醫(yī)院信息安全管理規(guī)范試題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.根據(jù)《個(gè)人信息保護(hù)法》，醫(yī)院處理患者個(gè)人信息時(shí)，以下哪項(xiàng)不符合“最小必要”原則？A.僅收集與診療直接相關(guān)的姓名、年齡、診斷結(jié)果B.為優(yōu)化服務(wù)，額外收集患者社交平臺(tái)賬號(hào)信息C.存儲(chǔ)期限設(shè)定為“診療結(jié)束后5年”（符合行業(yè)慣例）D.僅授權(quán)主治醫(yī)師查看本科室患者的電子病歷2.醫(yī)院信息系統(tǒng)訪問(wèn)控制中，“三權(quán)分立”原則指的是？A.系統(tǒng)管理員、安全管理員、審計(jì)管理員權(quán)限分離B.院長(zhǎng)、信息科長(zhǎng)、臨床科室主任權(quán)限分離C.開發(fā)人員、測(cè)試人員、運(yùn)維人員權(quán)限分離D.門診、住院、檢驗(yàn)系統(tǒng)管理員權(quán)限分離3.關(guān)于醫(yī)院數(shù)據(jù)備份，以下哪項(xiàng)要求不符合規(guī)范？A.核心業(yè)務(wù)系統(tǒng)（如HIS、電子病歷）每日全量備份+實(shí)時(shí)增量備份B.備份介質(zhì)離線存儲(chǔ)于獨(dú)立物理場(chǎng)所C.備份數(shù)據(jù)僅保留3個(gè)月，超過(guò)期限自動(dòng)覆蓋D.每月進(jìn)行一次備份恢復(fù)測(cè)試并記錄結(jié)果4.醫(yī)院終端設(shè)備（如醫(yī)生工作站、護(hù)士站電腦）應(yīng)優(yōu)先采用的安全技術(shù)是？A.弱口令策略（長(zhǎng)度6位以下）B.操作系統(tǒng)默認(rèn)配置（未關(guān)閉不必要端口）C.端點(diǎn)準(zhǔn)入控制（未授權(quán)設(shè)備無(wú)法接入內(nèi)網(wǎng)）D.禁用殺毒軟件（避免影響診療軟件運(yùn)行）5.某醫(yī)院發(fā)生患者信息泄露事件，發(fā)現(xiàn)泄露源為外包運(yùn)維人員非法訪問(wèn)，根據(jù)《網(wǎng)絡(luò)安全法》，醫(yī)院應(yīng)承擔(dān)的責(zé)任不包括？A.對(duì)運(yùn)維公司追究違約責(zé)任B.向省級(jí)網(wǎng)信部門報(bào)告事件詳情C.對(duì)受影響患者進(jìn)行告知并采取補(bǔ)救措施D.立即暫停所有外包服務(wù)合作6.醫(yī)院電子病歷系統(tǒng)的加密要求中，以下哪項(xiàng)正確？A.傳輸過(guò)程采用SSL/TLS1.0加密B.存儲(chǔ)時(shí)對(duì)患者姓名、身份證號(hào)等敏感字段進(jìn)行哈希處理C.訪問(wèn)時(shí)僅驗(yàn)證用戶名，無(wú)需二次身份認(rèn)證D.歸檔后電子病歷無(wú)需加密（因已完成診療）7.醫(yī)院信息安全日志應(yīng)至少保留多長(zhǎng)時(shí)間？A.30天B.6個(gè)月C.1年D.3年8.關(guān)于移動(dòng)存儲(chǔ)設(shè)備管理，以下符合規(guī)范的是？A.允許醫(yī)生使用私人U盤拷貝患者影像資料B.所有移動(dòng)存儲(chǔ)設(shè)備需注冊(cè)備案，粘貼唯一標(biāo)識(shí)C.護(hù)士站電腦USB接口默認(rèn)開啟，無(wú)管控措施D.外包人員可使用自帶設(shè)備接入醫(yī)院內(nèi)網(wǎng)拷貝數(shù)據(jù)9.醫(yī)院信息安全應(yīng)急預(yù)案的“黃金響應(yīng)時(shí)間”通常指？A.事件發(fā)生后1小時(shí)內(nèi)啟動(dòng)應(yīng)急流程B.