2025年醫(yī)院信息安全與網(wǎng)絡(luò)防護(hù)知識考核試卷及答案一、單項選擇題（每題2分，共40分）1.依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019），三級醫(yī)院核心業(yè)務(wù)系統(tǒng)（如HIS、電子病歷系統(tǒng)）應(yīng)劃分為幾級保護(hù)對象？A.一級B.二級C.三級D.四級2.醫(yī)院部署醫(yī)療影像存檔與通信系統(tǒng)（PACS）時，對DICOM影像數(shù)據(jù)進(jìn)行傳輸加密，最適宜采用的算法是？A.RSA-2048B.AES-256C.MD5D.SHA-33.某醫(yī)院發(fā)現(xiàn)護(hù)士站終端頻繁彈出異常彈窗，經(jīng)檢測為惡意軟件感染。此類攻擊最可能通過哪種途徑傳播？A.醫(yī)院內(nèi)部FTP共享文件B.護(hù)士使用私人U盤拷貝護(hù)理記錄C.醫(yī)院官網(wǎng)被植入惡意腳本D.醫(yī)生通過VPN遠(yuǎn)程訪問HIS系統(tǒng)4.根據(jù)《個人信息保護(hù)法》，醫(yī)院處理患者“生物識別信息”時，除取得單獨(dú)同意外，還需滿足的關(guān)鍵條件是？A.明確告知處理的具體醫(yī)療場景B.承諾不向任何第三方提供C.采用量子加密存儲D.存儲期限不超過5年5.醫(yī)院網(wǎng)絡(luò)架構(gòu)中，用于隔離HIS系統(tǒng)與互聯(lián)網(wǎng)的關(guān)鍵設(shè)備是？A.入侵檢測系統(tǒng)（IDS）B.堡壘機(jī)C.防火墻D.負(fù)載均衡器6.某醫(yī)院信息科定期開展“紅藍(lán)對抗演練”，其中“藍(lán)隊”的主要職責(zé)是？A.模擬外部攻擊者滲透系統(tǒng)B.構(gòu)建安全防御體系并驗證有效性C.分析攻擊路徑并修復(fù)漏洞D.對員工進(jìn)行安全意識培訓(xùn)7.醫(yī)療設(shè)備物聯(lián)網(wǎng)（IoMT）終端（如智能輸液泵）接入醫(yī)院內(nèi)網(wǎng)時，最核心的安全控制措施是？A.綁定固定IP地址B.啟用設(shè)備唯一標(biāo)識（UID）認(rèn)證C.限制訪問端口為80/443D.每月重置設(shè)備管理密碼8.根據(jù)《數(shù)據(jù)安全法》，醫(yī)院發(fā)生患者個人信息泄露事件后，向省級網(wǎng)信部門報告的最長時限是？A.12小時B.24小時C.48小時D.72小時9.醫(yī)院電子病歷系統(tǒng)的訪問日志應(yīng)至少保留多長時間？A.6個月B.1年C.3年D.5年10.針對“釣魚郵件”攻擊，最有效的防御措施是？A.部署郵件過濾網(wǎng)關(guān)B.對全體員工開展仿冒郵件識別培訓(xùn)C.禁用員工個人郵箱登錄內(nèi)網(wǎng)D.限制郵件附件大小不超過10MB11.醫(yī)院采用“零信任架構(gòu)”重構(gòu)網(wǎng)絡(luò)安全體系時，核心原則是？A.默認(rèn)信任內(nèi)網(wǎng)所有設(shè)備B.對每次訪問請求進(jìn)行動態(tài)驗證C.僅允許管理員訪問核心系統(tǒng)D.關(guān)閉所有非必要網(wǎng)絡(luò)端口12.某醫(yī)院放射科PACS服務(wù)器存儲的患者CT影像被勒索軟件加密，最優(yōu)先的應(yīng)急措施是？A.支付贖金獲取解密密鑰B.斷開服務(wù)器與內(nèi)網(wǎng)的連接C.重裝操作系統(tǒng)恢復(fù)數(shù)據(jù)D.通知患者影像暫時無法查看13.醫(yī)療大數(shù)據(jù)平臺處理跨院患者數(shù)據(jù)時，需重點遵守的合規(guī)要求是？