医院网络安全知识培训考核试题及答案

医院网络安全知识培训考核试题及答案一、单项选择题（每题2分，共20分）1.根据《个人信息保护法》及医疗行业相关规定，以下哪类数据不属于医院核心敏感信息？A.患者基因检测报告B.医院财务报表C.医生执业资格证书编号D.门诊电子病历中的诊断结论答案：B（解析：医院财务报表属于内部管理信息，不属于患者个人敏感信息或医疗核心业务数据）2.医院信息系统实施“最小权限原则”时，正确的做法是？A.护士账号默认具备查询所有住院患者病历的权限B.药剂师账号仅开放药品库存管理和处方核对功能C.系统管理员账号由多人共享以便紧急操作D.实习生账号与正式员工账号权限完全一致答案：B（解析：最小权限原则要求用户仅获得完成工作所需的最低权限，避免越权访问）3.医院放射科PACS系统（医学影像存档与通信系统）遭受勒索软件攻击后，首要应急措施是？A.立即支付赎金解锁数据B.断开该系统与医院内网的连接C.用科室备用电脑尝试暴力破解加密文件D.通知所有患者改期检查答案：B（解析：隔离受攻击系统可防止病毒扩散至其他医疗系统，是阻止损失扩大的关键步骤）4.以下哪项操作符合医院移动设备网络安全规范？A.医生使用私人手机连接医院内网查看患者影像B.护士将工作用平板通过蓝牙传输患者检验报告至私人手机C.设备科工程师使用医院专用U盘拷贝医疗设备配置文件D.行政人员用个人笔记本接入医院访客Wi-Fi下载办公文档答案：C（解析：专用移动存储设备需绑定责任人和使用范围，禁止私人设备直接访问核心业务系统）5.医院信息科对HIS系统（医院信息系统）进行漏洞扫描时，发现高危漏洞“CVE-202X-XXXX”，正确的处理流程是？A.等待厂商发布补丁后再处理B.立即关闭相关功能模块并启动补丁修复C.记录漏洞但不采取措施，因系统运行正常D.告知全体医护人员注意防范即可答案：B（解析：高危漏洞需优先处理，关闭风险模块可避免被利用，同步修复是必要措施）6.医疗设备（如心电监护仪）接入医院内网时，必须实施的安全措施是？A.开放所有端口以便数据实时传输B.绑定固定IP地址并限制访问权限C.使用默认出厂密码简化操作D.不安装杀毒软件以免影响设备运行答案：B（解析：固定IP和访问控制可防止设备被非法控制，是医疗设备联网的基本安全要求）7.医院电子病历系统登录密码的安全要求中，错误的是？A.长度至少8位B.每3个月强制更换C.包含大小写字母、数字和特殊符号D.允许使用“123456”“password”等简单密码答案：D（解析：简单密码易被破解，违反密码安全基本规范）8.医院发生患者隐私数据泄露事件后，应在多长时间内向卫生健康主管部门报告？A.24小时内B.48小时内C.72小时内D.无需主动报告答案：A（解析：根据《个人信息保护法》及医疗行业规定，重大数据泄露需24小时内报告）9.以下哪项属于医院网络安全管理中的“技术防护措施”？A.制定《信息系统访问权限管理办法》B.对新入职员工开展网络安全培训C.在HIS系统部署入侵检测系统（IDS）D.与第三方软件供应商签订保密协议答案：C（解析：入侵检测系统属于技术防护工具，其他选项为管理措施）10.医院检验信息系统（LIS）日志应至少留存多长时间？A.3个月B.6个月C.1年D.2年答案：D（解析：根据《网络安全法》要求，关键信息基础设施的日志留存时间不少于6个月，但医疗系统因涉及患者隐私，通常要求留存2年）二、判断题（每题1分，共10分）1.医生可以将自己的账号密码告知实习护士，方便其协助处理临时工作。（）答案：×（解析：账号密码需专人专用，禁止共享）2.医院公共区域的Wi-Fi（访客网络）与内网物理隔离，因此无需设置密码。（）答案：×（解析：访客网络仍需设置强密码，防止非授权人员接入后攻击内网）3.医疗设备（如输液泵）因功能单一，无需定期进行安全漏洞检测。（）答案：×（解析：所有联网设备均可能存在安全风险，需定期检测）4.收到“医院信息系统升级通知”邮件时，直接点击附件中的链接进行升级是安全的。（）答案：×（解析：需通过医院官方渠道核实邮件来源，避免点击钓鱼链接）5.电子病历共享给外院时，只需经主治医生口头同意即可。（）答案：×（解析：需患者书面授权并经医院信息管理部门审核）6.医院信息科可以将备份数据存储在连接互联网的公共云服务器上。（）答案：×（解析：核心医疗数据备份需存储在物理隔离的专用设备或符合安全等级的私有云）7.发现科室电脑感染病毒后，应立即关机重启，无需上报信息科。（）答案：×（解析：需第一时间断开网络并通知信息科处理，避免病毒扩散）8.移动存储设备（U盘）在接入医院内网前，必须进行病毒扫描和登记备案。（）答案：√（解析：这是防止病毒传播和数据泄露的基本要求）9.医院网络安全培训只需针对信息科人员，临床医护人员无需参与。（）答案：×（解析：全员需掌握基本网络安全知识，临床人员是数据使用的直接责任人）10.为提升工作效率，护士可以将患者姓名、住院号等信息通过微信工作群发送。