2025年医学信息学科医疗信息安全管理机制考试卷及答案及解析.docxVIP

2025年医学信息学科医疗信息安全管理机制考试卷及答案及解析

一、单项选择题（每题2分，共20分）

1.根据《医疗数据安全管理条例（2024修订）》，医疗机构对患者基因组数据的存储应采用以下哪种加密方式？

A.对称加密（AES-128）

B.非对称加密（RSA-2048）

C.国密算法（SM4）

D.哈希算法（SHA-256）

答案：C

解析：2024年修订的《医疗数据安全管理条例》明确要求，涉及生物信息（如基因组、影像数据）的存储需采用国家密码管理局认可的国密算法（SM4或SM2），以符合国产化安全要求。

2.某医院信息系统中，护士仅能查看本科室患者的检验报告，无法访问其他科室数据，这体现了医疗信息安全的哪项原则？

A.最小授权原则

B.责任可追溯原则

C.数据分类原则

D.动态调整原则

答案：A

解析：最小授权原则要求根据岗位职责分配最小必要的访问权限，避免权限过度开放。护士仅访问本科室数据符合该原则。

3.医疗物联网设备（如智能监护仪）接入医院内网时，最关键的安全措施是？

A.定期更新设备固件

B.部署专用隔离网闸

C.实施设备身份认证与访问控制

D.开启设备日志审计

答案：C

解析：物联网设备易成为攻击入口，首先需通过身份认证（如设备证书）和细粒度访问控制（如基于角色的访问控制RBAC）确保只有合法设备接入，避免非法设备渗透。

4.根据《个人信息保护法》，医疗机构因科研需要共享患者去标识化数据时，以下哪项是必须满足的条件？

A.获得患者书面同意

B.数据接收方需通过ISO27001认证

C.去标识化后无法通过合理手段复原

D.共享数据量不超过总数据的30%

答案：C

解析：去标识化数据共享无需患者同意（匿名化需同意），但需确保“无法通过合理手段复原”（《个人信息保护法》第27条），否则仍视为个人信息。

5.医疗信息系统发生数据泄露事件后，医疗机构向省级卫生健康主管部门报告的最长时限是？

A.12小时

B.24小时

C.48小时

D.72小时

答案：B

解析：《医疗数据安全管理条例（2024修订）》第35条规定，发生数据泄露后，应在24小时内向主管部门报告，同时采取阻断、通知患者等措施。

6.以下哪项不属于医疗信息安全技术防护体系的“老三防”？

A.防泄露

B.防篡改

C.防攻击

D.防窃取

答案：C

解析：医疗信息安全“老三防”指防泄露、防篡改、防窃取；“新三防”增加防攻击（如APT攻击）、防勒索、防滥用。

7.某医院电子病历系统采用“双因素认证”登录，以下组合中符合要求的是？

A.用户名+密码

B.指纹识别+动态验证码

C.密码+图形验证码

D.数字证书+IP地址绑定

答案：B

解析：双因素认证需涵盖“你知道的”（密码）、“你拥有的”（手机验证码）、“你是谁的”（生物特征）中的两类。指纹（生物特征）+动态验证码（拥有的）符合要求。

8.医疗数据分类分级中，“患者诊疗过程录音”应归为哪一级？

A.一般数据（四级）

B.重要数据（三级）

C.核心数据（二级）

D.敏感数据（一级）

答案：D

解析：根据《医疗数据分类分级指南（2023）》，涉及患者隐私的语音、影像等非结构化数据属于敏感数据（一级），泄露可能导致严重精神损害或财产损失。

9.医疗机构开展数据安全风险评估时，可不包含以下哪项内容？

A.数据处理活动合规性

B.数据泄露对患者的影响程度

C.信息系统的运行性能

D.现有安全措施的有效性

答案：C

解析：风险评估聚焦安全相关要素（合规性、影响程度、措施有效性），系统运行性能（如响应速度）属于运维范畴，不纳入安全风险评估。

10.针对医疗移动终端（如医生使用的平板）的安全管理，最关键的措施是？

A.安装第三方杀毒软件

B.启用设备丢失远程锁定功能

C.限制安装非官方应用

D.定期进行设备物理检查

答案：B

解析：移动终端易丢失或被盗，远程锁定/擦除功能（如MDM移动设备管理）可快速阻断数据泄露，是核心防护措施。

二、填空题（每空1分，共10分）

1.医疗信息安全管理的“三同步”原则是指安全措施与信息化建设________、________、________。

答案：同步规划、同步建设、同步使用

2.医疗数据脱敏技术中，将“患者姓名”替换为“某先生/女士”的方法称为________；将“身份证号”保留前6位和后4位，中间用号