北京市人民醫(yī)院信息管理制度與應(yīng)急預(yù)案筆試一、單選題（共10題，每題2分，合計(jì)20分）1.根據(jù)北京市衛(wèi)生健康委員會(huì)《醫(yī)療機(jī)構(gòu)信息安全管理辦法》，以下哪項(xiàng)不屬于醫(yī)院信息系統(tǒng)安全管理的核心要求？A.定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估B.嚴(yán)格管控外網(wǎng)訪問權(quán)限C.限制內(nèi)部員工訪問敏感數(shù)據(jù)D.忽略系統(tǒng)補(bǔ)丁的及時(shí)更新2.醫(yī)院信息系統(tǒng)發(fā)生網(wǎng)絡(luò)攻擊時(shí)，應(yīng)急響應(yīng)的第一步應(yīng)該是？A.立即切斷所有網(wǎng)絡(luò)連接B.通知上級(jí)主管部門C.記錄攻擊行為和證據(jù)D.修復(fù)系統(tǒng)漏洞3.北京市人民醫(yī)院信息系統(tǒng)中的患者電子病歷屬于哪種數(shù)據(jù)類型？A.一般數(shù)據(jù)B.敏感數(shù)據(jù)C.公開數(shù)據(jù)D.暫存數(shù)據(jù)4.醫(yī)院信息系統(tǒng)備份策略中，以下哪項(xiàng)是最佳實(shí)踐？A.僅備份系統(tǒng)文件而不備份用戶數(shù)據(jù)B.每日進(jìn)行全量備份C.僅在周末進(jìn)行備份D.不進(jìn)行備份以節(jié)省存儲(chǔ)空間5.醫(yī)院信息系統(tǒng)訪問控制應(yīng)遵循什么原則？A.最小權(quán)限原則B.最大權(quán)限原則C.無需權(quán)限控制D.自由訪問原則6.醫(yī)院信息系統(tǒng)發(fā)生數(shù)據(jù)泄露事件時(shí)，應(yīng)優(yōu)先采取的措施是？A.公開通報(bào)事件B.追究相關(guān)人員責(zé)任C.停止系統(tǒng)運(yùn)行D.立即通知受影響患者7.北京市人民醫(yī)院信息系統(tǒng)中的應(yīng)急響應(yīng)流程應(yīng)包含哪些環(huán)節(jié)？（多選）A.事件發(fā)現(xiàn)與報(bào)告B.漏洞修復(fù)與系統(tǒng)恢復(fù)C.后果評(píng)估與改進(jìn)D.責(zé)任追究與處罰8.醫(yī)院信息系統(tǒng)物理安全措施中，以下哪項(xiàng)最為重要？A.防火墻設(shè)置B.門禁系統(tǒng)C.數(shù)據(jù)加密D.備份設(shè)備9.醫(yī)院信息系統(tǒng)日志管理應(yīng)遵循什么要求？A.日志記錄時(shí)間間隔為1小時(shí)B.日志存儲(chǔ)期限為3個(gè)月C.日志內(nèi)容僅包含系統(tǒng)操作記錄D.日志可公開訪問10.醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案的演練頻率應(yīng)不低于？A.每年1次B.每季度1次C.每月1次D.每周1次二、多選題（共5題，每題3分，合計(jì)15分）1.醫(yī)院信息系統(tǒng)安全管理應(yīng)包含哪些內(nèi)容？A.網(wǎng)絡(luò)安全防護(hù)B.數(shù)據(jù)備份與恢復(fù)C.物理環(huán)境安全D.人員權(quán)限管理E.應(yīng)急響應(yīng)預(yù)案2.醫(yī)院信息系統(tǒng)發(fā)生勒索病毒攻擊時(shí)，應(yīng)采取哪些措施？（多選）A.立即斷開受感染設(shè)備B.使用殺毒軟件清除病毒C.恢復(fù)備份數(shù)據(jù)D.支付贖金以獲取解密密鑰E.通知公安機(jī)關(guān)調(diào)查3.醫(yī)院信息系統(tǒng)數(shù)據(jù)分類應(yīng)包含哪些級(jí)別？A.一般數(shù)據(jù)B.