2025年医院信息技术信息安全保密管理试题及答案.docxVIP

2025年医院信息技术信息安全保密管理试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.根据《个人信息保护法》及医疗行业规范，以下哪类信息不属于医院需重点保护的“敏感个人信息”？

A.患者基因检测报告

B.住院费用明细清单

C.精神疾病诊断记录

D.传染病筛查结果

答案：B

2.某医院HIS系统（医院信息系统）需部署访问控制机制，以下符合“最小权限原则”的配置是？

A.护士账号默认拥有查看本科室所有患者电子病历的权限

B.药剂师账号仅开放药品库存查询及调配权限，无修改医嘱权限

C.系统管理员账号同时具备数据库读写与日志删除权限

D.实习生账号可访问近3年所有患者的检查报告

答案：B

3.医院移动护理终端（PDA）存储患者生命体征数据时，应优先采用的加密方式是？

A.对称加密算法（如AES-256）

B.哈希算法（如SHA-256）

C.非对称加密算法（如RSA-2048）

D.无加密仅靠设备物理锁保护

答案：A

4.根据《医疗质量安全管理办法》及信息安全要求，医院电子病历系统日志至少应保留多长时间？

A.6个月

B.1年

C.3年

D.5年

答案：D

5.某医院拟采购第三方云存储服务存储患者影像数据，以下哪项不属于必须审核的安全资质？

A.公安部信息系统安全等级保护三级认证

B.国家密码管理局商用密码产品认证

C.医疗机构执业许可证

D.ISO/IEC27001信息安全管理体系认证

答案：C

6.医院信息系统发生数据泄露事件后，向卫生健康主管部门报告的最晚时限是？

A.发现后1小时内

B.发现后24小时内

C.发现后72小时内

D.完成事件调查后5个工作日内

答案：B

7.以下哪项不属于医院信息系统物理安全的防护措施？

A.机房安装电子门禁系统

B.核心服务器部署冗余电源

C.终端设备安装防病毒软件

D.机房配备气体灭火装置

答案：C

8.医院开展远程医疗会诊时，传输患者影像数据的通信链路应满足的最低安全要求是？

A.使用SSL/TLS1.2及以上协议加密

B.通过互联网明文传输但限制IP访问

C.使用虚拟专用网络（VPN）但不加密

D.仅在院内局域网内传输

答案：A

9.某医生使用个人手机登录医院移动查房系统，违反了哪项信息安全管理原则？

A.最小权限原则

B.资产专用原则

C.责任分离原则

D.数据脱敏原则

答案：B

10.医院信息系统权限审批流程中，最终审批权应归属？

A.申请部门负责人

B.信息中心主任

C.分管副院长

D.系统管理员

答案：C

11.对患者姓名、年龄等非敏感信息进行脱敏处理时，最合理的方式是？

A.随机替换为虚假姓名（如“患者A”）

B.保留前1位后脱敏（如“张”）

C.全部替换为“”号

D.直接删除相关字段

答案：B

12.医院信息系统漏洞扫描周期最短应不超过？

A.每月1次

B.每季度1次

C.每半年1次

D.每年1次

答案：A

13.以下哪类人员无需签订《信息安全保密协议》？

A.新入职护士

B.外包运维工程师

C.来院实习的医学生

D.医院保洁人员

答案：D

14.医院灾备系统的恢复时间目标（RTO）应不超过？

A.1小时

B.4小时

C.8小时

D.24小时

答案：B

15.医疗设备物联网（如智能监护仪）接入医院内网时，必须实施的安全措施是？

A.开放所有端口以便设备通信

B.分配固定IP地址并划分独立VLAN

C.允许设备自动获取DHCP地址

D.不设置访问控制策略

答案：B

16.医院开展信息安全培训时，新员工上岗前的最低培训时长应为？

A.2学时

B.4学时

C.8学时

D.16学时

答案：C

17.以下哪项不属于《数据安全法》规定的医院数据安全义务？

A.建立数据分类分级保护制度

B.定期开展数据安全风险评估

C.向社会公开患者数据处理规则

D.采取必要技术措施保障数据安全

答案：C

18.医院电子病历系统用户密码的最小长度要求是？

A.6位

B.8位

C.10位

D.12位

答案：B

19.发生患者信息泄露事件后，医院无需向以下哪个部门报告？

A.卫生健康主管部门

B.公安机关

C.市场监督管理局

D.网络安全主管部门

答案：C

20.医院信息系统应急预案的演练周期最短应不超过？

A.每季度1次

B.每半年1次

C.每年1次

D.每两年1次

答案：B

二、多项选择题（共10题，每题3分，共30分，多选、少选、错选均不得分）

1.医院医疗数据分类分级的主要依据包括？

A.数据泄露可能造成的社会影响

B.数据对医疗质量的影响程度

C.数据的产生部门（如门诊/住院）