2025年医院信息科人员招聘考试真题（附答案）

2025年医院信息科人员招聘考试练习题（附答案）一、单项选择题（共20题，每题1分，共20分。每题只有1个正确答案，多选、错选、不选均不得分）1.根据国家卫健委《电子病历系统应用水平分级评价管理办法（2022版）》要求，2025年三级公立医院电子病历系统应用水平需至少达到（）级？A.3B.4C.5D.6答案：C解析：国家卫健委明确要求2025年三级公立医院电子病历分级评价不低于5级，二级公立医院不低于4级，核心考核临床数据全域共享、诊疗流程闭环管理、智能决策支持落地。2.依据《网络安全等级保护条例》，医院核心业务系统（HIS、EMR等）的网络安全等级保护最低备案级别为（）？A.一级B.二级C.三级D.四级答案：C解析：医院核心业务系统涉及公共利益、公民个人敏感信息，属于重要信息系统，按等保2.0要求最低需按三级标准建设备案。3.下列医疗信息系统中，专门用于检验科室标本管理、检验数据处理、报告发布的是（）？A.PACSB.LISC.EMPID.CDR答案：B解析：PACS是医学影像存档与通信系统，EMPI是患者主索引，CDR是临床数据中心，LIS为实验室信息系统，对应检验科室业务需求。4.下列标准中，属于医学影像传输、存储通用标准的是（）？A.HL7B.FHIRC.DICOMD.ICD-11答案：C解析：HL7、FHIR为医疗信息通用交换标准，ICD-11为国际疾病分类标准，DICOM是专门针对医学影像的统一交互、存储标准。5.智慧医院建设评价的三大核心维度不包括（）？A.智慧服务B.智慧后勤C.电子病历D.智慧管理答案：B解析：国家卫健委明确智慧医院评价分为电子病历（院内临床信息化）、智慧服务（患者端服务）、智慧管理（医院运营管理）三个维度，智慧后勤属于智慧管理的子模块，不属于独立评价维度。6.医院核心业务数据库的最低备份频率要求是（）？A.每日全量备份B.每周全量备份C.每日增量备份D.每三日增量备份答案：A解析：《医疗卫生机构网络安全管理办法》明确要求核心业务数据需每日全量备份，同时保留至少30天的备份数据，重要数据需异地容灾备份。7.下列编码体系中，用于手术操作分类编码、支撑DRG/DIP付费结算的是（）？A.ICD-10B.ICD-9-CM-3C.RxNormD.SNOMEDCT答案：B解析：ICD-10为疾病诊断编码，ICD-9-CM-3为手术操作编码，二者共同为DRG/DIP付费提供核心编码支撑。8.等保2.0的核心技术架构是（）？A.三重防御体系B.一个中心、三重防护C.动态防御体系D.纵深防御体系答案：B解析：等保2.0核心架构为“一个中心（安全管理中心）、三重防护（安全通信网络、安全区域边界、安全计算环境）”。9.依据《数据安全法》，医疗核心敏感数据出境前必须完成的流程是（）？A.数据脱敏B.企业申请C.省级以上网信部门安全评估D.卫生行政部门备案答案：C解析：核心敏感数据出境需经省级以上网信部门组织的安全评估，仅脱敏、备案无法满足合规要求。10.医院公共终端（护士站、收费窗口终端）的自动锁屏最长时限要求为（）？A.5分钟B.10分钟C.15分钟D.30分钟答案：B解析：等保2.0三级要求公共终端会话超时锁定时间不超过10分钟，避免非授权人员访问。11.患者主索引（EMPI）的核心作用是（）？A.存储患者病历数据B.统一患者身份标识，避免一人多IDC.支撑临床决策支持D.管理医护人员账号权限答案：B解析：EMPI的核心价值是实现全院患者身份的唯一标识，解决跨系统患者身份不统一、数据分散的问题。12.电子病历归档后的修改要求是（）？A.可直接修改原记录B.需提交修改申请，修改后覆盖原记录C.