2025年醫(yī)院信息安全試題及答案一、單項(xiàng)選擇題（每題2分，共20題，40分）1.依據(jù)《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》（GB/T42577-2023），以下哪類醫(yī)療數(shù)據(jù)屬于“最高級(jí)別”敏感信息？A.患者姓名+就診科室B.電子病歷中的診斷結(jié)論+用藥記錄C.醫(yī)院設(shè)備采購清單D.公共區(qū)域監(jiān)控視頻（無患者面部）答案：B2.某三甲醫(yī)院核心業(yè)務(wù)系統(tǒng)（HIS）因網(wǎng)絡(luò)攻擊導(dǎo)致癱瘓，根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，該醫(yī)院應(yīng)在事件發(fā)生后多久內(nèi)向省級(jí)網(wǎng)信部門報(bào)告？A.1小時(shí)B.2小時(shí)C.6小時(shí)D.12小時(shí)答案：B3.醫(yī)院部署的終端安全管理系統(tǒng)需對(duì)所有接入內(nèi)網(wǎng)的設(shè)備進(jìn)行身份認(rèn)證，以下哪種認(rèn)證方式符合“最小權(quán)限原則”？A.所有設(shè)備使用統(tǒng)一靜態(tài)密碼B.醫(yī)護(hù)人員工號(hào)+動(dòng)態(tài)令牌（OTP）C.設(shè)備MAC地址白名單+固定IP綁定D.僅允許Windows系統(tǒng)設(shè)備接入答案：B4.某醫(yī)院擬將患者影像數(shù)據(jù)（DICOM格式）通過云服務(wù)平臺(tái)存儲(chǔ)，根據(jù)《個(gè)人信息保護(hù)法》及《數(shù)據(jù)安全法》，需優(yōu)先完成的合規(guī)步驟是？A.與云服務(wù)商簽訂保密協(xié)議B.開展數(shù)據(jù)安全影響評(píng)估（DSIA）C.在醫(yī)院官網(wǎng)公示數(shù)據(jù)存儲(chǔ)地點(diǎn)D.對(duì)患者進(jìn)行書面授權(quán)確認(rèn)答案：B5.以下哪種場(chǎng)景符合“醫(yī)療數(shù)據(jù)脫敏”的技術(shù)要求？A.將患者身份證號(hào)后6位替換為“”B.刪除電子病歷中的“過敏藥物”字段C.對(duì)患者手機(jī)號(hào)進(jìn)行哈希處理（不可逆）D.將住院號(hào)隨機(jī)打亂順序答案：C6.醫(yī)院信息系統(tǒng)日志應(yīng)至少保留多長時(shí)間？依據(jù)的主要法規(guī)是？A.3個(gè)月，《網(wǎng)絡(luò)安全法》B.6個(gè)月，《個(gè)人信息保護(hù)法》C.1年，《醫(yī)療質(zhì)量安全管理辦法》D.6個(gè)月，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》答案：D（條例第二十一條規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)留存相關(guān)網(wǎng)絡(luò)日志不少于6個(gè)月）7.某醫(yī)院移動(dòng)護(hù)理APP需調(diào)用患者定位信息（用于護(hù)理打卡），根據(jù)《個(gè)人信息保護(hù)法》“最小必要”原則，以下處理方式正確的是？A.每次打開APP時(shí)獲取實(shí)時(shí)定位B.僅在用戶觸發(fā)打卡操作時(shí)獲取定位C.后臺(tái)持續(xù)獲取定位并上傳D.獲取定位后存儲(chǔ)3年用于護(hù)理記錄追溯答案：B8.醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)中，承載500張以上床位的醫(yī)院核心業(yè)務(wù)系統(tǒng)應(yīng)定為幾級(jí)？