2.某医院信息系统采用“最小授权原则”分配权限，以下操作符合该原则的是：A.护士站值班护士申请获取全院患者电子病历查询权限B.药剂科调剂员仅获得本科室患者的用药记录查看权限C.信息科实习生因学习需要申请访问核心数据库读写权限D.门诊收费员申请获取患者检查检验结果导出权限答案：B（解析：最小授权原则要求根据岗位职责分配必要的最小权限，避免越权访问。药剂科调剂员仅需本科室患者用药信息，符合原则）3.医院部署终端设备安全管理系统时，以下哪项措施不符合《医疗机构网络安全管理办法》要求？A.对所有接入内网的移动硬盘启用设备注册和白名单管理B.允许医生使用个人手机通过VPN访问医院HIS系统C.在放射科工作站安装终端防病毒软件并定期升级D.对护士站电脑设置屏幕自动锁定（5分钟无操作）答案：B（解析：个人移动设备接入医院内网需通过严格的安全评估，通常要求使用医院配发的专用设备或符合安全规范的企业移动设备管理（MDM）方案，禁止直接使用个人手机访问核心系统）4.某医院拟采购第三方云服务存储患者影像数据，根据《数据安全法》，必须在服务合同中明确的内容不包括：A.数据存储的物理位置（境内/境外）B.云服务商的股权结构C.数据泄露后的责任划分D.数据删除的具体方式和时限答案：B（解析：法律要求明确数据处理目的、方式、安全责任、数据归属、删除规则等，股权结构不属于必须约定内容）5.关于医疗数据脱敏处理，以下描述正确的是：A.脱敏后的数据可以直接用于学术研究无需伦理审批B.将患者姓名替换为“患者1”“患者2”属于完全脱敏C.脱敏技术应保证即使数据泄露也无法还原真实信息D.门诊电子病历脱敏时可保留疾病诊断名称不处理答案：C（解析：脱敏的核心是不可逆性，需通过加密、哈希、泛化等技术确保无法还原原始数据。保留诊断名称可能结合其他信息推断患者身份，不属于有效脱敏）6.医院信息系统发生勒索病毒攻击后，正确的应急处置流程是：A.立即断网→启动备份恢复→上报主管部门→分析攻击源B.先尝试支付赎金解密→失败后断网→启动备份恢复C.保持网络连接→联系网络安全公司远程处理→上报D.断网隔离→记录攻击日志→评估影响范围→启动备份恢复答案：D（解析：正确流程为：隔离受感染设备→保留攻击证据（日志）→评估影响→恢复系统→后续分析与上报）7.以下哪项不属于《医疗质量安全核心制度要点》中对电子病历系统的安全要求？A.具备操作痕迹追溯功能B.支持患者本人在线修改病历内容C.防止电子病历数据篡改D.对访问和修改行为进行身份验证答案：B（解析：电子病历的修改需遵循严格的权限和流程，患者本人无权直接修改，需通过医疗机构申请）8.医院开展AI辅助诊断系统开发时，使用患者影像数据需满足的关键安全条件是：A.数据使用前需经患者书面授权（或符合伦理豁免条件）B.AI模型训练完成后即可删除原始数据C.允许开发团队将数据拷贝至个人电脑进行测试D.无需标注数据来源，仅使用匿名化处理后的数据答案：A（解析：涉及患者个人信息的AI训练需符合《个人信息保护法》，获得明确授权或通过伦理审查；匿名化数据仍需管理，原始数据删除需符合规定）9.某医院信息科在部署新HIS系统时，以下哪项安全措施属于“访问控制”范畴？A.对数据库进行异地容灾备份B.为医生账号设置8位以上含字母数字的密码C.在急诊科设置物理门禁限制无关人员进入机房D.为护士站终端安装软件白名单限制非授权程序运行答案：B（解析：访问控制包括身份认证（如密码策略）、权限分配等；容灾属于数据安全，物理门禁属于物理安全，软件白名单属于终端安全）10.根据《卫生健康行业网络安全等级保护工作指引》，三级等保的医院信息系统应至少多久开展一次安全测评？A.每半年B.每年C.每两年D.每三年答案：B（解析：三级等保系统需每年进行一次安全测评，二级系统每两年一次）11.