敏感數(shù)據(jù)C.保密數(shù)據(jù)D.公開數(shù)據(jù)E.臨時(shí)數(shù)據(jù)4.醫(yī)院信息系統(tǒng)應(yīng)急響應(yīng)流程中，以下哪些環(huán)節(jié)屬于后期處置內(nèi)容？A.事件調(diào)查與責(zé)任認(rèn)定B.防范措施改進(jìn)C.漏洞修復(fù)D.應(yīng)急演練總結(jié)E.患者安撫5.醫(yī)院信息系統(tǒng)物理安全措施中，以下哪些屬于必要要求？A.機(jī)房門禁系統(tǒng)B.恒溫恒濕設(shè)備C.監(jiān)控?cái)z像頭D.防雷接地系統(tǒng)E.火災(zāi)報(bào)警裝置三、判斷題（共10題，每題1分，合計(jì)10分）1.醫(yī)院信息系統(tǒng)中的患者姓名和身份證號(hào)屬于一般數(shù)據(jù)。（×）2.醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案應(yīng)每年至少演練1次。（√）3.醫(yī)院信息系統(tǒng)發(fā)生網(wǎng)絡(luò)攻擊時(shí)，應(yīng)立即切斷所有網(wǎng)絡(luò)連接。（×）4.醫(yī)院信息系統(tǒng)備份策略中，全量備份比增量備份更高效。（×）5.醫(yī)院信息系統(tǒng)訪問控制應(yīng)遵循最小權(quán)限原則。（√）6.醫(yī)院信息系統(tǒng)數(shù)據(jù)泄露事件時(shí)，應(yīng)優(yōu)先追究相關(guān)人員責(zé)任。（×）7.醫(yī)院信息系統(tǒng)日志管理存儲(chǔ)期限應(yīng)不少于6個(gè)月。（√）8.醫(yī)院信息系統(tǒng)物理安全措施中，機(jī)房門禁系統(tǒng)是最佳實(shí)踐。（√）9.醫(yī)院信息系統(tǒng)應(yīng)急響應(yīng)流程中，事件通報(bào)屬于前期處置內(nèi)容。（×）10.醫(yī)院信息系統(tǒng)發(fā)生勒索病毒攻擊時(shí)，支付贖金是最佳選擇。（×）四、簡答題（共5題，每題4分，合計(jì)20分）1.簡述醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的主要步驟。2.醫(yī)院信息系統(tǒng)數(shù)據(jù)備份策略應(yīng)包含哪些要素？3.醫(yī)院信息系統(tǒng)訪問控制應(yīng)遵循哪些原則？4.醫(yī)院信息系統(tǒng)應(yīng)急響應(yīng)流程中，前期處置應(yīng)包含哪些環(huán)節(jié)？5.醫(yī)院信息系統(tǒng)物理安全措施有哪些重要要求？五、論述題（共1題，10分）結(jié)合北京市人民醫(yī)院的實(shí)際情況，論述信息系統(tǒng)應(yīng)急預(yù)案制定的主要考慮因素及具體措施。答案與解析一、單選題1.D（忽略系統(tǒng)補(bǔ)丁更新違反安全管理要求）2.C（記錄攻擊行為和證據(jù)是應(yīng)急響應(yīng)的第一步）3.B（患者電子病歷屬于敏感數(shù)據(jù)）4.B（每日全量備份是最佳實(shí)踐）5.A（最小權(quán)限原則是訪問控制核心）6.D（優(yōu)先通知受影響患者以保護(hù)隱私）7.A、B、C（應(yīng)急響應(yīng)包含發(fā)現(xiàn)報(bào)告、修復(fù)恢復(fù)、評(píng)估改進(jìn)）8.B（門禁系統(tǒng)是物理安全的關(guān)鍵措施）9.D（日志可公開訪問違反安全要求）10.A（每年演練1次是最低頻率）二、多選題1.A、B、C、D、E（全面覆蓋安全管理的核心內(nèi)容）2.A、B、C、E（斷開設(shè)備、殺毒、恢復(fù)數(shù)據(jù)、報(bào)警是正確措施）3.A、B、C、D（數(shù)據(jù)分類應(yīng)包含以上級(jí)別）4.A、B、D（事件調(diào)查、改進(jìn)措施、演練總結(jié)屬于后期處置）5.A、C、E（門禁、監(jiān)控、火災(zāi)報(bào)警是必要物理安全措施）三、判斷題1.