2025年医院信息安全考试题及答案

2025年医院信息安全考试题及答案一、单项选择题（每题2分，共20题，40分）1.根据《个人信息保护法》及医疗行业特殊要求，以下哪类信息不属于“敏感个人信息”？A.患者基因检测报告B.住院费用明细C.精神疾病诊断记录D.传染病筛查结果答案：B2.某三甲医院拟对电子病历系统进行等级保护备案，按照《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），其应申请的保护等级是？A.一级（用户自主保护级）B.二级（系统审计保护级）C.三级（安全标记保护级）D.四级（结构化保护级）答案：C3.医院HIS系统访问控制应遵循的核心原则是？A.最小权限原则B.角色全覆盖原则C.管理员优先原则D.终端设备绑定原则答案：A4.为防止医疗影像（DICOM）数据在传输过程中被篡改，最有效的技术措施是？A.部署入侵检测系统（IDS）B.使用SHA-256哈希算法生成校验值C.采用AES-256对称加密D.限制传输端口为8080答案：B5.根据《医疗机构网络安全管理办法》，医院重要信息系统日志留存时间不得少于？A.3个月B.6个月C.12个月D.24个月答案：B6.某医院放射科移动DR设备接入医院内网时，需重点防范的安全风险是？A.设备物理损坏B.无线信号干扰C.设备固件被恶意篡改D.医护人员操作失误答案：C7.以下哪种场景符合“零信任架构”的核心要求？A.护士站终端通过固定IP访问电子病历系统B.医生使用手机VPN登录时需验证设备指纹+动态密码C.药剂科服务器仅开放给内网IP访问D.行政部门电脑与临床系统共用同一交换机答案：B8.医院第三方运维人员需远程维护PACS系统时，正确的安全流程是？A.直接提供系统管理员账号B.开通临时账号并记录操作日志C.由医院工程师全程代操作D.使用运维人员自带的远程工具答案：B9.某医院发现检验系统存在SQL注入漏洞，应优先采取的措施是？A.立即关闭检验系统B.部署Web应用防火墙（WAF）C.更新数据库管理员密码D.对漏洞进行代码修复答案：D10.根据《医疗数据分类分级指南（试行）》，以下哪类数据属于“核心医疗数据”？A.医院年度财务报表B.门诊量统计数据C.患者手术麻醉记录D.医护人员考勤记录答案：C11.为防止患者个人信息被非法爬取，医院官网应重点加强哪项防护？A.网站访问速率限制B.搜索引擎优化（SEO）C.网站内容加密存储D.网页防篡改技术答案：A12.移动护理终端（PDA）的安全管理中，最关键的措施是？A.定期清洁设备屏幕B.绑定护士个人工号C.启用设备丢失锁定功能D.安装医疗专用APP答案：C13.医院电子病历系统进行数据备份时，应遵循的“3-2-1原则”是指？A.3种介质、2个副本、1个异地B.3个副本、2种介质、1个异地C.3个异地、2种介质、1个本地D.3种技术、2个团队、1个流程答案：B14.以下哪种行为符合医疗信息系统安全操作规范？A.医生将工号密码告知实习护士临时使用B.护士站电脑设置30分钟无操作自动锁屏C.工程师将测试环境账号用于生产系统D.药剂师将药品库存数据导出至个人U盘答案：B15.某医院收到“患者检查报告异常需点击链接查看”的钓鱼邮件，识别此类攻击的关键特征是？A.邮件发送时间为非工作时间B.链接域名与医院官网存在细微差异C.邮件正文使用专业医学术语D.附件为PDF格式文件答案：B16.医疗物联网设备（如智能输液泵）的安全威胁中，最可能导致直接医疗事故的是？A.设备固件版本过旧B.设备与互联网直接连接C.控制指令被篡改D.设备电池续航不足答案：C17.根据《关键信息基础设施安全保护条例》，医院需对关键信息基础设施进行认定，以下不属于认定范围的是？A.核心业务系统（如HIS、EMR）B.支撑业务连续运行的网络（如万兆主干网）C.行政办公用OA系统D.医疗设备物联管理平台答案：C18.医院开展网络安全培训时，针对医护人员的重点内容应是？A.防火墙配置技术B.个人信息保护意识C.漏洞扫描工具使用D.数据库容灾方案答案：B19.某医院进行网络安全应急演练后，发现故障恢复时间（RTO）超过规定的2小时，改进措施应优先考虑？A.增加备份数据量B.优化备份恢复流程C.更换更高速的存储设备D.扩大应急团队规模答案：B20.