需提交修改申请，留痕记录修改人、修改时间、修改内容，原记录不可删除D.归档后完全不允许修改答案：C解析：《电子病历应用管理规范》明确电子病历归档后如需修改，需走审批流程，保留修改痕迹和原记录，不得删除、覆盖原始诊疗数据。13.下列不属于医院互联互通标准化成熟度测评考核内容的是（）？A.数据标准化程度B.跨系统数据交互能力C.硬件设备采购成本D.业务协同效率答案：C解析：互联互通测评重点考核标准符合性、数据交互能力、业务协同价值，与硬件采购成本无关。14.医疗数据分级中，患者电子病历、身份信息属于（）级敏感数据？A.一级（核心敏感）B.二级（重要敏感）C.三级（一般数据）D.四级（公开数据）答案：A解析：医疗数据分级中，可识别到特定自然人的诊疗信息、身份信息、生物识别信息均属于一级核心敏感数据，需最高等级防护。15.医院信息系统发生核心业务宕机时，运维人员第一时间应采取的措施是（）？A.自行排查故障B.上报信息科负责人，启动应急预案，同步告知业务科室C.联系厂商技术支持D.恢复备份数据答案：B解析：突发系统故障需第一时间上报、启动预案、同步告知业务科室切换手工流程，避免影响临床诊疗和患者服务，后续再开展故障排查、厂商联动等工作。16.下列属于轻量级医疗信息交换标准，适用于互联网医疗、智慧服务场景的是（）？A.HL7v2B.HL7v3C.FHIRD.DICOM答案：C解析：FHIR（快速医疗互操作性资源）是轻量级、可扩展的新一代医疗交互标准，适配移动互联网、API接口场景，是智慧服务、区域医疗数据共享的首选标准。17.下列系统中，不属于医院核心业务系统的是（）？A.办公自动化系统（OA）B.住院管理系统C.药品管理系统D.电子病历系统答案：A解析：OA属于行政办公类系统，不直接支撑临床诊疗业务，不属于核心业务系统。18.数据脱敏的核心目的是（）？A.降低数据存储成本B.避免敏感信息泄露，保证数据使用时无法识别到特定自然人C.提升数据计算效率D.统一数据标准答案：B解析：数据脱敏通过替换、遮蔽、删除等方式去除数据中的敏感标识，实现数据可用不可见，避免个人信息泄露。19.电子病历分级评价5级的核心要求是（）？A.部门内数据共享B.全院数据共享，实现诊疗流程闭环和智能决策支持C.跨机构数据共享D.实现全流程人工智能诊疗答案：B解析：电子病历4级要求全院数据共享，5级要求在共享基础上实现诊疗流程闭环、临床决策支持（如用药预警、诊疗路径提醒）落地。20.下列行为符合网络安全合规要求的是（）？A.医护人员共用高权限账号B.核心业务数据拷贝至个人U盘用于科研C.定期开展漏洞扫描和安全渗透测试D.内部终端直接连接互联网答案：C解析：定期漏洞扫描、渗透测试是等保2.0要求的常规安全运维动作，其余选项均违反账号实名制、数据安全、网络分区的合规要求。二、多项选择题（共10题，每题2分，共20分。每题有2个及以上正确答案，多选、少选、错选、不选均不得分）1.下列属于医院核心信息系统范畴的有（）？A.HISB.LISC.PACSD.OA答案：ABC解析：OA为行政办公系统，不属于支撑临床诊疗的核心业务系统。2.等保2.0三级要求的技术防护维度包括（）？A.物理安全B.网络安全C.主机安全D.数据安全答案：ABCD解析：等保2.0技术防护覆盖物理、网络、主机、应用、数据5个核心维度。3.医疗数据对外共享需遵循的原则有（）？A.最小必要B.知情同意C.安全可控D.可溯源答案：ABCD解析：以上均为《数据安全法》《医疗卫生机构网络安全管理办法》明确要求的数据共享原则。4.下列属于医疗信息交换标准的有（）？A.HL7B.FHIRC.DICOMD.HTML答案：ABC解析：HTML为网页开发标准，不属于医疗信息专用标准。5.信息科日常运维工作的核心内容包括（）？