医院信息科笔试题及答案

医院信息科笔试题及答案考试时间：120分钟满分：100分一、单项选择题（每题2分，共30分）以下哪项不属于医院信息系统（HIS）的核心子系统？（）

A.门诊挂号系统B.医学影像存档与通信系统（PACS）C.药库管理系统D.财务管理系统

答案：B（解析：HIS核心子系统聚焦医院日常运营管理，包括门诊、住院、药房、收费等，PACS属于影像专科系统，独立于HIS核心架构）

电子病历（EMR）与电子健康档案（EHR）的核心区别在于（）

A.存储格式不同B.覆盖范围不同C.技术架构不同D.加密方式不同

答案：B（解析：EMR是单医疗机构内患者诊疗过程的数字化记录，EHR是跨机构、全生命周期的健康数据整合，覆盖范围更广泛）

医院信息系统等保备案通常需达到的最低级别是（）

A.一级B.二级C.三级D.四级

答案：B（解析：医院信息系统涉及患者隐私和医疗安全，最低需达到二级等保，三级医院关键系统需达到三级等保）

以下哪种数据库适合存储医学影像（DICOM）文件？（）

A.MySQLB.MongoDBC.HBaseD.对象存储（OSS）

答案：D（解析：DICOM文件为非结构化大文件，对象存储支持海量存储和高效访问，适合影像类文件存储）

医院内网中，放射科PACS服务器应部署在哪个安全区域？（）

A.核心交换区B.医疗业务区C.互联网接入区D.管理信息区

答案：B（解析：PACS属于医疗业务系统，需部署在医疗业务安全域，与HIS、EMR等同域，保障业务数据安全）

关于医疗数据脱敏，以下操作正确的是（）

A.将患者身份证号后6位替换为“*”B.直接删除患者联系方式字段C.对诊断结论进行哈希处理D.将出生日期精确到月份

答案：D（解析：脱敏需兼顾隐私保护与数据可用性，精确到月份既保护隐私，又不影响数据统计分析）

医院HIS系统出现“患者姓名显示乱码”，最可能的原因是（）

A.数据库事务死锁B.字符集编码不一致C.服务器内存不足D.网络延迟过高

答案：B（解析：姓名乱码多因系统前后端字符集编码不统一，如UTF-8与GBK不兼容，导致数据解析错误）

DICOM协议的主要应用场景是（）

A.门诊收费数据传输B.医学影像设备与服务器通信C.患者预约挂号D.医保接口对接

答案：B（解析：DICOM协议定义了医学影像的存储格式和通信标准，用于PACS系统、CT/MRI等影像设备与服务器的交互）

医院网络中，防止DHCP服务器仿冒攻击的最佳措施是（）

A.启用端口安全B.部署DHCPSnoopingC.划分VLAND.启用802.1X认证

答案：B（解析：DHCPSnooping通过绑定合法DHCP服务器MAC地址，防止非法服务器分配IP，针对性防范仿冒攻击）

医疗大数据平台中，用于实时分析急诊患者就诊趋势的技术是（）

A.HadoopMapReduceB.SparkStreamingC.HiveD.Elasticsearch

答案：B（解析：SparkStreaming支持实时数据流处理，适合急诊流量、病种分布等实时分析场景）

电子病历签名验证需符合《电子签名法》要求，关键技术是（）

A.数字水印B.哈希算法C.数字证书（CA）D.生物识别

答案：C（解析：数字证书由CA颁发，用于验证电子签名的真实性和不可抵赖性，是法律认可的核心技术）

医院物联网（IoMT）中，智能输液泵的通信协议应优先选择（）

A.MQTTB.HTTPC.FTPD.SMTP

答案：A（解析：MQTT是轻量级发布/订阅协议，适合低带宽、高延迟的物联网设备，符合医疗设备实时数据传输需求）

以下哪项不属于医院信息系统常用的安全防护技术？（）

A.防火墙B.入侵检测系统（IDS）C.数据备份D.办公软件升级

答案：D（解析：办公软件升级属于日常维护，不属于安全防护技术，其余三项均为核心安全防护手段）

三级等保系统的日志留存时间至少为（）

A.30天B.6个月C.1年D.3年

答案：B（解析：根据《医院信息系统安全等级保护基本要求》，三级等保系统日志留存不少于6个月）

根据《医疗机构数据安全管理办法》，医疗数据按敏感程度分级，其中患者病历资料属于（）

A.公开级B.内部级C.敏感级D.机密级

答案：C（解析：患者病历资料涉及个人隐私和诊疗信息，属于敏感级数据，需重点防护）

二、多项选择题（每题3分，共15分，多选、少选、错选均不得分）医院信息科在数据安全管理中的职责包括（）

A.建立数据安全管理制度B.开展数据安全风险评估C.负责患者数据隐私保护D.制定数据泄露应急预案

答案：ABCD（解析：信息科作为医院数据管理核心部门，需全面负责数据安全制度建设、风险管控、隐私保护及应急处置）