×（患者姓名和身份證號(hào)屬于敏感數(shù)據(jù)）2.√（每年至少演練1次是合規(guī)要求）3.×（應(yīng)先隔離受感染設(shè)備再切斷網(wǎng)絡(luò)）4.×（全量備份效率較低，增量備份更優(yōu)）5.√（最小權(quán)限原則是核心）6.×（優(yōu)先保護(hù)患者隱私）7.√（存儲(chǔ)期限不少于6個(gè)月）8.√（門禁系統(tǒng)是重要措施）9.×（事件通報(bào)屬于后期處置）10.×（支付贖金存在法律風(fēng)險(xiǎn)）四、簡答題1.安全風(fēng)險(xiǎn)評(píng)估步驟：-確定評(píng)估范圍（系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)等）；-收集資產(chǎn)信息（硬件、軟件、數(shù)據(jù)等）；-分析威脅與脆弱性（漏洞、攻擊手段等）；-評(píng)估風(fēng)險(xiǎn)等級(jí)（高、中、低）；-制定改進(jìn)措施。2.數(shù)據(jù)備份策略要素：-備份頻率（全量/增量）；-備份內(nèi)容（系統(tǒng)、數(shù)據(jù)、配置等）；-存儲(chǔ)方式（本地/異地）；-恢復(fù)測試（定期驗(yàn)證備份有效性）；-存儲(chǔ)期限（符合法規(guī)要求）。3.訪問控制原則：-最小權(quán)限原則（僅授予必要權(quán)限）；-需知原則（僅授權(quán)知悉敏感數(shù)據(jù)人員）；-責(zé)任認(rèn)定原則（明確操作責(zé)任）；-審計(jì)原則（記錄所有訪問行為）。4.前期處置環(huán)節(jié)：-事件發(fā)現(xiàn)與報(bào)告；-初步隔離與遏制；-信息收集與研判；-通報(bào)相關(guān)方（內(nèi)部、外部）。5.物理安全要求：-機(jī)房門禁系統(tǒng)（身份驗(yàn)證）；-監(jiān)控?cái)z像頭（24小時(shí)監(jiān)控）；-恒溫恒濕設(shè)備（保障系統(tǒng)穩(wěn)定）；-防雷接地系統(tǒng)（保護(hù)設(shè)備安全）；-火災(zāi)報(bào)警裝置（及時(shí)發(fā)現(xiàn)火情）。五、論述題信息系統(tǒng)應(yīng)急預(yù)案制定的主要考慮因素及措施：1.合規(guī)性要求：-依據(jù)《北京市醫(yī)療機(jī)構(gòu)信息安全管理辦法》等法規(guī)制定；-確保預(yù)案符合國家及北京市衛(wèi)生健康委標(biāo)準(zhǔn)。2.醫(yī)院業(yè)務(wù)特點(diǎn)：-重點(diǎn)保護(hù)電子病歷、醫(yī)囑系統(tǒng)等核心業(yè)務(wù)；-考慮急診系統(tǒng)、遠(yuǎn)程醫(yī)療等特殊業(yè)務(wù)場景。3.風(fēng)險(xiǎn)評(píng)估結(jié)果：-結(jié)合醫(yī)院信息系統(tǒng)實(shí)際漏洞（如弱口令、未及時(shí)更新）制定針對性措施；-優(yōu)先防范勒索病毒、DDoS攻擊等高發(fā)威脅。4.應(yīng)急響應(yīng)措施：-前期處置：立即隔離受感染設(shè)備，切斷網(wǎng)絡(luò)連接，收集攻擊證據(jù)；-中期處置：啟動(dòng)備用系統(tǒng)，恢復(fù)數(shù)據(jù)備份，組織技術(shù)團(tuán)隊(duì)修復(fù)漏洞；-后期處置：事件調(diào)查與責(zé)任認(rèn)定，完善防范措施，定期演練提升響應(yīng)能力。5.組織保障：-成立應(yīng)急小組（技術(shù)、業(yè)務(wù)、管理等多部門人員）；-明確各崗位職責(zé)與協(xié)作