2025年護(hù)士執(zhí)業(yè)資格考試題庫(外科護(hù)理學(xué)專項(xiàng))護(hù)理信息安全管理試題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.依據(jù)《醫(yī)療質(zhì)量安全核心制度要點(diǎn)》，護(hù)士在處理患者電子護(hù)理記錄時(shí)，發(fā)現(xiàn)某患者的手術(shù)風(fēng)險(xiǎn)評估數(shù)據(jù)被不明賬號修改，此時(shí)應(yīng)首先采取的措施是？A.立即關(guān)閉護(hù)理信息系統(tǒng)并重啟B.保留現(xiàn)有數(shù)據(jù)痕跡并報(bào)告信息管理部門C.刪除被修改數(shù)據(jù)以恢復(fù)原始記錄D.聯(lián)系主管醫(yī)生重新評估手術(shù)風(fēng)險(xiǎn)2.某外科病房護(hù)士使用移動護(hù)理終端錄入患者術(shù)后鎮(zhèn)痛泵參數(shù)時(shí)，系統(tǒng)提示“賬號異地登錄”，根據(jù)《護(hù)理信息系統(tǒng)安全規(guī)范》，該護(hù)士正確的應(yīng)對是？A.忽略提示繼續(xù)操作，完成錄入后修改密碼B.立即退出系統(tǒng)，報(bào)告信息科并啟動賬號鎖定流程C.聯(lián)系同科室護(hù)士借用其賬號完成錄入D.記錄提示內(nèi)容，待當(dāng)日工作結(jié)束后處理3.根據(jù)《個(gè)人信息保護(hù)法》，外科護(hù)士在收集患者圍手術(shù)期信息時(shí)，以下哪項(xiàng)不符合“最小必要原則”？A.僅收集患者姓名、年齡、手術(shù)名稱及過敏史B.額外采集患者家屬職業(yè)及聯(lián)系方式用于術(shù)后隨訪C.記錄患者術(shù)前禁食時(shí)間、生命體征及麻醉方式D.登記患者醫(yī)保類型及住院號用于費(fèi)用結(jié)算4.某三甲醫(yī)院外科電子病歷系統(tǒng)采用等級保護(hù)三級標(biāo)準(zhǔn)，按照《信息安全等級保護(hù)管理辦法》，該系統(tǒng)應(yīng)具備的核心安全功能不包括？A.惡意代碼檢測與自動清除B.重要數(shù)據(jù)實(shí)時(shí)備份與異地存儲C.用戶操作日志留存180天D.關(guān)鍵操作（如修改手術(shù)時(shí)間）的雙因素認(rèn)證5.護(hù)士在整理外科出院患者紙質(zhì)護(hù)理記錄時(shí)，發(fā)現(xiàn)某患者的病理檢查報(bào)告被誤放入其他患者病歷中，此時(shí)正確的處理是？A.直接將報(bào)告抽回并放入原患者病歷B.用黑色marker覆蓋報(bào)告中其他患者信息后歸還C.登記錯誤事件，由2名護(hù)士核對后重新歸檔D.銷毀錯誤病歷，重新打印正確記錄6.外科ICU護(hù)士使用科室專用U盤拷貝患者24小時(shí)出入量數(shù)據(jù)時(shí)，U盤提示“已感染病毒”，根據(jù)《醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)定》，正確的處置流程是？A.格式化U盤后繼續(xù)使用B.立即停止使用，將U盤封存并報(bào)告信息科C.刪除U盤內(nèi)所有文件后重新拷貝數(shù)據(jù)D.連接醫(yī)院內(nèi)網(wǎng)殺毒軟件掃描后繼續(xù)操作7.某患者因急性闌尾炎住院，護(hù)士在執(zhí)行術(shù)前宣教時(shí)，誤將其“青霉素過敏”信息告知同病房其他患者，此行為違反了護(hù)理信息安全的哪項(xiàng)基本原則？