事件發(fā)生后24小時(shí)內(nèi)完成系統(tǒng)恢復(fù)C.事件發(fā)生后48小時(shí)內(nèi)向監(jiān)管部門報(bào)告D.事件發(fā)生后72小時(shí)內(nèi)完成根源分析10.醫(yī)院信息安全培訓(xùn)的重點(diǎn)對(duì)象不包括？A.新入職護(hù)士（需操作護(hù)理系統(tǒng)）B.后勤保障人員（不接觸信息系統(tǒng)）C.外包運(yùn)維工程師（負(fù)責(zé)系統(tǒng)維護(hù)）D.科室主任（需審批權(quán)限變更）二、判斷題（每題2分，共20分）1.醫(yī)院信息系統(tǒng)用戶權(quán)限應(yīng)根據(jù)崗位職責(zé)動(dòng)態(tài)調(diào)整，無(wú)需定期審核。（）2.移動(dòng)護(hù)理終端（PDA）接入醫(yī)院內(nèi)網(wǎng)時(shí)，需綁定設(shè)備MAC地址并啟用VPN。（）3.為提升效率，醫(yī)生可共享賬號(hào)登錄電子病歷系統(tǒng)。（）4.數(shù)據(jù)脫敏技術(shù)可將患者身份證號(hào)“44010619900101XXXX”處理為“4401XXXX”，屬于有效脫敏。（）5.第三方合作機(jī)構(gòu)（如檢驗(yàn)試劑供應(yīng)商）訪問(wèn)醫(yī)院檢驗(yàn)系統(tǒng)前，只需口頭約定安全責(zé)任。（）6.醫(yī)院無(wú)線局域網(wǎng)（WLAN）應(yīng)與內(nèi)網(wǎng)物理隔離，僅允許授權(quán)設(shè)備接入。（）7.電子病歷修改需保留原記錄，修改人、時(shí)間、原因需完整記錄。（）8.為避免影響診療，醫(yī)院終端設(shè)備可關(guān)閉自動(dòng)更新，手動(dòng)安裝補(bǔ)丁。（）9.災(zāi)備演練應(yīng)至少每半年開展一次，覆蓋核心系統(tǒng)（如HIS、LIS）。（）10.信息安全培訓(xùn)只需針對(duì)IT部門人員，臨床科室無(wú)需參與。（）三、簡(jiǎn)答題（每題10分，共30分）1.簡(jiǎn)述等級(jí)保護(hù)2.0中“醫(yī)院信息系統(tǒng)”作為第三級(jí)信息系統(tǒng)的安全要求（至少列出5項(xiàng)）。2.說(shuō)明“最小權(quán)限原則”在醫(yī)院信息系統(tǒng)權(quán)限管理中的具體實(shí)施步驟。3.對(duì)比“數(shù)據(jù)備份”與“容災(zāi)”的區(qū)別，并列舉醫(yī)院核心系統(tǒng)（如電子病歷）的容災(zāi)要求。四、案例分析題（30分）某三級(jí)醫(yī)院發(fā)現(xiàn)，近1個(gè)月內(nèi)有200條患者住院費(fèi)用明細(xì)被非授權(quán)訪問(wèn)，涉及科室包括骨科、心內(nèi)科。經(jīng)初步排查，訪問(wèn)日志顯示操作賬號(hào)為“藥劑科張XX”，但張XX聲稱未進(jìn)行相關(guān)操作。進(jìn)一步檢查發(fā)現(xiàn)，張XX的賬號(hào)密碼為弱口令（“123456”），且其電腦曾在夜間無(wú)人值守時(shí)未鎖屏。問(wèn)題：（1）分析該事件可能的原因（至少4點(diǎn)）；（2）列出醫(yī)院應(yīng)采取的應(yīng)急措施（至少5項(xiàng)）；（3）提出后續(xù)整改建議（至少5條）。