医疗数据跨境传输时，需满足的合规要求不包括？A.通过国家网信部门安全评估B.与接收方签订数据安全协议C.对患者进行单独告知并取得同意D.使用国际通用的PDF格式传输答案：D二、填空题（每题1分，共10题，10分）1.《数据安全法》规定，重要数据的处理者应当按照规定对其数据处理活动定期开展________，并向有关主管部门报送。答案：风险评估2.医疗核心数据是指一旦泄露、篡改、丢失可能直接危害患者生命健康、________或社会公共利益的数据。答案：医疗质量安全3.访问控制的“三要素”是主体、客体和________。答案：访问权限4.AES-256加密算法的密钥长度为________位。答案：2565.网络安全等级保护三级测评周期为________年一次。答案：16.医疗数据脱敏的常用方法包括匿名化、去标识化和________。答案：泛化处理7.网络安全应急响应的四个主要阶段是准备、检测、________和恢复。答案：遏制8.《电子签名法》规定，可靠的电子签名与手写签名或者盖章具有________法律效力。答案：同等9.美国HIPAA法案中的安全规则（SecurityRule）要求对医疗信息的________、完整性和可用性进行保护。答案：保密性10.移动医疗APP需通过________备案后，方可向患者提供服务。答案：省级卫生健康行政部门三、判断题（每题1分，共10题，10分）1.经去标识化处理的医疗数据可以随意向第三方共享。（）答案：×（去标识化数据仍需遵守最小必要原则，部分情形需二次脱敏）2.医护人员离职后，只需删除其系统登录密码即可，账号可保留用于审计。（）答案：×（应立即停用账号并撤销所有访问权限）3.医院内网环境相对安全，无需在核心交换机部署防火墙。（）答案：×（内网需划分安全域并实施边界防护）4.信息系统日志只需记录关键操作结果，无需记录操作时间和用户信息。（）答案：×（日志应包含时间、用户、操作内容、结果等完整信息）5.医生通过个人手机使用VPN远程访问医院系统时，只需验证用户名密码即可。（）答案：×（需采用多因素认证，如动态令牌+设备指纹）6.电子病历修改时，只需保存最新版本，历史版本可删除以节省存储空间。（）答案：×（需保留修改痕迹，确保可追溯）7.第三方运维公司与医院签订服务合同后，无需额外签订数据安全协议。（）答案：×（必须签订专门的数据安全协议，明确责任边界）8.为方便远程维护，医疗设备可直接连接互联网。（）答案：×（应通过专用隔离网闸或VPN接入，禁止直接连接公网）9.发生数据泄露事件后，医院应在24小时内向卫生健康主管部门报告。（）答案：√（依据《个人信息保护法》第五十七条）10.零信任架构意味着完全否定传统网络边界，所有访问都需持续验证。（）答案：√（零信任核心是“永不信任，持续验证”）四、简答题（每题5分，共6题，30分）1.简述医疗数据分类分级的主要依据及实际应用意义。答案：主要依据包括《个人信息保护法》《数据安全法》《医疗数据分类分级指南（试行）》，具体指标有数据敏感程度（如涉及隐私、健康风险）、数据重要程度（如影响医疗质量、公共卫生）、数据泄露后的影响范围（如个体、群体、社会）。实际意义：①明确保护优先级，合理分配安全资源；②指导访问控制策略制定（如核心数据限制高权限访问）；③规范数据共享流程（如一般数据可有限共享，核心数据需严格审批）；④满足合规要求（如等保、HIPAA对不同等级数据的保护要求不同）。2.列举访问控制的主要技术手段，并说明在医院信息系统中的具体应用。答案：主要技术手段包括：①基于角色的访问控制（RBAC）：根据医护人员岗位（如医生、护士、药师）分配不同权限；②基于属性的访问控制（ABAC）：结合用户属性（如工号、科室）、环境属性（如登录终端、时间）动态调整权限；③强制访问控制（MAC）：对核心数据（如患者基因信息）设置严格的读写权限，仅允许指定人员访问；④多因素认证（MFA）：登录电子病历系统时需验证密码+动态令牌+设备位置。应用示例：医生通过RBAC获得查看本科室患者病历的权限，夜间登录时触发ABAC额外验证，查看肿瘤患者基因数据需MAC审批。3.说明SSL/TLS协议在医院信息系统中的主要应用场景及防护作用。