2025年医学信息学科医疗信息安全管理机制考试卷及答案及解析

2025年医学信息学科医疗信息安全管理机制考试卷及答案及解析一、单项选择题（每题2分，共20分）1.根据《医疗数据安全管理条例（2024修订）》，医疗机构对患者基因组数据的存储应采用以下哪种加密方式？A.对称加密（AES-128）B.非对称加密（RSA-2048）C.国密算法（SM4）D.哈希算法（SHA-256）答案：C解析：2024年修订的《医疗数据安全管理条例》明确要求，涉及生物信息（如基因组、影像数据）的存储需采用国家密码管理局认可的国密算法（SM4或SM2），以符合国产化安全要求。2.某医院信息系统中，护士仅能查看本科室患者的检验报告，无法访问其他科室数据，这体现了医疗信息安全的哪项原则？A.最小授权原则B.责任可追溯原则C.数据分类原则D.动态调整原则答案：A解析：最小授权原则要求根据岗位职责分配最小必要的访问权限，避免权限过度开放。护士仅访问本科室数据符合该原则。3.医疗物联网设备（如智能监护仪）接入医院内网时，最关键的安全措施是？A.定期更新设备固件B.部署专用隔离网闸C.实施设备身份认证与访问控制D.开启设备日志审计答案：C解析：物联网设备易成为攻击入口，首先需通过身份认证（如设备证书）和细粒度访问控制（如基于角色的访问控制RBAC）确保只有合法设备接入，避免非法设备渗透。4.根据《个人信息保护法》，医疗机构因科研需要共享患者去标识化数据时，以下哪项是必须满足的条件？A.获得患者书面同意B.数据接收方需通过ISO27001认证C.去标识化后无法通过合理手段复原D.共享数据量不超过总数据的30%答案：C解析：去标识化数据共享无需患者同意（匿名化需同意），但需确保“无法通过合理手段复原”（《个人信息保护法》第27条），否则仍视为个人信息。5.医疗信息系统发生数据泄露事件后，医疗机构向省级卫生健康主管部门报告的最长时限是？A.12小时B.24小时C.48小时D.72小时答案：B解析：《医疗数据安全管理条例（2024修订）》第35条规定，发生数据泄露后，应在24小时内向主管部门报告，同时采取阻断、通知患者等措施。6.以下哪项不属于医疗信息安全技术防护体系的“老三防”？A.防泄露B.防篡改C.防攻击D.防窃取答案：C解析：医疗信息安全“老三防”指防泄露、防篡改、防窃取；“新三防”增加防攻击（如APT攻击）、防勒索、防滥用。7.某医院电子病历系统采用“双因素认证”登录，以下组合中符合要求的是？A.用户名+密码B.指纹识别+动态验证码C.密码+图形验证码D.数字证书+IP地址绑定答案：B解析：双因素认证需涵盖“你知道的”（密码）、“你拥有的”（手机验证码）、“你是谁的”（生物特征）中的两类。指纹（生物特征）+动态验证码（拥有的）符合要求。8.医疗数据分类分级中，“患者诊疗过程录音”应归为哪一级？A.一般数据（四级）B.重要数据（三级）C.核心数据（二级）D.敏感数据（一级）答案：D解析：根据《医疗数据分类分级指南（2023）》，涉及患者隐私的语音、影像等非结构化数据属于敏感数据（一级），泄露可能导致严重精神损害或财产损失。9.医疗机构开展数据安全风险评估时，可不包含以下哪项内容？A.数据处理活动合规性B.数据泄露对患者的影响程度C.信息系统的运行性能D.现有安全措施的有效性答案：C解析：风险评估聚焦安全相关要素（合规性、影响程度、措施有效性），系统运行性能（如响应速度）属于运维范畴，不纳入安全风险评估。10.针对医疗移动终端（如医生使用的平板）的安全管理，最关键的措施是？A.安装第三方杀毒软件B.启用设备丢失远程锁定功能C.限制安装非官方应用D.定期进行设备物理检查答案：B解析：移动终端易丢失或被盗，远程锁定/擦除功能（如MDM移动设备管理）可快速阻断数据泄露，是核心防护措施。二、填空题（每空1分，共10分）1.医疗信息安全管理的“三同步”原则是指安全措施与信息化建设________、________、________。答案：同步规划、同步建设、同步使用2.医疗数据脱敏技术中，将“患者姓名”替换为“某先生/女士”的方法称为________；将“身份证号”保留前6位和后4位，中间用号替代的方法称为________。答案：泛化、部分屏蔽3.根据《医疗信息系统安全等级保护基本要求（2024）》，三级信息系统应每年进行________次安全测评，二级系统每________年至少进行一次。答案：1、24.