醫(yī)院信息安全管理規(guī)范試題答案一、單項(xiàng)選擇題1.B（解析：“最小必要”原則要求僅收集與服務(wù)目的直接相關(guān)的信息，社交平臺(tái)賬號(hào)非診療必需）2.A（解析：三權(quán)分立指系統(tǒng)管理員、安全管理員、審計(jì)管理員權(quán)限分離，避免權(quán)力集中）3.C（解析：核心系統(tǒng)備份應(yīng)長(zhǎng)期保留，通常不少于1年，部分需符合病歷保存年限要求）4.C（解析：端點(diǎn)準(zhǔn)入控制可防止未授權(quán)設(shè)備接入，是終端安全基礎(chǔ)措施）5.D（解析：暫停所有外包服務(wù)屬于過(guò)度處理，應(yīng)根據(jù)事件影響范圍采取針對(duì)性措施）6.B（解析：哈希處理是敏感信息存儲(chǔ)加密的常見方式；SSL/TLS1.0已過(guò)時(shí)，需1.2以上；需二次認(rèn)證；歸檔病歷仍需加密）7.D（解析：《網(wǎng)絡(luò)安全法》要求日志保留不少于6個(gè)月，醫(yī)療行業(yè)通常要求3年）8.B（解析：移動(dòng)存儲(chǔ)設(shè)備需備案管理；私人設(shè)備、未管控接口、外包自帶設(shè)備均不符合規(guī)范）9.A（解析：黃金響應(yīng)時(shí)間指事件發(fā)生后1小時(shí)內(nèi)啟動(dòng)應(yīng)急流程，避免損失擴(kuò)大）10.B（解析：后勤人員雖不直接接觸系統(tǒng)，但可能接觸終端設(shè)備，需基礎(chǔ)安全培訓(xùn)）二、判斷題1.×（需定期審核權(quán)限，避免離職/調(diào)崗后權(quán)限未回收）2.√（PDA接入需綁定設(shè)備并加密，防止非法接入）3.×（賬號(hào)需專人專用，共享賬號(hào)無(wú)法追溯責(zé)任）4.√（身份證號(hào)部分隱藏符合脫敏要求，保留部分信息不影響使用）5.×（需簽訂書面安全協(xié)議，明確責(zé)任與操作范圍）6.√（無(wú)線局域網(wǎng)需與內(nèi)網(wǎng)隔離，防止外部攻擊）7.√（電子病歷修改需留痕，符合《電子病歷應(yīng)用管理規(guī)范》）8.×（應(yīng)開啟自動(dòng)更新或定期手動(dòng)安裝補(bǔ)丁，避免系統(tǒng)漏洞被利用）9.√（災(zāi)備演練每半年一次是醫(yī)療行業(yè)常見要求，確?；謴?fù)能力）10.×（臨床科室人員是系統(tǒng)主要使用者，需參與安全培訓(xùn)）三、簡(jiǎn)答題1.等級(jí)保護(hù)2.0第三級(jí)信息系統(tǒng)安全要求（至少5項(xiàng)）：（1）物理安全：機(jī)房需設(shè)置門禁、監(jiān)控、溫濕度監(jiān)控，實(shí)行分區(qū)管理；（2）網(wǎng)絡(luò)安全：部署入侵檢測(cè)/防御系統(tǒng)（IDS/IPS），劃分安全域并設(shè)置訪問(wèn)控制策略；（3）主機(jī)安全：服務(wù)器需啟用訪問(wèn)控制列表（ACL），重要文件進(jìn)行完整性校驗(yàn)；（4）應(yīng)用安全：電子病歷系統(tǒng)需支持雙因素認(rèn)證（如賬號(hào)+動(dòng)態(tài)驗(yàn)證碼），關(guān)鍵操作（如刪除病歷）需審批；（5）數(shù)據(jù)安全：患者敏感信息（如身份證號(hào)、聯(lián)系方式）需加密存儲(chǔ)，數(shù)據(jù)導(dǎo)出需審批并記錄；（6）管理安全：制定《信息安全管理制度》，每年開展至少2次安全培訓(xùn)，每半年進(jìn)行一次安全自查。2.最小權(quán)限原則實(shí)施步驟：（1）角色定義：根據(jù)崗位職責(zé)（如住院醫(yī)生、護(hù)士、收費(fèi)員）劃分系統(tǒng)角色，明確每個(gè)角色的操作權(quán)限（如住院醫(yī)生可查看本科室患者病歷，但不可修改收費(fèi)信息）；（2）權(quán)限分配：新員工入職時(shí)，根據(jù)其崗位分配對(duì)應(yīng)角色權(quán)限，避免“默認(rèn)全權(quán)限”；（3）動(dòng)態(tài)調(diào)整：?jiǎn)T工調(diào)崗或離職時(shí)，及時(shí)回收原崗位權(quán)限，新增崗位權(quán)限需經(jīng)科室主任審批；（4）定期審核：每季度由信息科聯(lián)合審計(jì)部門，對(duì)所有用戶權(quán)限進(jìn)行核查，清理冗余權(quán)限；（5）日志監(jiān)控：對(duì)越權(quán)操作（如護(hù)士嘗試修改診斷結(jié)果）進(jìn)行實(shí)時(shí)告警，記錄操作軌跡。