以下哪种场景可能导致医疗数据泄露风险？A.医生使用医院内网电脑通过专用接口导出本科室患者检验报告（加密压缩包）B.护士在公共区域（如医院大厅）使用移动护理终端调取患者信息C.信息科工程师通过堡垒机远程维护核心服务器（双因素认证）D.药剂科将患者用药数据脱敏后提供给药企用于药物疗效分析（签订保密协议）答案：B（解析：公共区域使用移动终端可能被他人窥视屏幕，导致信息泄露；其他选项均符合安全规范）12.医院员工安全培训的核心内容不包括：A.个人账号密码的安全管理（如不共享、定期更换）B.医院信息系统的操作流程（如如何开具电子处方）C.社会工程学攻击的识别（如仿冒邮件、电话诈骗）D.医疗数据泄露后的报告流程（如联系哪个部门、如何记录）答案：B（解析：操作流程属于业务培训，安全培训重点是风险识别、防护措施和应急响应）13.关于医疗设备物联网（IoT）安全，以下措施错误的是：A.为影像设备（如CT机）分配独立IP段并设置防火墙策略B.允许设备使用默认出厂密码（如“admin123”）连接医院内网C.定期更新设备固件以修复已知安全漏洞D.对设备的网络流量进行监控，检测异常访问行为答案：B（解析：默认密码存在严重安全风险，必须强制修改并定期更换）14.某医院拟将部分检验数据接口开放给区域卫生信息平台，需重点评估的安全风险是：A.平台服务器的品牌和型号B.数据传输过程中的加密方式（如是否使用TLS1.3）C.平台运营方的员工数量D.接口开发团队的编程语言选择答案：B（解析：跨机构数据传输的核心风险是传输过程中的泄露或篡改，需评估加密协议、身份认证等安全措施）15.根据《健康医疗大数据应用安全防护指南》，以下哪类数据属于“高敏感数据”？A.医院年度门诊量统计数据B.患者住院费用明细（未关联患者姓名）C.艾滋病患者的确诊记录D.医院药房库存药品清单答案：C（解析：高敏感数据指涉及个人隐私、疾病隐私、基因信息等可能严重影响患者权益的数据）16.医院信息系统日志应至少保存多长时间？A.3个月B.6个月C.1年D.2年答案：D（解析：根据《网络安全法》及医疗行业要求，日志保存期限不少于6个月，重要系统需保存1-2年，本题取严格标准）17.以下哪项不属于“零信任”架构在医院的应用场景？A.医生访问电子病历系统时需通过多因素认证（MFA）B.护士站终端接入内网时自动检测设备安全状态（如是否安装最新补丁）C.信息科工程师通过虚拟专用网络（VPN）访问服务器时仅授予临时权限D.允许所有内网设备无限制访问互联网（“信任内网”策略）答案：D（解析：零信任的核心是“永不信任，始终验证”，禁止默认信任内网设备）18.某患者投诉其住院期间的护理记录被他人非法查看，医院应首先核查：A.护理记录的电子签名是否完整B.查看该记录的账号登录日志（时间、IP、操作内容）C.护士站终端是否安装了防病毒软件D.医院是否对护理记录进行了加密存储答案：B（解析：日志追溯是确认责任主体的关键步骤，需检查访问记录、操作时间等）19.关于医疗数据跨境传输，以下描述正确的是：A.可以通过互联网直接传输至境外合作医院B.需通过国家网信部门组织的安全评估C.仅需患者书面同意即可传输D.匿名化处理后的数据无需遵守跨境传输规定答案：B（解析：根据《数据安全法》，重要数据跨境传输需进行安全评估；患者同意是必要非充分条件，匿名化数据仍可能涉及安全风险）20.医院信息安全管理体系（ISMS）的核心文件是：A.信息科年度工作计划B.网络安全事件应急响应预案C.信息安全方针与策略文件D.终端设备采购清单答案：C（解析：ISMS的核心是明确安全目标、责任和管理流程的方针策略文件）二、多项选择题（每题3分，共10题，30分，少选、错选均不得分）1.以下属于医院信息安全“技术措施”的有：A.制定《电子病历访问权限管理办法》B.