A.一級(jí)B.二級(jí)C.三級(jí)D.四級(jí)答案：C（根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，涉及公民、法人和其他組織的重要權(quán)益，或可能造成嚴(yán)重社會(huì)影響的系統(tǒng)應(yīng)定為三級(jí)）9.以下哪項(xiàng)不屬于醫(yī)院信息系統(tǒng)“訪問控制”的核心措施？A.基于角色的訪問控制（RBAC）B.會(huì)話超時(shí)自動(dòng)退出C.數(shù)據(jù)庫審計(jì)日志記錄D.賬號(hào)密碼復(fù)雜度要求答案：C（審計(jì)屬于監(jiān)測(cè)措施，非訪問控制）10.某醫(yī)院因員工誤操作導(dǎo)致500份患者檢驗(yàn)報(bào)告泄露至互聯(lián)網(wǎng)，根據(jù)《醫(yī)療質(zhì)量安全事件報(bào)告暫行規(guī)定》，應(yīng)在多長時(shí)間內(nèi)完成內(nèi)部報(bào)告？A.1小時(shí)B.6小時(shí)C.12小時(shí)D.24小時(shí)答案：D（規(guī)定要求一般醫(yī)療質(zhì)量安全事件應(yīng)24小時(shí)內(nèi)報(bào)告）11.醫(yī)院使用AI輔助診斷系統(tǒng)處理患者影像數(shù)據(jù)時(shí)，以下哪項(xiàng)是必須滿足的安全要求？A.AI模型訓(xùn)練數(shù)據(jù)需包含患者真實(shí)姓名B.模型輸出結(jié)果需與原始影像數(shù)據(jù)綁定存儲(chǔ)C.對(duì)AI處理過程進(jìn)行可解釋性記錄D.允許模型自動(dòng)修改電子病歷診斷結(jié)論答案：C（《生成式人工智能服務(wù)管理暫行辦法》要求AI處理醫(yī)療數(shù)據(jù)需具備可解釋性）12.醫(yī)院與第三方檢驗(yàn)機(jī)構(gòu)進(jìn)行數(shù)據(jù)接口對(duì)接時(shí)，最關(guān)鍵的安全措施是？A.簽訂數(shù)據(jù)共享協(xié)議B.對(duì)接口傳輸數(shù)據(jù)進(jìn)行加密（如TLS1.3）C.限制每日數(shù)據(jù)傳輸量D.要求第三方提供ISO27001認(rèn)證答案：B（傳輸安全是接口對(duì)接的核心防護(hù)點(diǎn)）13.以下哪種行為違反《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》中“三員分立”要求？A.信息科科長同時(shí)擔(dān)任系統(tǒng)管理員和安全審計(jì)員B.護(hù)士使用工號(hào)登錄HIS系統(tǒng)進(jìn)行醫(yī)囑錄入C.網(wǎng)絡(luò)管理員定期檢查防火墻策略D.安全管理員每月審核訪問日志答案：A（三員指系統(tǒng)管理員、安全管理員、安全審計(jì)員，需分離）14.醫(yī)院物聯(lián)網(wǎng)設(shè)備（如智能輸液泵）接入內(nèi)網(wǎng)時(shí)，應(yīng)優(yōu)先采用的安全策略是？A.與辦公終端共用同一VLANB.單獨(dú)劃分物聯(lián)網(wǎng)專用VLAN并限制橫向訪問C.僅允許設(shè)備在工作時(shí)間接入D.不配置密碼，通過物理隔離保障安全答案：B（專用VLAN+訪問控制可防止物聯(lián)網(wǎng)設(shè)備成為攻擊跳板）15.患者通過醫(yī)院微信公眾號(hào)查詢檢驗(yàn)報(bào)告時(shí)，系統(tǒng)要求輸入“姓名+身份證號(hào)+手機(jī)號(hào)”進(jìn)行驗(yàn)證，這符合哪項(xiàng)安全原則？