医院网络安全培训试题及答案

医院网络安全培训试题及答案一、单项选择题（每题2分，共30分）1.医院信息系统中存储的患者电子病历属于哪类数据？A.公开数据B.一般业务数据C.敏感数据D.无关数据答案：C2.以下哪种行为最可能导致医院网络被勒索软件攻击？A.定期更新操作系统补丁B.点击陌生邮件中的链接C.为设备设置复杂密码D.对重要数据进行异地备份答案：B3.医院HIS系统（医院信息管理系统）的访问控制应遵循什么原则？A.最小权限原则B.全员开放原则C.按科室层级开放原则D.仅IT部门可访问原则答案：A4.医护人员使用移动存储设备（如U盘）拷贝患者数据时，正确的做法是？A.直接使用私人U盘拷贝B.使用医院统一登记备案的移动存储设备C.将数据拷贝至U盘后随意丢弃旧U盘D.在未联网的电脑上使用U盘无需登记答案：B5.医院网络安全等级保护备案中，三级等保系统的年度测评要求是？A.每1年至少测评1次B.每2年至少测评1次C.每3年至少测评1次D.无需定期测评答案：A6.发现科室电脑感染恶意软件后，第一时间应采取的措施是？A.自行下载杀毒软件清除B.断开网络连接并报告信息科C.格式化硬盘重新安装系统D.继续使用观察是否影响工作答案：B7.以下哪项不符合医院员工账号安全管理要求？A.账号密码每90天更换一次B.多人共享使用同一个管理员账号C.离职员工账号立即注销D.账号绑定短信动态验证码答案：B8.医院电子病历系统发生数据泄露事件后，应在多长时间内向卫生健康主管部门报告？A.12小时内B.24小时内C.48小时内D.72小时内答案：B9.下列哪类设备不属于医院网络安全防护的重点对象？A.影像科PACS服务器B.门诊收费POS机C.护士站办公电脑D.医院外墙装饰LED屏答案：D10.医护人员收到“医院信息系统升级，点击链接填写个人账号密码”的邮件时，正确的处理方式是？A.立即点击链接完成填写B.电话联系信息科核实邮件真实性C.转发给其他同事提醒注意D.直接删除邮件不处理答案：B11.医院网络安全应急预案的核心目标是？A.减少安全事件对医疗业务的影响B.追究相关人员责任C.避免媒体报道负面信息D.降低IT设备维修成本答案：A12.以下哪种密码设置方式符合安全要求？A.12345678B.Doctor2024!C.患者姓名首字母+生日D.与账号相同的密码答案：B13.医院互联网医院平台的患者注册信息应采取哪种加密方式存储？A.明文存储B.MD5单向哈希C.SHA-256哈希+盐值D.无需加密答案：C14.进行医疗设备（如心电监护仪）的网络连接时，错误的做法是？A.单独划分医疗设备专用网络段B.开启设备默认的远程维护端口C.定期更新设备固件补丁D.限制设备与互联网的直接连接答案：B15.医院网络安全培训的重点对象不包括？A.临床医护人员B.后勤保洁人员C.信息科技术人员D.行政管理人员答案：B二、判断题（每题1分，共10分）1.医院员工可以将工作账号密码告知同科室同事以便紧急情况下协助处理业务。（）答案：×2.医院信息系统的日志应至少保存6个月，重要日志需保存1年以上。（）答案：√3.为方便工作，医护人员可以在工作电脑上安装私人聊天软件（如微信）。（）答案：×4.医院移动护理终端（PDA）连接公共WiFi时，需开启VPN加密通道。（）答案：√5.发现患者电子病历被异常下载时，应立即删除相关记录避免扩大影响。（）答案：×6.医院放射科的DR设备属于物联网设备，需纳入网络安全管理范围。（）答案：√7.第三方厂商维护医院信息系统时，无需限制其访问权限，可开放全部功能模块。（）答案：×8.医院网络安全防护只需关注外部攻击，内部人员误操作不会造成严重后果。（）答案：×9.患者预约挂号信息属于一般数据，泄露后无需启动应急预案。