对HIS数据库进行加密存储（AES-256）C.定期开展员工安全意识培训D.在核心交换机部署入侵检测系统（IDS）答案：BD（解析：技术措施指通过技术手段实现的防护，如加密、IDS；AC属于管理措施）2.电子病历系统需具备的安全功能包括：A.操作日志记录（谁、何时、修改了哪些内容）B.数据备份与恢复（每日自动备份）C.防篡改（如哈希校验、数字签名）D.患者在线实时修改病历内容答案：ABC（解析：患者不能直接修改病历，需医疗机构审核后由授权人员修改）3.医院移动医疗设备（如移动护理终端、PDA）的安全风险包括：A.设备丢失或被盗导致数据泄露B.连接公共Wi-Fi时数据被截获C.设备电池续航不足影响使用D.非授权人员通过设备访问内网答案：ABD（解析：电池续航属于设备性能问题，不属于信息安全风险）4.根据《个人信息保护法》，医院处理患者个人信息时应遵循的原则包括：A.最小必要原则（仅收集必要信息）B.公开透明原则（告知处理规则）C.绝对匿名原则（所有信息必须匿名）D.目的明确原则（明确处理目的）答案：ABD（解析：并非所有信息都需匿名，匿名是保护手段之一，非必须原则）5.医院信息安全事件分级的依据通常包括：A.受影响的系统数量或患者数量B.数据泄露的敏感程度（如是否涉及诊断记录）C.事件对医院正常运营的影响（如停诊时长）D.事件发生的具体时间（如白天/夜间）答案：ABC（解析：事件分级主要考虑影响范围、数据敏感性和业务影响，时间不影响分级）6.以下哪些行为符合医疗数据“最小化处理”原则？A.门诊挂号时仅收集患者姓名、手机号、就诊科室B.住院患者检查申请单中仅填写必要的检查项目C.为实习医生开通全院患者电子病历查询权限D.药剂科系统仅保留患者近3年的用药记录（超出部分定期归档）答案：ABD（解析：实习医生应仅获得学习所需的最小权限，全院查询不符合最小化）7.医院第三方运维服务的安全管理要求包括：A.签订包含保密条款的服务合同B.为运维人员分配临时账号（限定访问范围和时间）C.允许运维人员使用自带设备连接医院内网D.对运维过程进行全程监控（如录屏、日志记录）答案：ABD（解析：第三方运维需使用医院提供的设备或经批准的安全设备，禁止自带设备直接连接）8.医疗数据加密的常见场景包括：A.电子病历在数据库中的存储（静态加密）B.医生通过VPN访问HIS系统的传输过程（动态加密）C.患者检验报告打印输出（纸质文件无需加密）D.移动护理终端缓存的患者信息（临时存储加密）答案：ABD（解析：纸质文件通过物理保管措施保护，不属于加密场景）9.医院信息安全岗位的职责包括：A.制定信息安全策略和管理制度B.监控网络流量并分析异常行为C.对新上线系统进行安全评估（如渗透测试）D.负责医院官网的内容更新维护答案：ABC（解析：官网内容维护属于宣传或信息科其他岗位职责）10.以下哪些情况可能触发医院信息安全事件上报？A.发现某护士账号被他人盗用，查看了50份患者电子病历B.放射科PACS系统因硬件故障导致1小时无法访问C.检测到外部IP尝试暴力破解HIS系统登录账号（未成功）D.信息科工程师误删除了当天的数据库备份文件（已通过前日备份恢复）答案：ACD（解析：系统故障未造成数据泄露或长时间业务中断，通常属于一般故障；A涉及数据泄露，C涉及攻击行为，D涉及备份丢失风险，均需上报）三、判断题（每题1分，共10题，10分，正确打“√”，错误打“×”）1.医院可以将患者姓名、年龄、疾病诊断等信息提供给医药代表用于学术推广，无需患者同意。（×）解析：需获得患者明确授权或进行脱敏处理。2.信息科工程师可以将自己的系统管理员账号临时借给其他同事使用，只要事后更改密码即可。（×）解析：账号需专人专用，禁止共享。3.对患者影像数据进行脱敏时，仅删除姓名、身份证号即可，无需处理影像中的患者标识（如检查号）。