A.最小權(quán)限B.多重身份認(rèn)證C.數(shù)據(jù)加密傳輸D.抗抵賴性答案：B（通過多因素驗(yàn)證確保用戶身份真實(shí)性）16.某醫(yī)院信息系統(tǒng)發(fā)生數(shù)據(jù)篡改事件，技術(shù)團(tuán)隊(duì)需優(yōu)先采取的措施是？A.恢復(fù)系統(tǒng)至最近備份B.隔離受影響設(shè)備并保存證據(jù)C.通知患者數(shù)據(jù)泄露D.升級(jí)防火墻規(guī)則答案：B（保存證據(jù)是后續(xù)調(diào)查和責(zé)任認(rèn)定的關(guān)鍵）17.根據(jù)《個(gè)人信息保護(hù)法》，醫(yī)院處理患者“生物識(shí)別信息”（如指紋、面部特征）時(shí)，以下哪項(xiàng)無需向患者告知？A.處理目的B.存儲(chǔ)地點(diǎn)C.共享對(duì)象D.患者的血型信息答案：D（血型屬于健康信息，非生物識(shí)別信息告知內(nèi)容）18.醫(yī)院信息安全培訓(xùn)的重點(diǎn)對(duì)象不包括？A.新入職護(hù)士B.信息科運(yùn)維人員C.保潔人員（僅接觸公共區(qū)域）D.外包餐飲服務(wù)人員（無系統(tǒng)訪問權(quán)限）答案：D（無系統(tǒng)訪問權(quán)限的外包人員非重點(diǎn)培訓(xùn)對(duì)象）19.以下哪項(xiàng)屬于“零信任架構(gòu)”在醫(yī)院的典型應(yīng)用？A.所有內(nèi)網(wǎng)訪問需動(dòng)態(tài)驗(yàn)證身份、設(shè)備狀態(tài)及訪問場(chǎng)景B.僅允許固定IP地址訪問核心系統(tǒng)C.定期更換所有賬號(hào)密碼D.在邊界部署防火墻進(jìn)行流量過濾答案：A（零信任強(qiáng)調(diào)“持續(xù)驗(yàn)證”而非“靜態(tài)邊界”）20.醫(yī)院電子病歷系統(tǒng)進(jìn)行升級(jí)時(shí)，需重點(diǎn)驗(yàn)證的安全內(nèi)容不包括？A.升級(jí)后系統(tǒng)與原有CA認(rèn)證的兼容性B.新增功能是否符合《電子病歷系統(tǒng)功能規(guī)范》C.升級(jí)包是否經(jīng)過數(shù)字簽名驗(yàn)證D.醫(yī)護(hù)人員對(duì)新界面的操作熟練度答案：D（操作熟練度屬于培訓(xùn)范疇，非安全驗(yàn)證重點(diǎn)）二、填空題（每空1分，共10題，20分）1.醫(yī)院患者個(gè)人信息的處理應(yīng)遵循合法、正當(dāng)、必要、誠信原則，禁止過度收集。（依據(jù)《個(gè)人信息保護(hù)法》第五條）2.醫(yī)療數(shù)據(jù)分類中，“患者基因組序列數(shù)據(jù)”屬于最高級(jí)別敏感信息，需采用加密存儲(chǔ)+訪問控制+審計(jì)追蹤三重防護(hù)措施。3.醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)應(yīng)落實(shí)“誰運(yùn)營、誰負(fù)責(zé)”原則，明確安全責(zé)任主體為醫(yī)院主要負(fù)責(zé)人。（依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第四條）4.移動(dòng)醫(yī)療設(shè)備（如便攜式B超機(jī)）離線使用時(shí)，存儲(chǔ)的患者數(shù)據(jù)必須進(jìn)行加密處理，且設(shè)備丟失后需在2小時(shí)內(nèi)啟動(dòng)數(shù)據(jù)遠(yuǎn)程擦除流程。5.醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案應(yīng)至少每半年演練一次，演練內(nèi)容需包含系統(tǒng)宕機(jī)恢復(fù)、數(shù)據(jù)泄露處置、網(wǎng)絡(luò)攻擊響應(yīng)等場(chǎng)景。6.第三方運(yùn)維人員訪問醫(yī)院核心數(shù)據(jù)庫前，必須完成安全培訓(xùn)、簽訂保密協(xié)議，并由醫(yī)院安全管理員全程陪同操作。7.醫(yī)療數(shù)據(jù)跨境傳輸時(shí)，需通過國家網(wǎng)信部門組織的安全評(píng)估，或與接收方簽訂標(biāo)準(zhǔn)合同（依據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》）。8.醫(yī)院日志應(yīng)包含用戶身份、操作時(shí)間、操作內(nèi)容、終端IP等要素，確保行為可追溯。9.電子病歷系統(tǒng)需支持防篡改功能，對(duì)修改操作記錄原內(nèi)容、修改內(nèi)容、修改人、修改時(shí)間，并生成不可篡改的審計(jì)日志。10.醫(yī)院物聯(lián)網(wǎng)設(shè)備（如智能監(jiān)護(hù)儀）的固件更新必須通過安全通道（如HTTPS）下載，并驗(yàn)證數(shù)字簽名以防止惡意篡改。三、判斷題（每題1分，共10題，10分）1.醫(yī)院可以將患者手機(jī)號(hào)用于內(nèi)部滿意度調(diào)查短信推送，無需單獨(dú)獲取患者同意。（×，需符合《個(gè)人信息保護(hù)法》“最小必要”原則，超出原收集目的需重新同意）2.為方便醫(yī)護(hù)人員操作，HIS系統(tǒng)可以默認(rèn)記住登錄密碼。（×，違反“最小權(quán)限”和“身份認(rèn)證”要求，需每次重新輸入）3.醫(yī)院公共WiFi（患者使用）與內(nèi)網(wǎng)（醫(yī)護(hù)使用）必須進(jìn)行物理隔離。（√，防止患者網(wǎng)絡(luò)成為攻擊內(nèi)網(wǎng)的跳板）4.患者影像數(shù)據(jù)（DICOM）備份可以存儲(chǔ)在未加密的移動(dòng)硬盤中，只要由專人保管。（×，《健康醫(yī)療數(shù)據(jù)安全指南》要求敏感數(shù)據(jù)備份必須加密）5.信息科工程師可以使用自己的管理員賬號(hào)為其他科室臨時(shí)開通系統(tǒng)權(quán)限。（×，違反“最小權(quán)限”原則，需通過審批流程分配專用賬號(hào)）6.醫(yī)院微信公眾號(hào)的“疫苗接種預(yù)約”功能可以收集患者身份證號(hào)、手機(jī)號(hào)、居住地址，屬于合理范圍。（√，屬于預(yù)約服務(wù)必要信息）7.第三方開發(fā)的醫(yī)院小程序可以將患者就診記錄同步至其自有服務(wù)器用于功能優(yōu)化。（×，需獲得患者單獨(dú)同意并開展DSIA）8.醫(yī)院網(wǎng)絡(luò)安全日志可以存儲(chǔ)在數(shù)據(jù)庫中，但刪除時(shí)需經(jīng)安全管理員審批。（√，符合“日志留存”和“操作審計(jì)”要求）9.為降低成本，醫(yī)院可以將核心HIS系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院系統(tǒng)部署在同一臺(tái)服務(wù)器上。（×，需隔離部署防止跨系統(tǒng)攻擊）10.護(hù)士使用個(gè)人手機(jī)登錄醫(yī)院移動(dòng)護(hù)理APP時(shí)，只需設(shè)置6位數(shù)字密碼即可。（×，需采用復(fù)雜度更高的密碼或生物識(shí)別+密碼的多因素認(rèn)證）四、簡答題（每題5分，共6題，30分）1.簡述醫(yī)院醫(yī)療數(shù)據(jù)分類分級(jí)的主要依據(jù)及意義。