A.完整性原則B.保密性原則C.可用性原則D.真實(shí)性原則8.根據(jù)《電子病歷應(yīng)用管理規(guī)范（試行）》，外科電子護(hù)理記錄的保存期限應(yīng)為？A.自患者最后一次就診之日起不少于15年B.自患者出院之日起不少于20年C.自患者入院之日起不少于30年D.自病歷歸檔之日起永久保存9.護(hù)士在使用醫(yī)院移動護(hù)理APP掃描患者腕帶時(shí)，系統(tǒng)突然彈出陌生鏈接，提示“點(diǎn)擊領(lǐng)取操作指南”，此時(shí)應(yīng)采取的最佳措施是？A.點(diǎn)擊鏈接查看是否為醫(yī)院官方通知B.截圖記錄鏈接信息并立即關(guān)閉APPC.告知同組護(hù)士共同點(diǎn)擊驗(yàn)證安全性D.忽略鏈接繼續(xù)完成掃描操作10.某外科病房發(fā)生護(hù)理信息泄露事件，經(jīng)調(diào)查系實(shí)習(xí)護(hù)士使用公共電腦查詢患者信息后未退出賬號所致，根據(jù)《護(hù)士條例》，對該事件的責(zé)任認(rèn)定正確的是？A.僅實(shí)習(xí)護(hù)士承擔(dān)全部責(zé)任B.帶教老師與實(shí)習(xí)護(hù)士共同承擔(dān)責(zé)任C.醫(yī)院信息系統(tǒng)存在漏洞，由信息科承擔(dān)責(zé)任D.患者信息屬于公共數(shù)據(jù)，不構(gòu)成責(zé)任二、多項(xiàng)選擇題（每題3分，共15分）1.外科護(hù)理信息安全管理中，屬于“訪問控制”措施的有？A.為護(hù)士分配與崗位職責(zé)匹配的系統(tǒng)操作權(quán)限B.要求護(hù)士每3個(gè)月更換一次登錄密碼C.對手術(shù)患者的麻醉記錄設(shè)置“僅主刀醫(yī)生+責(zé)任護(hù)士”可查看權(quán)限D(zhuǎn).使用指紋識別代替?zhèn)鹘y(tǒng)密碼登錄護(hù)理信息系統(tǒng)E.在護(hù)士站安裝攝像頭監(jiān)控電腦使用情況2.以下哪些情形可能導(dǎo)致外科護(hù)理信息泄露風(fēng)險(xiǎn)？A.護(hù)士在科室公共區(qū)域討論患者病情時(shí)未避開無關(guān)人員B.護(hù)理文書打印后未及時(shí)取走，被其他人員撿拾C.使用科室專用QQ群傳輸患者影像資料（已加密）D.患者家屬通過護(hù)士站電腦自行查詢檢驗(yàn)報(bào)告E.護(hù)士將工作手機(jī)借給實(shí)習(xí)護(hù)生接聽電話3.根據(jù)《醫(yī)療數(shù)據(jù)分類分級指南（試行）》，外科護(hù)理相關(guān)數(shù)據(jù)中屬于“高敏感級”的有？A.患者HIV檢測結(jié)果B.手術(shù)中冰凍病理檢查結(jié)論C.患者住院費(fèi)用明細(xì)D.多器官功能衰竭患者的實(shí)時(shí)生命體征E.病房護(hù)士排班表4.護(hù)士在執(zhí)行外科患者信息核對時(shí)，符合“雙人核對”安全要求的場景包括？A.術(shù)前核對患者姓名、手術(shù)部位及標(biāo)識B.輸注血制品前核對血型、交叉配血結(jié)果C.錄入靜脈泵入藥物劑量及速度D.轉(zhuǎn)接重癥患者時(shí)核對護(hù)理記錄關(guān)鍵數(shù)據(jù)E.打印出院帶藥清單5.針對外科護(hù)理信息系統(tǒng)的應(yīng)急管理，醫(yī)院應(yīng)制定的預(yù)案包括？A.系統(tǒng)故障時(shí)手工記錄與恢復(fù)流程B.數(shù)據(jù)泄露后的患者告知與補(bǔ)救措施C.