答案：应用场景：①患者通过互联网访问医院官网/公众号时的HTTPS连接；②医生远程通过VPN访问院内系统时的隧道加密；③检验系统与HIS系统之间的接口数据传输；④移动护理终端（PDA）与服务器的通信。防护作用：①加密传输数据，防止中间人窃听；②验证通信双方身份（如服务器证书验证），防止仿冒攻击；③确保数据完整性，防止传输过程中被篡改；④支持前向保密，即使会话密钥泄露，历史数据仍安全。4.网络安全等级保护三级对医院信息系统的特殊要求有哪些？答案：特殊要求包括：①安全通信网络：需部署网络入侵检测系统（NIDS）和网络入侵防御系统（NIPS），实现对医疗数据流量的深度检测；②安全区域边界：核心业务区域（如EMR、PACS）需与办公区域逻辑隔离，使用双因素认证的访问控制设备；③安全计算环境：重要服务器需部署主机入侵检测系统（HIDS），关键业务应用需具备抗篡改功能（如电子病历防篡改校验）；④安全管理中心：需建立集中监控平台，实现对HIS、LIS、PACS等系统的统一日志审计和异常行为分析；⑤安全运维管理：第三方运维需采用“三员分立”（系统管理员、安全管理员、审计管理员），运维过程全程录像并留存至少6个月。5.简述医院网络安全应急响应预案的关键要素。答案：关键要素包括：①组织架构：明确应急指挥组（院领导）、技术组（信息中心）、联络组（宣传部门）、法务组的职责分工；②事件分级：根据影响程度划分Ⅰ级（如核心系统瘫痪、大规模数据泄露）、Ⅱ级（如单个业务系统故障、小范围数据泄露）、Ⅲ级（如终端设备感染病毒）；③响应流程：包含检测（监控系统告警）、确认（人工核查）、遏制（隔离故障设备）、消除（清除病毒/修复漏洞）、恢复（数据备份还原）、总结（撰写报告并改进）；④资源保障：储备备用服务器、移动存储设备、应急通信工具，与第三方安全厂商建立24小时响应机制；⑤培训演练：每半年开展一次实战演练（如模拟勒索软件攻击），验证预案有效性并优化流程。6.说明电子病历安全存储需采取的主要技术措施。答案：主要技术措施包括：①加密存储：对结构化数据（如诊断结论）采用AES-256加密，非结构化数据（如影像文件）采用SM4国密算法加密；②冗余备份：遵循“3-2-1”原则（3个副本、2种介质、1个异地），主存储（SSD）、备份存储（磁盘阵列）、异地存储（云灾备）；③访问控制：通过RBAC限制不同角色的读写权限（如实习医生仅有查看权，主治医生有修改权）；④防篡改技术：对电子病历内容生成SHA-512哈希值并存储于区块链存证平台，修改时自动生成新哈希并记录操作日志；⑤介质安全：废弃存储设备需进行物理销毁（如消磁、粉碎），禁止随意丢弃；⑥容灾设计：核心存储系统采用双活架构，单节点故障时自动切换至备用节点，保障RTO≤30分钟、RPO≤5分钟。五、案例分析题（共10分）案例背景：2025年3月，某三甲医院信息中心监测到HIS系统数据库出现异常数据导出操作，经核查发现：①护士张某的工号在非工作时间（23:45）登录系统，导出了5000条患者姓名、身份证号、联系方式；②张某称当日手机丢失，怀疑账号被盗用；③系统日志显示该账号登录IP为某境外地址；④导出数据通过加密邮件发送至未知邮箱。问题：1.分析此次事件暴露的安全漏洞（4分）；2.说明医院应采取的应急处置措施（3分）；3.提出后续改进建议（3分）。答案：1.暴露的安全漏洞：①身份认证缺陷：仅使用单一密码认证，未启用多因素认证（如手机动态码、指纹识别），导致账号被盗用；②终端安全管理缺失：护士张某手机丢失后未及时触发设备锁定或账号冻结机制；③异常行为监测不足：系统未对非工作时间登录、大数量数据导出等异常操作进行实时告警；④日志审计不完整：虽记录了登录IP，但未记录设备指纹（如手机IMEI），无法快速判断是否为非法登录；⑤数据导出控制薄弱：未对敏感数据导出设置权限审批（如超过100条需二次确认）。2.应急处置措施：①立即锁定张某账号，终止所有活跃会话；②隔离HIS系统数据库，暂停数据导出功能，防止进一步泄露；③提取系统日志、网络流量数据，分析攻击路径（如是否为钓鱼邮件、暴力破解）；④联系电信运营商追踪境外IP来源，向公安机关报案；⑤通知受影响患者（通过医院APP、短信），提示警惕诈骗并修改关联账户密码；⑥启动数据泄露报告流程，24小时内向卫生健康主管部门和网信部门报备。3.后续改进建议：①强化身份