2025年医院信息安全知识试题及答案.docxVIP

2025年医院信息安全知识试题及答案

一、单项选择题（每题2分，共30分）

1.某医院信息系统中，患者基因检测报告属于哪类数据分级？

A.一般数据（三级）

B.重要数据（二级）

C.核心数据（一级）

D.公共数据（四级）

答案：C。根据《健康医疗数据安全指南（2024修订）》，涉及患者生物特征、基因信息等可能直接威胁生命健康或隐私的为核心数据（一级）。

2.医院信息系统访问控制应遵循的核心原则是？

A.最小权限原则

B.最高权限原则

C.动态分配原则

D.角色无关原则

答案：A。最小权限原则要求用户仅获得完成工作所需的最低权限，是医疗信息系统防越权访问的基础。

3.某医院护士使用个人手机拍摄电子病历界面发送给家属，违反了哪项规定？

A.《网络安全法》关于数据完整性要求

B.《个人信息保护法》“最小必要”原则

C.《医疗质量安全管理办法》病历保存规定

D.《数据安全法》数据分类要求

答案：B。拍摄并外传非必要的病历内容超出了“最小必要”处理范围，违反《个人信息保护法》第十三条。

4.医院应急响应预案中，发现数据泄露后应首先采取的措施是？

A.通知患者

B.隔离受影响系统

C.向网信部门报告

D.追溯泄露源头

答案：B。根据《医疗信息系统安全事件应急指南》，首要步骤是隔离涉事系统，防止泄露范围扩大。

5.医院移动医疗设备（如便携式B超机）接入内网时，最关键的安全措施是？

A.定期更换设备密码

B.部署设备身份认证与准入控制

C.安装第三方杀毒软件

D.限制设备使用时间

答案：B。移动设备易成为外部攻击入口，通过身份认证（如数字证书）和准入控制（如MAC地址绑定）可有效防止非法设备接入。

6.下列哪项不属于医疗数据脱敏的常用技术？

A.去标识化（De-identification）

B.数据加密（Encryption）

C.泛化（Generalization）

D.匿名化（Anonymization）

答案：B。脱敏是降低数据敏感性的处理，加密是保护数据机密性的技术，不属于脱敏范畴。

7.某医院采购第三方HIS系统时，合同中必须明确的安全条款是？

A.系统运行速度要求

B.数据所有权与处置权归属

C.界面操作便捷性

D.硬件设备保修期

答案：B。根据《数据安全法》第三十三条，数据处理者需在合同中明确数据归属及第三方对数据的访问、存储、删除权限。

8.医院电子病历系统日志应至少保存多长时间？

A.1年

B.3年

C.5年

D.10年

答案：C。《医疗质量安全核心制度要点（2023版）》规定，电子病历访问日志保存期限不少于5年，以便追溯安全事件。

9.针对医院放射科PACS系统存储的医学影像数据，最适用的加密方式是？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.哈希算法（如SHA-256）

D.国密算法（如SM4）

答案：D。根据《卫生健康行业网络安全等级保护定级指南》，三级以上系统应采用国密算法（如SM4）保障敏感医疗数据存储安全。

10.护士张某通过医院内网访问患者病历后，系统自动记录的信息不包括？

A.访问时间

B.访问终端IP地址

C.病历修改内容

D.张某的生物特征（如指纹）

答案：D。日志应记录操作主体（账号）、时间、终端信息、操作内容，但不强制记录生物特征。

11.医院开展远程医疗会诊时，传输的患者影像数据需满足的最低加密要求是？

A.传输链路加密（如TLS1.2）

B.端到端加密（如DTLS）

C.不加密但通过专用线路传输

D.仅加密患者姓名和身份证号

答案：B。《远程医疗服务管理规范（2024）》要求，涉及患者诊疗的核心数据需采用端到端加密（如DTLS1.3），确保传输全程不可破译。

12.某医院信息科发现员工账号被暴力破解，最有效的应对措施是？

A.重置所有员工密码

B.启用多因素认证（MFA）

C.关闭账号登录功能

D.限制IP登录区域

答案：B。多因素认证（如密码+短信验证码/硬件令牌）可显著降低暴力破解成功概率，是当前应对账号劫持的核心手段。

13.医院病理科使用AI辅助诊断系统时，需重点防范的安全风险是？

A.AI模型参数泄露

B.患者病理切片数据被模型“记忆”（Memoization）

C.系统运行卡顿

D.AI诊断结果与医生判断不一致

答案：B。AI模型