護(hù)士信息安全培訓(xùn)中斷的替代方案D.惡意攻擊導(dǎo)致系統(tǒng)癱瘓的容災(zāi)切換步驟E.護(hù)理文書電子簽名失效的應(yīng)急認(rèn)證方法三、案例分析題（共65分）（一）（20分）患者張某，男，58歲，因“胃癌根治術(shù)后1周”入住某三甲醫(yī)院外科病房。責(zé)任護(hù)士李某在使用移動護(hù)理終端錄入當(dāng)日護(hù)理記錄時(shí)，誤將張某的“化療方案（奧沙利鉑+卡培他濱）”錯誤錄入為同病房患者王某的信息中。30分鐘后，王某的家屬通過醫(yī)院APP查詢到“化療方案”信息，致電護(hù)士站詢問，李某發(fā)現(xiàn)錯誤。問題：1.李某發(fā)現(xiàn)信息錯誤后應(yīng)立即采取哪些措施？（8分）2.該事件暴露了哪些護(hù)理信息安全管理的薄弱環(huán)節(jié)？（6分）3.為避免類似事件再次發(fā)生，科室應(yīng)完善哪些制度？（6分）（二）（25分）某醫(yī)院外科近期連續(xù)發(fā)生3起護(hù)理信息泄露事件：①護(hù)士趙某將患者手術(shù)視頻（含面部清晰圖像）發(fā)至同學(xué)群；②實(shí)習(xí)護(hù)士陳某在公共網(wǎng)吧登錄醫(yī)院護(hù)理系統(tǒng)查詢患者信息；③護(hù)士錢某使用私人云盤備份科室護(hù)理質(zhì)量統(tǒng)計(jì)數(shù)據(jù)（含患者姓名、住院號）。醫(yī)院安全管理委員會啟動調(diào)查。問題：1.分別分析3起事件違反了哪些信息安全相關(guān)法規(guī)或規(guī)范？（12分）2.針對實(shí)習(xí)護(hù)士陳某的行為，帶教老師應(yīng)承擔(dān)哪些管理責(zé)任？（6分）3.醫(yī)院應(yīng)從哪些方面加強(qiáng)護(hù)理信息安全培訓(xùn)？（7分）（三）（20分）某外科病房護(hù)理信息系統(tǒng)因遭受勒索病毒攻擊，所有患者電子護(hù)理記錄被加密，無法訪問。此時(shí)病房有12名術(shù)后患者（其中3名特級護(hù)理），需立即調(diào)取護(hù)理記錄完成交接班及治療。問題：1.護(hù)士應(yīng)啟動哪些應(yīng)急流程？（10分）2.如何確保手工記錄與電子記錄恢復(fù)后的一致性？（6分）3.事后應(yīng)采取哪些措施防范類似網(wǎng)絡(luò)攻擊？（4分）答案一、單項(xiàng)選擇題1.B2.B3.B4.C5.C6.B7.B8.A9.B10.B二、多項(xiàng)選擇題1.ABCD2.ABDE3.ABD4.ABD5.ABDE三、案例分析題（一）1.立即措施：①暫停移動終端操作，保留錯誤記錄痕跡；②聯(lián)系信息科鎖定王某APP端查詢權(quán)限，防止信息進(jìn)一步擴(kuò)散；③雙人核對張某原始病歷，確認(rèn)正確化療方案；④當(dāng)面與王某及家屬溝通，說明錯誤原因并致歉，承諾更正信息；⑤填寫《護(hù)理不良事件報(bào)告表》，2小時(shí)內(nèi)上報(bào)護(hù)理部及信息管理部門。2.薄弱環(huán)節(jié)：①護(hù)士信息錄入后未執(zhí)行“二次核對”流程；②移動終端缺乏“防誤觸”功能（如錄入后自動彈出患者姓名確認(rèn)框）；③患者APP端缺乏敏感信息（如化療方案）的訪問限制（如需二次驗(yàn)證）；④科室對低年資護(hù)士的信息安全操作培訓(xùn)不足。3.