医疗物联网设备安全管理的“三不”原则是：________、________、________。答案：未经备案不接入、未经安全检测不启用、未授权不访问三、简答题（每题8分，共32分）1.简述医疗信息安全管理中“动态调整机制”的核心要求及实施要点。答案：核心要求：根据医疗业务变化、安全风险演变、技术更新，动态调整安全策略和措施。实施要点：①定期（每半年）开展风险评估，识别新风险；②根据数据分类分级变化（如新增基因检测数据）调整访问权限；③针对新型攻击手段（如AI生成钓鱼邮件）更新防护规则；④同步更新员工安全培训内容。2.列举医疗数据泄露事件的主要场景，并说明预防措施。答案：主要场景：①内部人员违规访问（如护士查看非职责范围内的病历）；②移动终端丢失（如医生平板被盗）；③第三方合作方数据滥用（如检验公司超范围使用患者数据）；④系统漏洞被攻击（如SQL注入导致数据库泄露）。预防措施：①实施最小授权+审计日志（监控内部访问）；②部署MDM管理移动终端（远程锁定/擦除）；③签订严格数据共享协议（明确使用范围+责任）；④定期进行漏洞扫描+补丁修复（每周一次）。3.对比“去标识化”与“匿名化”的区别，并说明在医疗数据应用中的实际意义。答案：区别：①技术强度：去标识化可通过关联其他数据复原（如结合出生日期+住院号）；匿名化无法复原（如彻底删除所有关联标识）。②法律属性：去标识化数据仍属个人信息（受《个人信息保护法》约束）；匿名化数据视为非个人信息（无需患者同意）。实际意义：医疗机构可通过去标识化数据开展科研（需符合“最小必要”原则），降低患者同意成本；匿名化数据可完全开放共享（如公共卫生统计），提升数据利用效率。4.说明医疗信息系统“零信任架构”的设计要点及其对传统边界防护的改进。答案：设计要点：①持续验证访问请求（身份、设备、环境均需符合安全策略）；②最小化网络暴露面（资源按需动态分配权限）；③全流量加密（内网传输也需加密）；④细粒度访问控制（基于用户角色、时间、位置等多因素）。改进：传统边界防护依赖“内网=安全”假设，零信任架构打破“网络边界”，通过“永不信任、持续验证”机制，防止内网横向渗透（如攻击者突破防火墙后仍需验证才能访问核心系统）。四、案例分析题（共38分）案例背景：2025年3月，某三甲医院发生一起电子病历泄露事件。经调查，事件经过如下：3月10日，外科护士张某使用个人手机连接医院Wi-Fi，登录医院电子病历系统查看其亲友的病历（非职责范围）；3月12日，张某手机被盗，未及时挂失；3月15日，攻击者通过张某手机的系统漏洞（未更新最新补丁）破解登录密码，下载500份患者病历并上传至境外服务器；3月17日，医院日志审计系统发现异常访问（同一账号在非工作时间、非办公地点登录），但未触发预警；3月18日，部分患者收到勒索短信，医院方确认数据泄露。问题1：分析事件暴露的安全管理漏洞（10分）。答案：①权限管理漏洞：张某作为护士被授予非职责范围内的病历访问权限（违反最小授权原则）；②移动终端管理缺失：允许个人手机连接医院Wi-Fi（未实施“自带设备（BYOD）安全策略”），且未强制安装MDM客户端（无法远程锁定）；③补丁管理滞后：张某手机未及时更新系统漏洞补丁（未建立移动终端补丁推送机制）；④日志审计失效：异常登录（非工作时间+非办公地点）未触发预警（审计规则配置不全面）；⑤员工安全意识不足：张某使用个人手机访问敏感系统，且手机被盗后未及时报告（缺乏定期安全培训）。问题2：简述医院应采取的应急处置流程（12分）。答案：①阻断泄露：立即冻结张某账号权限，断开被盗手机的网络连接；②溯源分析：通过日志审计追踪数据泄露路径（确定泄露时间、数据范围）；③通知患者：48小时内通过短信/电话告知患者数据泄露情况（内容需包括泄露信息类型、可能风险、补救措施）；④报告主管部门：24小时内向省级卫生健康委和网信部门提交书面报告（含事件经过、影响评估）；⑤技术修复：修复手机系统漏洞（推送补丁），更新审计规则（增加“非工作时间+非办公地点登录”预警）；⑥责任追究：对张某（违规访问）、IT部门（补丁管理失职）进行内部追责；⑦公众沟通：通过医院官网发布声明，避免谣言传播。问题3：提出3条针对性的改进措施（16分）。答案：①强化权限动态管理：基于RBAC（角色权限管理）重新梳理护士岗位职责，仅开放本科室患者的基础信息访问权限（如姓名、诊断结果，禁止查看完整病历），并每月核查权限合理性；②实施移动终端零信任接入：所有接入医院内网的设备（包括个人手机）需通过零信任平台验证（设备完整性、补丁状态、安装