答案：主要依據(jù)包括：①數(shù)據(jù)敏感程度（如患者隱私信息＞一般診療信息＞公共統(tǒng)計(jì)信息）；②數(shù)據(jù)泄露/篡改可能造成的影響（如導(dǎo)致患者歧視、醫(yī)療糾紛、社會(huì)恐慌等）；③法規(guī)要求（如《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》對(duì)健康醫(yī)療信息的特殊規(guī)定）。意義：通過分類分級(jí)實(shí)現(xiàn)差異化保護(hù)，對(duì)高敏感數(shù)據(jù)采用加密、嚴(yán)格訪問控制等強(qiáng)防護(hù)措施，降低資源浪費(fèi)，提升整體安全效率。2.列舉醫(yī)院網(wǎng)絡(luò)安全監(jiān)測(cè)與審計(jì)的主要內(nèi)容。答案：①網(wǎng)絡(luò)流量監(jiān)測(cè)（異常流量、攻擊行為如SQL注入、勒索軟件通信）；②系統(tǒng)日志審計(jì)（用戶登錄、數(shù)據(jù)操作、權(quán)限變更等行為）；③終端安全狀態(tài)監(jiān)測(cè)（病毒感染、補(bǔ)丁安裝情況、未授權(quán)軟件運(yùn)行）；④第三方接口訪問審計(jì)（數(shù)據(jù)傳輸量、訪問頻率、操作內(nèi)容）；⑤關(guān)鍵設(shè)備運(yùn)行狀態(tài)監(jiān)測(cè)（服務(wù)器負(fù)載、存儲(chǔ)容量、防火墻策略有效性）。3.患者個(gè)人信息泄露后，醫(yī)院應(yīng)遵循哪些處置流程？答案：①立即隔離受影響系統(tǒng)，保存泄露證據(jù)（如日志、數(shù)據(jù)副本）；②評(píng)估泄露范圍（涉及患者數(shù)量、信息類型、可能造成的影響）；③24小時(shí)內(nèi)向衛(wèi)生健康主管部門和網(wǎng)信部門報(bào)告（重大泄露需1小時(shí)內(nèi)報(bào)告）；④通知受影響患者（通過短信、電話等方式，說明泄露信息內(nèi)容及補(bǔ)救措施）；⑤啟動(dòng)內(nèi)部調(diào)查，追究責(zé)任（如員工操作失誤、系統(tǒng)漏洞）；⑥采取補(bǔ)救措施（如重置受影響賬號(hào)密碼、修復(fù)系統(tǒng)漏洞、對(duì)患者進(jìn)行身份保護(hù)提醒）；⑦完成后提交詳細(xì)報(bào)告，包括事件原因、處理過程、改進(jìn)措施。4.簡述醫(yī)院移動(dòng)醫(yī)療APP的安全防護(hù)要點(diǎn)。答案：①身份認(rèn)證：采用多因素認(rèn)證（如密碼+指紋/人臉+動(dòng)態(tài)驗(yàn)證碼）；②數(shù)據(jù)傳輸：使用TLS1.3及以上加密協(xié)議，禁止明文傳輸敏感信息；③數(shù)據(jù)存儲(chǔ)：本地緩存的患者信息需加密，且設(shè)置自動(dòng)清除策略（如退出APP后刪除）；④權(quán)限管理：僅申請(qǐng)必要權(quán)限（如定位僅用于預(yù)約取號(hào)時(shí)觸發(fā)），禁止后臺(tái)靜默獲?。虎莅踩拢憾ㄆ谕扑桶踩a(bǔ)丁，采用數(shù)字簽名驗(yàn)證更新包完整性；⑥第三方SDK管理：嚴(yán)格審核合作SDK的安全資質(zhì)，限制其數(shù)據(jù)訪問范圍，禁止超范圍收集信息。5.《數(shù)據(jù)安全法》對(duì)醫(yī)院數(shù)據(jù)處理提出了哪些具體要求？