完善制度：①制定“護(hù)理信息錄入雙人核對制度”（錄入后由另一名護(hù)士核對患者姓名、關(guān)鍵數(shù)據(jù)）；②在移動護(hù)理終端設(shè)置“敏感信息錄入預(yù)警”功能（如化療、手術(shù)方案等需二次確認(rèn)）；③修訂《患者APP信息展示規(guī)范》，對治療方案類信息設(shè)置“僅患者本人刷臉/指紋查看”權(quán)限；④每月組織信息安全案例討論，強(qiáng)化低年資護(hù)士風(fēng)險(xiǎn)意識。（二）1.事件①違反《個(gè)人信息保護(hù)法》第二十三條（不得非法向他人提供個(gè)人信息）、《醫(yī)療質(zhì)量安全核心制度要點(diǎn)》信息安全管理制度（禁止泄露患者隱私）；事件②違反《醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)定》第二十一條（禁止在非授權(quán)終端登錄醫(yī)療信息系統(tǒng)）、《護(hù)士條例》第十七條（護(hù)士需保護(hù)患者隱私）；事件③違反《數(shù)據(jù)安全法》第三十一條（重要數(shù)據(jù)應(yīng)在境內(nèi)存儲）、《電子病歷應(yīng)用管理規(guī)范（試行）》第二十五條（禁止使用非醫(yī)療機(jī)構(gòu)存儲設(shè)備備份患者數(shù)據(jù)）。2.帶教老師責(zé)任：①未履行實(shí)習(xí)護(hù)士信息安全操作的監(jiān)督職責(zé)（未檢查登錄終端是否為醫(yī)院授權(quán)設(shè)備）；②未對實(shí)習(xí)護(hù)士進(jìn)行“禁止公共場合登錄醫(yī)療系統(tǒng)”的專項(xiàng)培訓(xùn)；③事件發(fā)生后未及時(shí)發(fā)現(xiàn)并上報(bào)，存在管理失職。3.培訓(xùn)重點(diǎn)：①法規(guī)培訓(xùn)（《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》中護(hù)理相關(guān)條款）；②操作規(guī)范（醫(yī)療系統(tǒng)登錄終端限制、敏感信息傳輸要求）；③風(fēng)險(xiǎn)場景模擬（如“誤發(fā)患者信息到社交群”的應(yīng)急處理）；④設(shè)備使用安全（禁止私人云盤/非加密設(shè)備存儲醫(yī)療數(shù)據(jù)）；⑤實(shí)習(xí)護(hù)士專項(xiàng)培訓(xùn)（強(qiáng)調(diào)“三查七對”在信息安全中的延伸應(yīng)用）。（三）1.應(yīng)急流程：①立即啟動《護(hù)理信息系統(tǒng)故障應(yīng)急預(yù)案》，由護(hù)士長宣布進(jìn)入應(yīng)急狀態(tài)；②對特級護(hù)理患者，責(zé)任護(hù)士與值班醫(yī)生共同核對紙質(zhì)護(hù)理記錄（術(shù)前討論、術(shù)中護(hù)理單等），確保治療連續(xù)性；③對其他患者，采用“手工記錄+口頭交接班”形式，重點(diǎn)記錄生命體征、引流情況、用藥時(shí)間等關(guān)鍵數(shù)據(jù)；④信息科啟動容災(zāi)備份系統(tǒng)，優(yōu)先恢復(fù)特級護(hù)理患者的電子記錄；⑤安排2名高年資護(hù)士核對手工記錄與恢復(fù)后的電子數(shù)據(jù)，標(biāo)記差異點(diǎn)并注明原因。2.一致性保障：①手工記錄使用醫(yī)院統(tǒng)一印制的《應(yīng)急護(hù)理記錄單》，包含時(shí)間、護(hù)士簽名、關(guān)鍵數(shù)據(jù)欄；②恢復(fù)電子記錄后，由原記錄護(hù)士在24小時(shí)內(nèi)將手工記錄內(nèi)容逐條錄入系統(tǒng)，標(biāo)注“應(yīng)急補(bǔ)錄”；