2025年衛(wèi)生健康行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全技能大賽備賽試題附答案一、單項選擇題（每題2分，共30分）1.根據(jù)《衛(wèi)生健康數(shù)據(jù)分類分級指南（2023版）》，以下哪類數(shù)據(jù)屬于“核心數(shù)據(jù)”？A.醫(yī)院公共區(qū)域監(jiān)控視頻（非診療區(qū)域）B.患者電子病歷（含診斷結(jié)論、用藥記錄）C.醫(yī)院后勤部門設(shè)備采購清單D.醫(yī)務(wù)人員年度考核結(jié)果答案：B2.某醫(yī)院需通過互聯(lián)網(wǎng)傳輸患者影像檢查數(shù)據(jù)（DICOM格式），為防止傳輸過程中被篡改，最適合采用的技術(shù)是？A.對稱加密（AES-256）B.數(shù)字簽名（RSA算法）C.哈希校驗（SHA-256）D.量子加密答案：C（哈希校驗用于驗證數(shù)據(jù)完整性，防止篡改；加密主要防止泄露）3.依據(jù)《個人信息保護(hù)法》，醫(yī)療結(jié)構(gòu)處理患者個人健康信息（PHI）時，以下哪項不符合“最小必要”原則？A.僅收集與診療直接相關(guān)的年齡、癥狀、過敏史B.為統(tǒng)計研究需要，額外收集患者籍貫、職業(yè)信息C.系統(tǒng)權(quán)限設(shè)置僅開放“查看”功能給實習(xí)醫(yī)生D.存儲周期設(shè)定為診療結(jié)束后5年（符合行業(yè)慣例）答案：B4.某醫(yī)院HIS系統(tǒng)（醫(yī)院信息系統(tǒng)）發(fā)現(xiàn)異常網(wǎng)絡(luò)流量，經(jīng)分析為SQL注入攻擊，攻擊源指向院內(nèi)護(hù)士站終端。最可能的漏洞是？A.終端未安裝殺毒軟件B.數(shù)據(jù)庫未啟用審計日志C.應(yīng)用程序未對用戶輸入進(jìn)行過濾D.網(wǎng)絡(luò)防火墻策略未限制數(shù)據(jù)庫端口答案：C（SQL注入主要因未對輸入?yún)?shù)做安全校驗）5.衛(wèi)生健康行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者（如省級全民健康信息平臺）應(yīng)按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，每年至少開展幾次檢測評估？A.1次B.2次C.3次D.4次答案：A6.以下哪項屬于醫(yī)療數(shù)據(jù)“脫敏處理”的典型操作？A.將患者姓名替換為“患者123”（保留唯一性標(biāo)識）B.對電子病歷中的身份證號進(jìn)行部分隱藏（如4403011234）C.使用AES算法加密患者手機(jī)號D.對醫(yī)療影像文件進(jìn)行壓縮存儲答案：B（脫敏需消除可識別性，A保留唯一性仍可關(guān)聯(lián)，C屬于加密非脫敏）7.某醫(yī)院部署物聯(lián)網(wǎng)醫(yī)療設(shè)備（如智能血壓計），為防止設(shè)備被非法控制，最關(guān)鍵的安全措施是？A.為設(shè)備分配固定IP地址B.啟用設(shè)備身份認(rèn)證（如數(shù)字證書）C.定期更新設(shè)備操作系統(tǒng)D.限制設(shè)備僅訪問院內(nèi)局域網(wǎng)答案：B（物聯(lián)網(wǎng)設(shè)備易受偽造攻擊，身份認(rèn)證是基礎(chǔ)）8.根據(jù)《衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全管理辦法》，二級以上醫(yī)院應(yīng)至少配備幾名專職網(wǎng)絡(luò)安全管理人員？A.1名B.2名C.3名D.5名答案：B9.某醫(yī)院電子病歷系統(tǒng)出現(xiàn)用戶賬號被盜用，經(jīng)查為用戶使用弱密碼（如“123456”）導(dǎo)致。最有效的防范措施是？A.增加賬號鎖定機(jī)制（連續(xù)輸錯5次鎖定）B.強(qiáng)制啟用雙因素認(rèn)證（如短信驗證碼+密碼）C.定期修改密碼（每90天）D.限制賬號登錄時間段（僅工作時間）答案：B（弱密碼問題需通過多因素認(rèn)證彌補(bǔ)）10.醫(yī)療數(shù)據(jù)跨境傳輸時，需遵守《數(shù)據(jù)安全法》及相關(guān)規(guī)定。