A.數(shù)據(jù)脫敏后僅保留姓名和年齡B.獲得患者“可撤回”的明確授權(quán)C.確保數(shù)據(jù)傳輸速率不低于100MbpsD.存儲介質(zhì)采用國產(chǎn)加密芯片14.醫(yī)院移動護(hù)理終端（如PAD）的安全管理中，“設(shè)備丟失后數(shù)據(jù)可遠(yuǎn)程擦除”屬于哪種安全控制類別？A.物理安全B.技術(shù)安全C.管理安全D.應(yīng)急安全15.對醫(yī)院HIS系統(tǒng)數(shù)據(jù)庫進(jìn)行漏洞掃描時，應(yīng)優(yōu)先檢測的高危漏洞類型是？A.跨站腳本（XSS）B.SQL注入C.弱口令D.過時的SSL協(xié)議16.醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案中，“恢復(fù)時間目標(biāo)（RTO）”指的是？A.系統(tǒng)故障后數(shù)據(jù)恢復(fù)的最長允許時間B.系統(tǒng)從故障發(fā)生到恢復(fù)可用的最長允許時間C.應(yīng)急響應(yīng)團(tuán)隊到達(dá)現(xiàn)場的時間D.備份數(shù)據(jù)驗證的完成時間17.某醫(yī)院與第三方公司合作開發(fā)智能分診系統(tǒng)，共享患者就診數(shù)據(jù)前，必須簽訂的核心協(xié)議是？A.技術(shù)開發(fā)合同B.數(shù)據(jù)安全責(zé)任書C.知識產(chǎn)權(quán)歸屬協(xié)議D.服務(wù)質(zhì)量保障協(xié)議18.醫(yī)院網(wǎng)絡(luò)安全運(yùn)維中，“最小權(quán)限原則”的具體應(yīng)用是？A.僅允許信息科主任訪問所有系統(tǒng)B.護(hù)士賬號僅能查看本科室患者的護(hù)理記錄C.醫(yī)生賬號可修改其他醫(yī)生開具的處方D.后勤人員賬號可登錄HIS系統(tǒng)查詢設(shè)備采購記錄19.針對醫(yī)療設(shè)備（如心電監(jiān)護(hù)儀）的固件安全，最關(guān)鍵的防護(hù)措施是？A.定期更新設(shè)備固件版本B.禁止設(shè)備連接互聯(lián)網(wǎng)C.為設(shè)備設(shè)置復(fù)雜管理密碼D.對固件更新包進(jìn)行數(shù)字簽名驗證20.醫(yī)院開展網(wǎng)絡(luò)安全培訓(xùn)時，重點培訓(xùn)對象應(yīng)包括？①臨床醫(yī)生②收費(fèi)窗口人員③信息科運(yùn)維人員④保潔人員A.①②③B.①③④C.②③④D.①②④二、判斷題（每題1分，共10分）1.醫(yī)院可以將患者住院號作為登錄HIS系統(tǒng)的默認(rèn)用戶名，以提高操作便捷性。（）2.醫(yī)療設(shè)備的網(wǎng)絡(luò)接口若長期不使用，應(yīng)通過防火墻策略禁用該端口。（）3.為節(jié)約成本，醫(yī)院可將電子病歷備份數(shù)據(jù)存儲在與主數(shù)據(jù)庫同一機(jī)房的移動硬盤中。（）4.護(hù)士使用私人手機(jī)掃描患者二維碼獲取檢驗結(jié)果，符合“最小必要”原則。（）5.醫(yī)院網(wǎng)絡(luò)安全事件發(fā)生后，只需向院領(lǐng)導(dǎo)報告，無需通知患者。（）6.對醫(yī)療系統(tǒng)進(jìn)行漏洞修復(fù)時，應(yīng)優(yōu)先在生產(chǎn)環(huán)境直接部署補(bǔ)丁，避免影響業(yè)務(wù)連續(xù)性。（）7.患者在自助機(jī)打印報告時，系統(tǒng)自動清除屏幕上的個人信息，屬于“最小存儲”原則的應(yīng)用。（）8.