A.系统日常巡检B.故障排查处置C.用户操作培训D.数据备份验证答案：ABCD解析：以上均为信息科运维的常规核心工作。6.电子病历的合法效力要求包括（）？A.操作人员身份唯一标识B.操作留痕可追溯C.数据不可篡改D.与纸质病历具有同等法律效力答案：ABCD解析：《电子病历应用管理规范》明确电子病历需满足身份可识别、操作留痕、防篡改要求，与纸质病历具备同等法律效力。7.医院信息系统应急演练的类型包括（）？A.桌面演练B.实战演练C.专项演练D.综合演练答案：ABCD解析：应急演练按形式分为桌面、实战演练，按范围分为专项、综合演练，均为医院信息应急的常规演练类型。8.智慧医院智慧服务的诊中服务场景包括（）？A.智能预问诊B.院内导航C.检查检验结果实时推送D.门诊叫号提醒答案：BCD解析：智能预问诊属于诊前服务场景，其余均为诊中服务内容。9.下列违反医疗网络安全规定的行为有（）？A.使用弱密码B.私自卸载终端杀毒软件C.将内部终端违规连接互联网D.定期更新系统补丁答案：ABC解析：定期更新补丁是合规运维动作，其余选项均违反安全管理规定。10.医院互联互通测评的核心价值包括（）？A.统一院内数据标准B.打破系统数据孤岛C.支撑跨机构数据共享D.降低硬件采购成本答案：ABC解析：互联互通测评不直接降低硬件采购成本，核心价值为标准化建设、数据协同、跨机构共享。三、判断题（共10题，每题1分，共10分。正确打√，错误打×）1.电子病历与纸质病历具备同等法律效力。（）答案：√解析：《电子签名法》《电子病历应用管理规范》均明确合规电子病历与纸质病历效力等同。2.医院核心业务系统等保定级为二级即可满足合规要求。（）答案：×解析：核心业务系统需按等保三级要求建设备案。3.患者主索引（EMPI）可以解决同一患者在多个系统中身份标识不统一的问题。（）答案：√解析：EMPI的核心作用就是实现患者身份全域唯一标识。4.医疗数据备份仅需本地备份即可，无需异地容灾备份。（）答案：×解析：核心医疗数据要求本地+异地双重备份，避免自然灾害等极端场景下数据丢失。5.医护人员的系统账号可以互相借用，提升工作效率。（）答案：×解析：账号需实行一人一号、实名制管理，禁止转借，避免操作责任无法追溯。6.HL7v3版本的标准化程度高于HL7v2版本。（）答案：√解析：HL7v2为非结构化的自定义标准，v3为结构化、全局统一的标准化体系，标准化程度更高。7.医疗数据用于科研共享时，无需脱敏去标识化。（）答案：×解析：对外提供科研数据必须脱敏去标识化，避免患者信息泄露。8.突发系统故障时，运维人员可先自行处理，故障解决后再上报。（）答案：×解析：突发故障需第一时间上报，同步开展处置，避免延误应急响应时机。9.DICOM标准仅适用于影像设备与PACS系统之间的数据交互。（）答案：×解析：DICOM是通用影像标准，也适用于跨机构影像共享、移动阅片等场景。10.智慧医院智慧管理分级评价的最高等级为5级。（）答案：√解析：智慧管理、智慧服务、电子病历分级评价的最高等级均为5级。四、简答题（共4题，每题10分，共40分）1.简述电子病历分级评价与医院互联互通标准化成熟度测评的核心区别和联系。参考答案与评分标准：（1）核心区别（6分，每点2分）：①评价定位不同：电子病历评价聚焦院内临床信息化应用水平，考核诊疗流程数字化、智能化落地程度，分为0-8级；互联互通测评聚焦数据标准化、跨系统/跨机构交互能力，考核数据协同效率，分为1-5级（含甲乙等）。②考核重点不同：电子病历重应用、重流程闭环、重临床价值，核心考核医护人员的系统使用深度；互联互通重标准、重数据质量、重交互能力，核心考核系统之间的标准化对接水平。