以下哪類數(shù)據(jù)嚴(yán)格禁止未經(jīng)評估直接出境？A.匿名化處理后的疾病統(tǒng)計數(shù)據(jù)（無法還原至個人）B.某罕見病患者的完整診療記錄（僅1例）C.醫(yī)院公開的年度運(yùn)營報告（無患者信息）D.經(jīng)去標(biāo)識化處理的影像數(shù)據(jù)集（無法關(guān)聯(lián)到特定患者）答案：B（涉及特定個人健康信息的核心數(shù)據(jù)）11.某醫(yī)院網(wǎng)絡(luò)安全團(tuán)隊檢測到勒索軟件攻擊跡象（文件被加密，擴(kuò)展名變?yōu)椤?encrypted”），首要應(yīng)對措施是？A.立即支付贖金獲取解密密鑰B.斷開受感染設(shè)備與網(wǎng)絡(luò)的連接C.使用殺毒軟件全盤掃描D.聯(lián)系上級主管部門報告事件答案：B（隔離防止擴(kuò)散是首要步驟）12.以下哪項符合醫(yī)療行業(yè)“最小權(quán)限原則”的實踐？A.護(hù)士賬號同時具備醫(yī)囑錄入和藥品庫修改權(quán)限B.藥劑師賬號僅能查看本科室患者的用藥記錄C.系統(tǒng)管理員賬號可訪問所有患者電子病歷D.實習(xí)醫(yī)生賬號與主治醫(yī)生賬號權(quán)限一致答案：B13.《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》（GB/T42577-2023）中，要求健康醫(yī)療數(shù)據(jù)共享應(yīng)遵循“可控共享”原則，核心是？A.共享范圍最小化B.共享過程可追溯C.共享內(nèi)容去標(biāo)識化D.共享對象實名認(rèn)證答案：B（可追溯是可控的關(guān)鍵）14.某醫(yī)院開展AI輔助診斷系統(tǒng)開發(fā)，使用患者影像數(shù)據(jù)訓(xùn)練模型。為防止訓(xùn)練數(shù)據(jù)泄露，最有效的措施是？A.對訓(xùn)練數(shù)據(jù)進(jìn)行差分隱私處理（添加隨機(jī)噪聲）B.限制模型訓(xùn)練僅在離線環(huán)境中進(jìn)行C.與開發(fā)團(tuán)隊簽訂數(shù)據(jù)保密協(xié)議D.定期審計模型訓(xùn)練日志答案：A（技術(shù)層面直接降低數(shù)據(jù)可識別性）15.醫(yī)療行業(yè)工業(yè)控制系統(tǒng)（如智能手術(shù)室設(shè)備控制系統(tǒng)）的安全防護(hù)重點是？A.防止惡意軟件感染B.確保操作指令的完整性和時效性C.限制遠(yuǎn)程訪問權(quán)限D(zhuǎn).定期備份控制程序答案：B（醫(yī)療設(shè)備控制需保障指令準(zhǔn)確及時，否則可能危及患者安全）二、填空題（每題2分，共20分）1.衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全等級保護(hù)應(yīng)按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）執(zhí)行，三級系統(tǒng)需滿足第______部分要求（填寫數(shù)字）。答案：32.醫(yī)療數(shù)據(jù)脫敏的常用方法包括______、______、______（至少答3種）。答案：掩碼、哈希、泛化、隨機(jī)化（任意3種）3.《個人信息保護(hù)法》規(guī)定，處理敏感個人信息（如健康信息）應(yīng)取得個人______同意，并明確告知處理的必要性和對個人權(quán)益的影響。答案：單獨(dú)4.醫(yī)院關(guān)鍵業(yè)務(wù)系統(tǒng)（如HIS、LIS）的備份策略應(yīng)滿足“______”原則，即至少1份離線備份、1份異地備份。答案：3-2-1（3份備份、2種介質(zhì)、1份異地）5.物聯(lián)網(wǎng)醫(yī)療設(shè)備的安全通信通常采用______協(xié)議（如用于低功耗設(shè)備的輕量級協(xié)議）。答案：MQTT（或CoAP）6.醫(yī)療數(shù)據(jù)泄露事件中，運(yùn)營者需在______小時內(nèi)向衛(wèi)生健康主管部門和網(wǎng)信部門報告（依據(jù)《數(shù)據(jù)安全法》）。答案：247.