第三方運(yùn)維人員進(jìn)入機(jī)房維護(hù)設(shè)備時，只需登記姓名和聯(lián)系方式，無需監(jiān)控其操作過程。（）9.醫(yī)院微信公眾號綁定患者信息時，采用短信驗證碼驗證身份，符合“雙因素認(rèn)證”要求。（）10.為防止數(shù)據(jù)丟失，醫(yī)院應(yīng)每季度對核心系統(tǒng)進(jìn)行一次全量備份，并離線存儲至少1份。（）三、簡答題（每題6分，共30分）1.請簡述醫(yī)院核心業(yè)務(wù)系統(tǒng)（如電子病歷系統(tǒng)）安全邊界的劃分方法及關(guān)鍵控制措施。2.勒索軟件是當(dāng)前醫(yī)院面臨的主要網(wǎng)絡(luò)安全威脅之一，請列舉5項針對性防范措施。3.若發(fā)現(xiàn)醫(yī)院HIS系統(tǒng)患者就診數(shù)據(jù)被非法導(dǎo)出至外部服務(wù)器，應(yīng)按照哪些步驟進(jìn)行應(yīng)急處置？4.結(jié)合“最小權(quán)限原則”，說明在醫(yī)院護(hù)士站終端權(quán)限管理中的具體實施要求。5.醫(yī)院計劃對放射科、門診收費(fèi)處、信息中心三個區(qū)域進(jìn)行網(wǎng)絡(luò)分段，應(yīng)如何設(shè)計分段策略以提升安全防護(hù)能力？四、案例分析題（每題10分，共20分）案例1：某三甲醫(yī)院夜間突發(fā)HIS系統(tǒng)異常，次日晨發(fā)現(xiàn)門診掛號、住院結(jié)算功能全部癱瘓，經(jīng)檢測服務(wù)器數(shù)據(jù)被加密，攻擊者留下勒索信要求支付50枚比特幣解密。（1）請分析此次攻擊可能的滲透路徑（至少3條）；（2）列出應(yīng)急處置的關(guān)鍵步驟；（3）提出3項系統(tǒng)性整改措施。案例2：某醫(yī)院護(hù)士攜帶裝有移動護(hù)理終端（已登錄HIS系統(tǒng)）的工作包乘坐公共交通時遺失，終端內(nèi)存儲有本科室30名患者的護(hù)理記錄、生命體征數(shù)據(jù)。（1）請評估此次事件的安全風(fēng)險等級；（2）說明應(yīng)采取的緊急處理措施（至少5項）；（3）提出后續(xù)管理改進(jìn)建議。答案一、單項選擇題1.C2.B3.B4.A5.C6.B7.B8.B9.D10.B11.B12.B13.B14.B15.B16.B17.B18.B19.D20.A二、判斷題1.×（默認(rèn)用戶名易導(dǎo)致身份冒用，需采用隨機(jī)或用戶自定義賬號）2.√（禁用閑置端口可減少攻擊面）3.×（備份應(yīng)與主存儲物理隔離，避免同時受損）4.×（私人設(shè)備未納入醫(yī)院安全管理，違反“最小必要”原則）5.×（需按《個人信息保護(hù)法》向受影響患者告知）6.×（應(yīng)先在測試環(huán)境驗證補(bǔ)丁，避免生產(chǎn)環(huán)境崩潰）7.√（減少個人信息在界面的不必要展示）8.×（需全程監(jiān)控或陪同，防止數(shù)據(jù)泄露）9.×（短信驗證碼為單因素認(rèn)證，雙因素需結(jié)合密碼+硬件令牌等）10.√（全量備份+離線存儲符合數(shù)據(jù)安全要求）三、簡答題1.劃分方法：以電子病歷系統(tǒng)為核心，將數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、終端訪問入口作為內(nèi)部邊界；與互聯(lián)網(wǎng)、第三方系統(tǒng)（如醫(yī)保平臺）、物聯(lián)網(wǎng)設(shè)備的連接接口作為外部邊界。關(guān)鍵控制措施：①邊界部署防火墻，設(shè)置嚴(yán)格的訪問控制策略（僅允許特定IP、端口通信）；②外部接口采用雙向身份認(rèn)證（如數(shù)字證書）；③對跨邊界流量進(jìn)行全流量檢測與日志審計；④定期開展邊界滲透測試，驗證防護(hù)有效性。