影响PACS系统运行效率的因素有（）

A.影像文件存储容量B.网络带宽C.服务器处理能力D.终端设备配置

答案：ABCD（解析：PACS系统依赖海量影像存储、高速网络传输、强劲服务器处理及适配终端，四者均影响运行效率）

医院信息系统升级改造前，需完成的准备工作有（）

A.全量数据备份B.制定回滚方案C.开展用户培训D.暂停所有临床业务

答案：ABC（解析：升级前需备份数据防丢失、制定回滚方案防失败、开展培训防使用障碍，无需暂停所有临床业务）

下列属于医疗信息系统常见安全威胁的是（）

A.勒索病毒攻击B.数据篡改C.权限滥用D.硬件老化

答案：ABC（解析：勒索病毒、数据篡改、权限滥用均为主动安全威胁，硬件老化属于设备故障，非安全威胁）

智慧医院建设中，信息科需重点支撑的技术应用有（）

A.互联网医院B.远程医疗C.AI辅助诊断D.智能导诊系统

答案：ABCD（解析：以上均为智慧医院核心应用，信息科需负责技术部署、系统对接及运维保障）

三、简答题（每题8分，共24分）简述医院HIS、LIS、PACS系统之间的数据交互关系及核心作用。

答案：数据交互关系：HIS是核心枢纽，LIS、PACS通过接口与HIS实现数据互通（2分）。HIS向LIS推送患者基本信息、检验申请单；LIS将检验结果回传至HIS及EMR（2分）。HIS向PACS推送患者信息、检查申请；PACS将影像报告及缩略图回传至HIS及EMR，实现临床数据一体化展示（2分）。

核心作用：HIS实现门诊、住院全流程管理；LIS规范检验流程，提升结果准确性；PACS实现影像数据数字化存储与共享，减少胶片使用，提高诊断效率（2分）。

结合《数据安全法》，说明医院信息科应如何防范医疗数据泄露风险。

答案：①制度建设：制定数据分级分类管理制度，明确不同级别数据的访问权限与保护措施（2分）；②技术防护：部署数据加密系统（传输、存储双加密）、访问控制体系（最小权限原则）、数据脱敏工具（非必要场景去标识化）（2分）；③风险管控：定期开展数据安全风险评估，排查漏洞；建立数据操作日志审计机制，追溯异常行为（2分）；④应急处置：制定数据泄露应急预案，明确响应流程、责任分工，定期组织演练；发生泄露时及时上报监管部门并采取补救措施（2分）。

简述WindowsServer2022中“存储迁移服务”的核心功能及在医院信息系统中的典型应用场景。

答案：核心功能：是WindowsServer2022用于将文件、角色和数据从旧服务器迁移到新服务器的工具，支持物理机到虚拟机、不同存储介质间的迁移（4分）。

典型应用场景：①HIS系统数据库服务器硬件升级时，迁移历史病历文件；②PACS系统存储设备替换时，迁移医学影像数据；③容灾备份中心建设时，将主数据中心的归档数据迁移至灾备节点（4分，每点2分，答出2点即可）。

四、案例分析题（第1题15分，第2题16分，共31分）案例一：某三甲医院计划上线互联网医院系统，实现线上问诊、处方流转、医保支付等功能。作为信息科技术人员：

（1）需重点对接哪些内部系统和外部平台？（7分）

（2）在系统上线前，应开展哪些技术测试工作？（8分）

答案：（1）内部系统对接（4分）：需重点对接HIS（患者信息、收费数据）、EMR（病历数据）、LIS/PACS（检查检验数据）、药房管理系统（药品库存、处方审核）。

外部平台对接（3分）：医保电子凭证平台（医保支付）、药品配送平台（处方流转）、实名认证平台（用户身份核验）、第三方支付平台（在线缴费）。

（2）技术测试工作（每点2分，答出4点即可得8分）：①功能测试：验证线上问诊、处方开具、支付结算等核心功能完整性；②兼容性测试：适配不同终端（手机、电脑）及操作系统；③性能测试：模拟高峰时段并发访问，确保系统响应速度（如页面加载≤3秒）；④安全测试：检测数据加密、权限控制、防SQL注入等安全防护能力；⑤接口测试：验证与内外部系统数据交互的准确性与稳定性；⑥压力测试：评估系统最大承载量，避免崩溃风险。

案例二：某医院凌晨发生服务器机房UPS电源故障，导致HIS、EMR系统中断，此时正值急诊高峰。信息科接到故障报告后：

（1）应立即采取哪些紧急处置措施？（8分）

（2）故障解决后，需开展哪些复盘改进工作？（8分）

答案：（1）紧急处置措施（每点2分，共8分）：①立即启动机房应急供电方案，切换至备用发电机供电，恢复服务器运行；②安排专人通知急诊、临床科室，启用应急诊疗流程（如手工开单、纸质记录），安抚患者；③快速排查故障原因，确认UPS电源故障类型（如电池损坏、线路故障），联系维修人员抢修；④启动双机热备