電子病歷系統(tǒng)的訪問控制應(yīng)采用______模型（如基于角色的訪問控制）。答案：RBAC（基于角色的訪問控制）8.醫(yī)療影像存儲與傳輸系統(tǒng)（PACS）的安全防護(hù)需重點保障數(shù)據(jù)的______、______和______（三性）。答案：完整性、保密性、可用性9.醫(yī)院網(wǎng)絡(luò)邊界防護(hù)的核心設(shè)備是______，需啟用深度包檢測（DPI）功能。答案：防火墻10.《衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全事件分級指南》中，導(dǎo)致5000人以上個人健康信息泄露的事件屬于______級事件（填寫“特別重大”“重大”“較大”或“一般”）。答案：重大三、判斷題（每題2分，共20分。正確打√，錯誤打×）1.醫(yī)院公共WiFi可以與HIS系統(tǒng)所在內(nèi)網(wǎng)共用同一物理網(wǎng)絡(luò)，只需劃分VLAN隔離。（）答案：×（關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)需物理隔離）2.去標(biāo)識化處理后的醫(yī)療數(shù)據(jù)不屬于個人信息，因此可以自由共享。（）答案：×（去標(biāo)識化仍可能通過其他信息關(guān)聯(lián)，需結(jié)合場景判斷）3.醫(yī)療設(shè)備廠商遠(yuǎn)程維護(hù)時，可直接通過互聯(lián)網(wǎng)訪問設(shè)備控制系統(tǒng)，無需額外安全措施。（）答案：×（需通過VPN、跳板機(jī)等安全通道，并記錄操作日志）4.醫(yī)院只需對存儲患者信息的數(shù)據(jù)庫進(jìn)行加密，終端設(shè)備存儲的臨時數(shù)據(jù)無需加密。（）答案：×（所有存儲個人信息的介質(zhì)均需加密）5.網(wǎng)絡(luò)安全等級保護(hù)測評中，三級系統(tǒng)需每年開展1次測評，二級系統(tǒng)每3年1次。（）答案：√6.為提升效率，醫(yī)院可以將患者姓名、手機(jī)號等信息提供給合作的保險機(jī)構(gòu)，無需患者單獨(dú)授權(quán)。（）答案：×（需取得患者明確同意）7.勒索軟件攻擊中，若系統(tǒng)有最近72小時的完整備份，可直接恢復(fù)數(shù)據(jù)，無需分析攻擊路徑。（）答案：×（需分析漏洞并修復(fù)，防止再次攻擊）8.醫(yī)療數(shù)據(jù)跨境傳輸時，只要接收方所在國家有完善的數(shù)據(jù)保護(hù)法律，即可直接傳輸。（）答案：×（需通過安全評估或簽訂標(biāo)準(zhǔn)合同）9.醫(yī)院員工離職時，只需刪除其賬號即可，無需審計其歷史操作記錄。（）答案：×（需審計并歸檔記錄）10.人工智能輔助診斷模型訓(xùn)練使用的醫(yī)療數(shù)據(jù)，無需標(biāo)注數(shù)據(jù)來源和使用范圍。（）答案：×（需明確數(shù)據(jù)來源并遵守知情同意）四、簡答題（每題6分，共30分）1.簡述醫(yī)療健康行業(yè)數(shù)據(jù)安全治理的“三同步”原則及其具體要求。答案：“三同步”指數(shù)據(jù)安全與業(yè)務(wù)系統(tǒng)“同步規(guī)劃、同步建設(shè)、同步使用”。具體要求：（1）規(guī)劃階段需明確數(shù)據(jù)安全目標(biāo)和措施；（2）建設(shè)階段需將安全技術(shù)（如加密、訪問控制）嵌入系統(tǒng)開發(fā)；（3）使用階段需持續(xù)監(jiān)測數(shù)據(jù)流動，確保安全措施有效運(yùn)行。2.列舉醫(yī)院HIS系統(tǒng)（醫(yī)院信息系統(tǒng)）面臨的3類主要安全風(fēng)險，并提出對應(yīng)的防護(hù)措施。答案：風(fēng)險及措施：（1）結(jié)構(gòu)化查詢語言（SQL）注入攻擊——對用戶輸入進(jìn)行校驗和轉(zhuǎn)義，使用ORM框架；（2）越權(quán)訪問（如護(hù)士查看非本科室患者病歷）——實施RBAC模型，細(xì)化權(quán)限顆粒度；（3）數(shù)據(jù)泄露（如接口調(diào)用未鑒權(quán)）——對外部接口啟用API密鑰認(rèn)證，限制調(diào)用頻率。