（×）解析：检查号可能关联患者身份，需彻底脱敏。4.医院内网中的设备（如打印机、摄像头）无需进行安全管理，因为它们不存储患者数据。（×）解析：物联网设备可能成为攻击跳板，需纳入安全管理。5.员工离职时，只需收回工牌和办公设备，无需注销其信息系统账号。（×）解析：必须及时注销账号并回收权限。6.医院可以使用免费开源的加密软件对电子病历进行加密，无需采购商业产品。（√）解析：只要加密算法符合安全标准（如AES-256），开源软件也可使用。7.为提升效率，医生可以将自己的账号密码告知实习医生，由实习医生代为录入部分病历信息。（×）解析：账号密码需严格保密，禁止共享。8.医院信息系统的日志只需记录登录成功的操作，登录失败的记录无价值。（×）解析：登录失败记录可用于检测暴力破解等攻击行为。9.对患者个人信息进行匿名化处理后，医院可以不受限制地将数据提供给任何第三方。（×）解析：仍需遵守数据安全法，确保使用目的合法。10.医院信息安全事件应急响应预案只需信息科掌握，其他科室无需培训。（×）解析：所有相关科室（如临床、护理、行政）需了解报告流程和配合事项。四、简答题（每题5分，共4题，20分）1.简述医疗数据分类分级的主要依据（至少列出3项）。答案：（1）数据敏感性：如是否涉及隐私（诊断记录、基因信息）、是否为国家/行业规定的重要数据；（2）数据泄露影响：对患者权益（如名誉、财产）、医院运营（如法律责任）、公共利益（如疫情数据）的影响程度；（3）数据用途：用于临床诊疗（高敏感）、统计分析（低敏感）、学术研究（需脱敏）的不同场景；（4）法规要求：《个人信息保护法》《数据安全法》中对敏感个人信息的界定。2.列举访问控制的“三要素”并简要说明。答案：（1）主体（Subject）：提出访问请求的实体（如用户、程序、设备）；（2）客体（Object）：被访问的资源（如电子病历、数据库、文件）；（3）策略（Policy）：决定主体是否有权访问客体的规则（如“急诊科医生仅可访问本科室患者病历”）。3.简述医院发生数据泄露事件后的关键处理步骤（至少5步）。答案：（1）立即隔离受影响系统，防止泄露范围扩大；（2）记录泄露细节（时间、涉及数据类型和数量、可能的泄露途径）；（3）评估影响（如患者数量、数据敏感程度、是否涉及违法犯罪）；（4）通知受影响患者（根据法规要求，如48小时内告知）；（5）向主管部门（如卫生健康委、网信办）报告；（6）启动调查（内部责任认定、外部攻击溯源）；（7）采取补救措施（如修改账号密码、修复系统漏洞）；（8）事后总结并更新安全策略。4.列举医院终端设备（如医生工作站、护士站电脑）的安全管理措施（至少5项）。答案：（1）设备注册与白名单：仅允许登记备案的设备接入内网；（2）终端安全软件：安装防病毒、终端检测响应（EDR）工具并定期更新；（3）访问控制：设置强密码、启用多因素认证（如指纹+密码）；（4）补丁管理：定期安装操作系统和软件的安全补丁；（5）使用限制：禁止安装非授权软件（通过软件白名单）、禁止连接移动存储设备（或启用只读模式）；（6）屏幕保护：设置自动锁定（如5分钟无操作）；（7）日志审计：记录终端的登录、操作、外联等行为。五、案例分析题（20分）案例背景：2025年3月，某三甲医院发生一起数据泄露事件。经调查，事件原因为：某外科护士张某将自己的HIS系统账号密码告知实习医生李某（未按规定登记备案），李某在使用公共区域（医院大厅）的移动护理终端时，因临时离开未锁定屏幕，被无关人员王某窥视并记录了50份患者的手术记录（包含姓名、手术方式、主刀医生等信息）。王某将部分记录发布至网络，造成不良影响。问题：1.分析事件暴露的安全漏洞（至少4点）。（8分）2.提出针对性的改进措施（至少6项）。（12分）答案：1.事件暴露的安