（）答案：×（解析：微信等社交软件存在数据泄露风险，敏感信息需通过医院内部加密系统传输）三、填空题（每空1分，共15分）1.医院核心医疗数据（如电子病历、影像资料）应采用______加密存储，传输过程中需使用______协议保障安全。（答案：对称/非对称；HTTPS/TLS）2.访问控制的两种主要实现方式是______控制（基于角色）和______控制（基于属性）。（答案：角色；属性）3.医院信息系统账号实行“一人一号”原则，离职人员账号应在______内完成注销，调岗人员需______权限。（答案：24小时；重新审批）4.医疗设备接入内网前，需进行______检测（如病毒扫描、漏洞排查）和______备案（登记设备IP、责任人等信息）。（答案：安全；联网）5.医院网络安全应急预案应包含______机制（如隔离受攻击系统）、______机制（如启动数据备份恢复）和______机制（如向主管部门报告）。（答案：处置；恢复；报告）6.密码安全策略中，禁止使用______密码（如“111111”）、______密码（如与账号相同）和______密码（如连续使用超过6个月）。（答案：弱；重复；长期未更新）四、简答题（每题5分，共25分）1.简述医院医疗数据分级保护的意义及分级依据。答案：意义：通过区分数据敏感程度实施差异化保护，避免资源浪费，同时确保高敏感数据得到重点防护。分级依据：根据数据泄露后可能造成的影响（如患者隐私泄露、医疗秩序混乱、医院声誉损失），分为三级：一级（核心数据，如电子病历、基因信息）、二级（重要数据，如检验报告、用药记录）、三级（一般数据，如患者姓名、挂号信息）。2.举例说明“最小权限原则”在医院信息系统中的具体应用。答案：示例：急诊科护士仅需查看本科室患者的实时生命体征数据，因此其账号权限应限制为“本科室住院患者生命体征查询”，禁止访问其他科室病历、财务数据等；药剂师账号仅开放“处方审核、药品发放”功能，无法修改患者诊断信息。3.列举至少5项防范勒索软件攻击的关键措施。答案：（1）定期备份核心数据并离线存储；（2）及时更新系统补丁和杀毒软件；（3）禁止随意点击陌生邮件链接或下载附件；（4）限制超级管理员权限，避免权限过度集中；（5）部署网络入侵检测系统（IDS）和防火墙；（6）对员工开展勒索软件识别培训。4.简述医院移动存储设备（U盘、移动硬盘）的使用规范。答案：（1）实行“专用专管”，区分内外网设备（内网设备标注“内部专用”，禁止接入互联网）；（2）接入前需经信息科病毒扫描和登记备案；（3）存储敏感数据时需加密（如使用AES-256加密）；（4）禁止转借他人或用于私人用途；（5）设备丢失或损坏时需立即上报并启动数据销毁流程。5.当发现患者电子病历被非授权访问时，应遵循哪些报告与处理流程？答案：（1）立即断开相关终端网络连接，保留现场证据（如登录日志、操作记录）；（2）5分钟内口头报告科室负责人和信息科；（3）1小时内提交书面报告（包含时间、账号、访问内容等细节）；（4）信息科核查日志，确定违规账号来源及操作范围；（5）若涉及外部攻击，24小时内向公安机关和卫生健康主管部门报告；（6）对责任人员按医院规定追责，同步完善访问控制策略。五、案例分析题（每题15分，共30分）案例1：某医院放射科医生使用个人笔记本连接医院内网查看患者CT影像，次日发现该笔记本感染勒索软件，导致500份患者影像文件被加密。请分析事件原因、应急措施及改进建议。答案：原因分析：（1）违规使用私人设备接入内网（违反“移动设备管理规范”）；（2）未对私人设备进行入网前安全检测；（3）医生缺乏勒索软件防范意识（未安装杀毒软件或更新系统补丁）；（4）内网未实施设备准入控制（允许非注册设备接入）。应急措施：（1）立即断开该笔记本与内网的连接，防止病毒扩散；（2）启动影像系统备份数据恢复（若备份未加密且离线存储，可恢复文件）；（3）通知受影响患者，说明情况并致歉（避免舆情风险）；（4）向信息科和医院管理层报告，同步报警（若涉及数据泄露）。改进建议：（1）严格执行“双设备”制度（工作用设备与私人设备物理隔离）；（2）部署内网准入系统（仅允许注册设备接入）；（3）加强员工培训（强调私人设备禁止访问核心业务系统）；（4）定期检查放射科终端设备的安全状态（如杀毒软件安装率、补丁更新情况）。案例2：某医院收费处工作人员将存有5000条患者缴费记录（含姓名、身份证号、银行卡后四位）的U盘遗忘在公共区域，被他人拾获并上传至网络。请分析责任主体、暴露的问题及预防措施。答案：责任主体：（1）直接责任人：收费处工作人员（未妥善保管移动存储设备）；（2）管理责任人：科室负责人（未落实移动存储设备管理制度）；（3）医院信息管理部门（未对敏感数据存储提出强制加密要求）。暴露问题：（1）移动存储设备使用缺乏监管（未登记、未追踪）；（2）敏感数据未加密存储（U盘内文件可直接读取）；（3）员