3.當(dāng)發(fā)現(xiàn)醫(yī)院電子病歷系統(tǒng)存在患者信息批量泄露（涉及1000人）時，應(yīng)遵循哪些應(yīng)急響應(yīng)流程？答案：（1）立即隔離受影響系統(tǒng)，阻斷泄露路徑；（2）啟動應(yīng)急預(yù)案，成立應(yīng)急小組；（3）驗證泄露范圍（如泄露數(shù)據(jù)類型、數(shù)量、涉及患者）；（4）24小時內(nèi)向衛(wèi)生健康主管部門和網(wǎng)信部門報告；（5）通知受影響患者（通過短信、電話等方式），告知補(bǔ)救措施；（6）溯源分析（如漏洞、內(nèi)部違規(guī)操作）；（7）修復(fù)漏洞，完善安全策略；（8）事后評估，形成報告并歸檔。4.簡述醫(yī)療物聯(lián)網(wǎng)設(shè)備（如智能輸液泵）的安全防護(hù)要點。答案：（1）身份認(rèn)證：設(shè)備接入網(wǎng)絡(luò)時需驗證身份（如數(shù)字證書）；（2）通信加密：設(shè)備與服務(wù)器間傳輸數(shù)據(jù)使用TLS1.3等加密協(xié)議；（3）固件安全：定期更新固件，防止已知漏洞被利用；（4）訪問控制：限制設(shè)備僅能訪問必要的業(yè)務(wù)系統(tǒng)，禁止連接互聯(lián)網(wǎng)；（5）日志審計：記錄設(shè)備操作日志（如參數(shù)調(diào)整、異常報警），留存至少6個月。5.依據(jù)《衛(wèi)生健康數(shù)據(jù)分類分級指南》，說明“一般數(shù)據(jù)”“重要數(shù)據(jù)”“核心數(shù)據(jù)”的劃分依據(jù)，并舉例說明。答案：（1）一般數(shù)據(jù)：不直接涉及個人健康或公共衛(wèi)生安全，如醫(yī)院非診療區(qū)域監(jiān)控視頻、后勤設(shè)備采購記錄；（2）重要數(shù)據(jù)：一旦泄露可能對個人權(quán)益、醫(yī)療秩序造成較大影響，如500人以下患者的檢查報告（非核心診療信息）；（3）核心數(shù)據(jù)：一旦泄露或破壞可能危及患者生命健康、公共衛(wèi)生安全或社會穩(wěn)定，如患者電子病歷（含診斷結(jié)論、用藥記錄）、突發(fā)公共衛(wèi)生事件病例數(shù)據(jù)（≥500人）。五、綜合分析題（每題10分，共20分）案例1：某三甲醫(yī)院近期上線互聯(lián)網(wǎng)醫(yī)院平臺，提供在線問診、處方流轉(zhuǎn)服務(wù)。平臺運(yùn)行1個月后，監(jiān)測到以下異常：（1）部分用戶賬號在非本人登錄地（如境外IP）登錄；（2）某醫(yī)生賬號1天內(nèi)調(diào)用處方查詢接口200次（日常平均5次/天）；（3）后臺數(shù)據(jù)庫日志顯示，有未知IP嘗試連接患者信息表（未成功）。問題：分析可能的安全風(fēng)險，并提出針對性防護(hù)措施。答案：風(fēng)險分析：（1）賬號被盜用（可能因弱密碼或釣魚攻擊）；（2）醫(yī)生賬號可能被非法控制，存在處方數(shù)據(jù)泄露風(fēng)險；（3）數(shù)據(jù)庫遭受暴力破解或SQL注入攻擊。防護(hù)措施：（1）強(qiáng)制用戶啟用雙因素認(rèn)證（如密碼+短信驗證碼），對異常登錄地觸發(fā)二次驗證；（2）對高頻接口調(diào)用設(shè)置閾值（如單日≤50次），超閾值自動鎖定賬號并告警；（3）數(shù)據(jù)庫啟用防火墻白名單，僅允許平臺服務(wù)器IP訪問；（4）部署入侵檢測系統(tǒng)（IDS），監(jiān)測異常連接行為；（5）定期開展賬號安全審計，清理冗余權(quán)限；（6）對醫(yī)生進(jìn)行安全培訓(xùn)，防范社會工程學(xué)攻擊。案例2：某社區(qū)衛(wèi)生服務(wù)中心計劃將本地存儲的居民健康檔案遷移至省級全民健康信息平臺（云存儲）。遷移前需完成數(shù)據(jù)安全評估，評估報告應(yīng)包含哪些關(guān)鍵內(nèi)容？答案：評估報告關(guān)鍵內(nèi)容：（1）數(shù)據(jù)資產(chǎn)清單：明確遷移數(shù)據(jù)的類型（如電子健康檔案、體檢記錄）、數(shù)量、敏感等級（核心/重要/一般）；（2）遷移流程安全：傳輸方式（是否加密，如TLS1.3）、路徑（是否通過專用通道）、時間窗口（是否避開