2.防范措施：①啟用自動補(bǔ)丁管理，及時修復(fù)操作系統(tǒng)、數(shù)據(jù)庫、醫(yī)療軟件的漏洞；②實施“白名單”策略，僅允許可信程序運(yùn)行；③對核心數(shù)據(jù)進(jìn)行離線備份（如空氣隔離的磁帶庫），備份介質(zhì)定期驗證；④開展全員勒索軟件識別培訓(xùn)（如異常文件擴(kuò)展名、釣魚郵件特征）；⑤部署終端安全防護(hù)軟件（EDR），實時監(jiān)測異常文件加密行為；⑥關(guān)閉不必要的遠(yuǎn)程桌面（RDP）端口，如需遠(yuǎn)程訪問采用VPN+雙因素認(rèn)證。3.應(yīng)急處置步驟：①立即斷開HIS系統(tǒng)與外網(wǎng)的連接，隔離受影響服務(wù)器；②啟動日志審計，追蹤數(shù)據(jù)導(dǎo)出的時間、賬號、IP地址及操作路徑；③鎖定涉事賬號，重置相關(guān)人員密碼；④檢查數(shù)據(jù)庫訪問權(quán)限，確認(rèn)是否存在越權(quán)操作或權(quán)限泄露；⑤對導(dǎo)出數(shù)據(jù)進(jìn)行技術(shù)分析（如是否加密、泄露范圍）；⑥向醫(yī)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告，并按《數(shù)據(jù)安全法》向?qū)俚鼐W(wǎng)信部門、衛(wèi)生健康主管部門報備；⑦通知可能受影響的患者，告知數(shù)據(jù)泄露情況及防范建議（如警惕詐騙電話）；⑧修復(fù)系統(tǒng)漏洞（如補(bǔ)全SQL注入防護(hù)、加強(qiáng)訪問控制），并驗證數(shù)據(jù)完整性。4.實施要求：①護(hù)士賬號僅授予與其職責(zé)相關(guān)的最小權(quán)限（如查看本科室患者護(hù)理記錄、錄入生命體征，禁止修改醫(yī)生醫(yī)囑、查詢其他科室數(shù)據(jù)）；②賬號權(quán)限按“崗位-角色-權(quán)限”模型分配（如責(zé)任護(hù)士、實習(xí)護(hù)士設(shè)置不同角色）；③新入職護(hù)士需經(jīng)權(quán)限審批流程（科室負(fù)責(zé)人+信息科雙重確認(rèn)）；④護(hù)士離職或調(diào)崗時，立即撤銷原崗位權(quán)限；⑤定期（每季度）核查賬號權(quán)限，清理冗余權(quán)限；⑥關(guān)鍵操作（如修改護(hù)理記錄）需二次確認(rèn)（如輸入動態(tài)驗證碼）。5.分段策略：①放射科網(wǎng)絡(luò)：劃分至“醫(yī)療設(shè)備專網(wǎng)”，僅允許PACS服務(wù)器、影像設(shè)備（CT/MRI）、放射科終端接入，禁止訪問互聯(lián)網(wǎng)，與其他區(qū)域通過防火墻隔離，流量僅允許訪問存儲影像的專用存儲設(shè)備；②門診收費(fèi)處網(wǎng)絡(luò)：劃分至“收費(fèi)業(yè)務(wù)網(wǎng)”，連接HIS系統(tǒng)收費(fèi)模塊、自助機(jī)、POS機(jī)，限制訪問范圍（僅允許訪問收費(fèi)數(shù)據(jù)庫和打印設(shè)備），部署入侵檢測系統(tǒng)監(jiān)測異常交易；③信息中心網(wǎng)絡(luò)：劃分至“核心管理網(wǎng)”，包含服務(wù)器集群、網(wǎng)絡(luò)設(shè)備、安全設(shè)備，實施嚴(yán)格的訪問控制（僅允許信息科運(yùn)維人員通過堡壘機(jī)登錄），與其他區(qū)域通過邏輯隔離（VLAN）+物理隔離（不同交換機(jī)）雙重防護(hù)；④三段網(wǎng)絡(luò)間通信需通過核心交換機(jī)的ACL策略控制，僅允許必要的業(yè)務(wù)流量（如收費(fèi)數(shù)據(jù)同步至HIS需經(jīng)安全網(wǎng)關(guān)加密傳輸）。