答案：①建立數(shù)據(jù)分類分級(jí)制度，明確保護(hù)策略；②開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，定期報(bào)告風(fēng)險(xiǎn)；③重要數(shù)據(jù)（如患者個(gè)人健康信息）處理需制定安全管理制度和操作規(guī)程；④數(shù)據(jù)交易或共享時(shí)需簽訂安全協(xié)議，明確各方責(zé)任；⑤發(fā)生數(shù)據(jù)安全事件時(shí)，立即采取處置措施并按規(guī)定報(bào)告；⑥對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行審計(jì)，留存記錄；⑦加強(qiáng)員工數(shù)據(jù)安全培訓(xùn)，落實(shí)崗位責(zé)任。6.醫(yī)院信息系統(tǒng)發(fā)生勒索軟件攻擊時(shí)，應(yīng)如何應(yīng)急處置？答案：①立即斷開受攻擊設(shè)備與網(wǎng)絡(luò)的連接（包括內(nèi)網(wǎng)和互聯(lián)網(wǎng)），防止攻擊擴(kuò)散；②檢查備份數(shù)據(jù)狀態(tài)（確認(rèn)最近一次有效備份的時(shí)間和完整性，需驗(yàn)證備份未被加密）；③調(diào)用日志分析攻擊路徑（如通過釣魚郵件、弱密碼登錄、漏洞入侵）；④如果核心業(yè)務(wù)系統(tǒng)被加密，優(yōu)先使用備份恢復(fù)（需確保備份未被感染）；⑤若無法恢復(fù)，聯(lián)系專業(yè)安全團(tuán)隊(duì)嘗試解密（謹(jǐn)慎支付贖金，避免鼓勵(lì)攻擊）；⑥修復(fù)系統(tǒng)漏洞（如安裝補(bǔ)丁、關(guān)閉不必要端口）；⑦升級(jí)防護(hù)措施（如加強(qiáng)郵件過濾、啟用多因素認(rèn)證、部署勒索軟件檢測(cè)工具）；⑧對(duì)員工進(jìn)行安全培訓(xùn)，強(qiáng)調(diào)不點(diǎn)擊可疑鏈接、不打開陌生附件。五、案例分析題（共20分）【案例背景】2025年3月，某三甲醫(yī)院發(fā)生一起嚴(yán)重信息安全事件：-3月10日8:00，護(hù)士張某使用移動(dòng)護(hù)理終端（平板）為患者輸液時(shí)，發(fā)現(xiàn)設(shè)備丟失（內(nèi)含50份患者電子病歷摘要，包括姓名、診斷、用藥記錄）。-3月10日10:00，醫(yī)院信息科監(jiān)測(cè)到內(nèi)網(wǎng)中有異常數(shù)據(jù)外傳流量，經(jīng)排查發(fā)現(xiàn)某醫(yī)生workstation感染勒索軟件，HIS系統(tǒng)部分患者檢驗(yàn)報(bào)告被加密。-3月10日12:00，醫(yī)院官方網(wǎng)站被篡改，頁面顯示“系統(tǒng)維護(hù)中”，實(shí)際為攻擊者植入的釣魚鏈接，誘導(dǎo)患者輸入個(gè)人信息。請(qǐng)結(jié)合上述場(chǎng)景，回答以下問題：1.針對(duì)移動(dòng)護(hù)理終端丟失事件，醫(yī)院存在哪些安全管理漏洞？應(yīng)采取哪些改進(jìn)措施？（8分）答案：漏洞：①移動(dòng)終端未啟用設(shè)備鎖或生物識(shí)別解鎖（丟失后可能被直接訪問數(shù)據(jù)）；②存儲(chǔ)的患者數(shù)據(jù)未加密（導(dǎo)致敏感信息直接泄露）；③未建立移動(dòng)設(shè)備丟失的應(yīng)急響應(yīng)流程（如遠(yuǎn)程擦除功能未啟用）；④護(hù)士安全意識(shí)不足（未及時(shí)上報(bào)丟失情況）。改進(jìn)措施：①對(duì)所有移動(dòng)終端啟用加密存儲(chǔ)（如全盤加密）；②部署設(shè)備管理系統(tǒng)（MDM），支持遠(yuǎn)程鎖定/擦除功能；③制定移動(dòng)設(shè)備使用規(guī)范（如禁止單獨(dú)攜帶設(shè)備離開工作區(qū)域，丟失后1小時(shí)內(nèi)上報(bào)）；④加強(qiáng)醫(yī)護(hù)人員培