3.數(shù)據(jù)備份與容災(zāi)的區(qū)別及電子病歷容災(zāi)要求：（1）區(qū)別：數(shù)據(jù)備份是將數(shù)據(jù)復(fù)制到存儲(chǔ)介質(zhì)（如硬盤、磁帶），用于數(shù)據(jù)丟失后的恢復(fù)；容災(zāi)是通過(guò)技術(shù)手段（如雙活數(shù)據(jù)中心、異地災(zāi)備）確保系統(tǒng)在發(fā)生災(zāi)難（如火災(zāi)、地震）時(shí)仍能持續(xù)運(yùn)行，強(qiáng)調(diào)“業(yè)務(wù)連續(xù)性”。（2）電子病歷容災(zāi)要求：①采用“兩地三中心”架構(gòu)（生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心）；②生產(chǎn)中心與同城災(zāi)備中心數(shù)據(jù)實(shí)時(shí)同步（RPO≤5分鐘），異地災(zāi)備中心每日增量備份；③災(zāi)備系統(tǒng)需與生產(chǎn)系統(tǒng)保持版本一致，每季度進(jìn)行一次切換演練（RTO≤2小時(shí)）；④災(zāi)備中心需滿足與生產(chǎn)中心相同的物理安全標(biāo)準(zhǔn)（如防火、防盜、防雷擊）；⑤制定《電子病歷容災(zāi)切換預(yù)案》，明確切換流程、責(zé)任人及溝通機(jī)制。四、案例分析題（1）事件可能原因：①賬號(hào)密碼安全隱患：張XX使用弱口令（“123456”），易被暴力破解；②終端設(shè)備管理缺失：電腦未鎖屏，他人可直接使用張XX賬號(hào)登錄系統(tǒng)；③權(quán)限管理漏洞：藥劑科賬號(hào)可能被錯(cuò)誤賦予訪問(wèn)住院費(fèi)用明細(xì)的權(quán)限（超出崗位職責(zé)）；④日志監(jiān)控不足：非授權(quán)訪問(wèn)未觸發(fā)實(shí)時(shí)告警，導(dǎo)致事件持續(xù)1個(gè)月未被發(fā)現(xiàn)；⑤安全意識(shí)薄弱：張XX未意識(shí)到弱口令和未鎖屏的風(fēng)險(xiǎn)，缺乏基本安全培訓(xùn)。（2）應(yīng)急措施：①立即鎖定“張XX”賬號(hào)，修改密碼并啟用雙因素認(rèn)證；②斷開張XX電腦網(wǎng)絡(luò)連接，進(jìn)行病毒/木馬檢測(cè)（防止設(shè)備被遠(yuǎn)程控制）；③提取完整訪問(wèn)日志（包括IP地址、操作時(shí)間、具體數(shù)據(jù)），分析泄露范圍及潛在影響；④通知受影響患者（通過(guò)電話、短信），告知信息泄露情況并建議關(guān)注個(gè)人信息安全（如監(jiān)控銀行卡交易）；⑤啟動(dòng)信息安全事件報(bào)告流程，24小時(shí)內(nèi)向衛(wèi)生健康主管部門、網(wǎng)信部門提交書面報(bào)告。（3）整改建議：①?gòu)?qiáng)化賬號(hào)安全：強(qiáng)制要求密碼長(zhǎng)度≥8位（包含字母、數(shù)字、符號(hào)），每90天強(qiáng)制修改；②加強(qiáng)終端管控：所有終端設(shè)備啟用自動(dòng)鎖屏（空閑10分鐘自動(dòng)鎖定），關(guān)閉不必要的USB接口；③優(yōu)化權(quán)限管理：重新梳理各崗位權(quán)限，藥劑科賬號(hào)僅保留藥品管理相關(guān)權(quán)