四、案例分析題案例1：（1）可能的滲透路徑：①護(hù)士站終端感染釣魚郵件附件中的勒索軟件，通過內(nèi)網(wǎng)橫向傳播至HIS服務(wù)器；②第三方運(yùn)維人員的筆記本電腦未做安全檢測，連接醫(yī)院內(nèi)網(wǎng)后帶入惡意程序；③HIS系統(tǒng)存在未修復(fù)的SQL注入漏洞，攻擊者利用漏洞上傳惡意腳本；④遠(yuǎn)程訪問VPN賬號密碼被暴力破解，攻擊者通過VPN登錄內(nèi)網(wǎng)后植入勒索軟件。（2）應(yīng)急處置步驟：①立即斷開HIS服務(wù)器與內(nèi)網(wǎng)的物理連接（拔掉網(wǎng)線），防止攻擊擴(kuò)散；②啟動應(yīng)急響應(yīng)小組，調(diào)用日志服務(wù)器分析攻擊時間線（如首次異常文件寫入時間、受感染終端IP）；③檢查離線備份數(shù)據(jù)（如3天前的全量備份+每日增量備份），確認(rèn)是否可用；④向當(dāng)?shù)毓簿W(wǎng)安部門、衛(wèi)生健康委報告事件，申請技術(shù)支援；⑤通知門診、住院部啟動手工登記流程，避免業(yè)務(wù)完全停滯；⑥委托專業(yè)安全公司分析勒索軟件樣本，嘗試尋找解密工具（優(yōu)先不支付贖金）；⑦數(shù)據(jù)恢復(fù)后，對所有終端進(jìn)行全盤掃描，清除殘留惡意程序；⑧向患者公告事件進(jìn)展，提示警惕以“數(shù)據(jù)恢復(fù)”為名的詐騙。（3）系統(tǒng)性整改措施：①建立“冷熱備份”機(jī)制（熱備份實時同步，冷備份每周離線存儲），確保至少有1份備份未被感染；②對所有終端啟用“文件訪問控制”，限制對HIS服務(wù)器目錄的寫入權(quán)限（僅允許授權(quán)進(jìn)程操作）；③加強(qiáng)第三方運(yùn)維管理，要求其設(shè)備接入內(nèi)網(wǎng)前必須通過安全檢測（如病毒掃描、漏洞掃描），并簽訂《安全承諾書》；④每季度開展勒索軟件模擬攻擊演練，測試應(yīng)急響應(yīng)流程的有效性；⑤為HIS系統(tǒng)關(guān)鍵業(yè)務(wù)模塊部署“數(shù)據(jù)防泄露（DLP）”系統(tǒng)，監(jiān)測異常數(shù)據(jù)外傳行為。案例2：（1）安全風(fēng)險等級：高風(fēng)險（終端存儲患者敏感信息，包括護(hù)理記錄、生命體征數(shù)據(jù)，屬于《個人信息保護(hù)法》規(guī)定的“敏感個人信息”，一旦泄露可能導(dǎo)致患者隱私濫用、醫(yī)療詐騙等后果）。（2）緊急處理措施：①立即通過醫(yī)院設(shè)備管理平臺遠(yuǎn)程鎖定終端（啟用丟失模式），并執(zhí)行數(shù)據(jù)擦除（刪除HIS系統(tǒng)緩存數(shù)據(jù)、護(hù)理記錄）；②聯(lián)系運(yùn)營商掛失終端綁定的SIM卡（如有），防止通過短信驗證碼破解賬號；③核查終端登錄日志，確認(rèn)最后一次訪問HIS系統(tǒng)的時間及操作內(nèi)容（如是否上傳過新數(shù)據(jù)）；④通知本科室醫(yī)生，對涉及的30名患者進(jìn)行電話告知（說明終端丟失情況，提醒警惕冒充醫(yī)護(hù)人員的信息竊取行為）；⑤向醫(yī)院保衛(wèi)科報案，調(diào)取護(hù)士遺失路徑的監(jiān)控錄像，協(xié)助尋找終端；⑥信息科立即重置該終端對應(yīng)的HIS賬號權(quán)限（禁用登錄，重新分配新終端后再啟用）；⑦對本科室護(hù)士開展安全培訓(xùn)