③应用场景不同：电子病历评价结果直接与医院绩效考核、等级评审挂钩；互联互通评价结果是区域医疗数据共享、跨机构诊疗互认的前置条件。（2）核心联系（4分，每点2分）：①二者均为国家卫健委主导的医疗信息化权威评价体系，是智慧医院建设的核心抓手，结果均纳入公立医院绩效考核指标。②电子病历建设是互联互通的基础，只有实现院内数据统一、应用落地，才能支撑跨系统、跨机构的数据交互；互联互通是电子病历价值的延伸，通过标准化实现数据的外部协同价值。2.医院信息科在等保2.0三级合规建设中，需落实哪些核心技术措施？参考答案与评分标准：（每点2分，答满5点即可得满分）①物理安全：落实机房门禁、24小时监控、温湿度控制、消防报警、双路UPS供电、物理隔离等措施，保障硬件基础设施安全。②网络安全：部署边界防火墙、入侵检测/防御系统，实行内外网网闸隔离，远程访问采用VPN+双因子认证，按业务类型划分网络安全域，避免越权访问。③主机安全：服务器、终端实行身份双因子认证，落实最小权限管控，部署防病毒、防勒索系统，定期开展漏洞扫描、补丁更新，留存6个月以上的操作日志。④应用安全：实行账号实名制管理，操作全留痕，公共终端设置10分钟内自动锁屏，部署异常操作告警机制，避免非授权操作。⑤数据安全：核心数据加密存储、传输，落实数据脱敏、备份恢复机制，核心数据每日全量备份，异地容灾备份留存不少于30天，数据操作全程审计。⑥安全管理中心：部署集中日志审计、安全态势感知平台，实现安全事件的统一监测、预警、处置。3.简述医院核心业务系统（HIS/EMR）宕机的应急处置流程。参考答案与评分标准：（每点2分，答满5点即可得满分）①故障上报：运维人员发现或接到业务科室上报故障后，5分钟内初步判断影响范围，第一时间上报信息科负责人、医院应急办，同步告知临床科室切换手工诊疗流程，做好患者解释工作。②故障排查：组织技术人员按网络层、服务器层、数据库层、应用层的顺序排查故障原因，必要时20分钟内联系厂商技术支持到场，明确故障修复预计时间，同步告知业务科室。③系统恢复：优先恢复急诊、挂号、收费、药房等核心业务模块，再恢复非核心业务，系统恢复后全面验证业务流程可用性，确认无误后通知临床科室恢复系统使用。④数据补录：系统恢复后1个工作日内，指导临床科室补录宕机期间的手工业务数据，确保数据完整性、一致性。⑤复盘整改：故障处置完成后48小时内形成故障报告，分析根因，制定整改措施，优化应急预案，针对同类故障开展应急演练，避免同类问题重复发生。⑥追责问责：对人为操作失误导致的故障，按医院规定追究相关人员责任。4.请列出3种常用医疗信息标准，并简述其应用场景。参考答案与评分标准：（每列出1种标准得1分，对应应用场景得2分，答满3种即可得满分，多答不额外加分）示例1：ICD（国际疾病分类）：包含ICD-10（疾病诊断编码）、ICD-9-CM-3（手术操作编码），应用场景为病案首页编码、医保结算、DRG/DIP付费、临床科研统计、公共卫生监测。示例2：HL7（卫生信息交换标准）：应用场景为院内不同系统（HIS与LIS、PACS、EMR）之间的数据交互，医院与医保平台、区域卫生信息平台的数据上报、交互。示例3：DICOM（医学数字成像和通信标准）：应用场景为CT、MR、DR等影像设备与PACS系统的影像传输、存储，跨机构影像共享互认、移动远程阅片。示例4：FHIR（快速医疗互操作性资源）：应用场景为互联网医疗、智慧服务小程序与院内系统的轻量级数据交互，区域医疗数据共享平台的接口标准。五、案例分析题（共1题，10分）案例：某三级公立医院2025年计划完成电子病历5级、互联互通四甲创建目标，近期上线新一代集成平台，上线后3天内连续出现3次门诊收费系统卡顿、检验结果推送延迟的故障，临床科室投诉较多。