（）答案：×10.医院信息科应定期对网络安全设备（如防火墙、入侵检测系统）进行策略优化和日志分析。（）答案：√三、简答题（每题8分，共40分）1.简述医院电子病历数据安全的“三性”要求及其具体含义。答案：医院电子病历数据安全需满足“三性”要求：（1）保密性：确保患者隐私信息不被未授权访问或泄露；（2）完整性：保证数据在存储和传输过程中不被篡改、破坏；（3）可用性：在医疗业务需要时，数据能够及时、准确地被授权人员访问和使用。2.列举医院网络安全日常管理中需重点关注的5项工作。答案：（1）账号权限管理（最小权限分配、定期审计）；（2）终端设备安全（防病毒软件安装、补丁更新）；（3）数据备份与恢复（异机/异地备份、定期测试恢复流程）；（4）网络边界防护（防火墙策略配置、入侵检测）；（5）人员安全意识培训（钓鱼邮件识别、密码安全）。3.当医院HIS系统检测到异常登录（如同一账号5分钟内连续3次输错密码）时，应触发哪些防护措施？答案：（1）立即锁定该账号，限制后续登录尝试；（2）向账号绑定的手机号/邮箱发送异常登录提醒；（3）信息科日志系统记录异常登录的IP地址、时间等详细信息；（4）安全管理员人工核查是否为账号被盗用或误操作；（5）若确认攻击行为，启动网络访问控制策略阻断异常IP。4.简述医院移动存储设备“三单管理”的具体内容。答案：（1）登记单：所有移动存储设备（U盘、移动硬盘等）使用前需登记设备序列号、使用人、用途；（2）审批单：拷贝敏感数据（如电子病历）时需填写审批单，注明拷贝内容、使用期限；（3）回收单：设备使用完毕或人员离职时，需填写回收单，确认设备归还及数据清除情况。5.医院开展网络安全应急演练的主要目的和基本流程是什么？答案：主要目的：检验应急预案的可行性，提升员工应对网络安全事件的协同处置能力，减少安全事件对医疗业务的影响。基本流程：（1）制定演练方案（设定模拟场景，如勒索软件攻击、数据泄露）；（2）组织演练实施（触发模拟事件，启动监测、报告、处置流程）；（3）记录演练过程（重点记录响应时间、处置措施有效性）；（4）总结评估（分析存在的问题，修订应急预案和操作流程）。四、案例分析题（每题10分，共20分）案例1：某医院护士张某在值班时收到一封主题为“2024年护理操作规范更新”的邮件，附件为“护理规范.pdf”。张某未核实发件人信息，直接下载并打开附件，导致科室电脑感染勒索软件，HIS系统部分功能被锁定，要求支付比特币解锁。问题：（1）张某的操作存在哪些安全隐患？（2）医院应如何处置该事件？（3）后续应采取哪些预防措施？答案：（1）安全隐患：未核实陌生邮件发件人身份；随意下载并打开未知附件；缺乏对勒索软件攻击的警惕性。（2）处置措施：①立即断开感染电脑网络连接，防止病毒扩散；②启动网络安全应急预案，信息科确认受影响范围；③使用备份数据恢复HIS系统，避免支付赎金；④向卫生健康主管部门报告事件详情；⑤组织安全团队分析病毒样本，追溯攻击来源。（3）预防措施：①加强员工邮件安全培训，强调“未知邮件不点击、不明附件不打开”；②部署邮件网关过滤恶意附件和钓鱼链接；③定期对重要系统进行勒索软件攻击模拟测试；④完善终端设备的病毒防护策略，开启文件实时监控。案例2：某医院信息科技术员李某在维护检验系统时，为方便调试，临时将系统管理员密码设置为“123456”，并将密码写在便签纸上贴在显示器旁。一周后，实习护士王某看到便签纸，尝试登录系统后下载了500份患者检验报告，转卖给第三方机构。问题：（1）事件暴露了哪些网络安全管理漏洞？（2）应如何改进管理员账号安全管理？答案：（1）管理漏洞：①管理员密码设置不符合安全要求（使用弱口令）；②密码未进行安全存储（纸质记录暴露）；③管理员账号使用缺乏监督（临时修改密码未备案）