2026年医疗健康数据安全题库.docxVIP

第PAGE页共NUMPAGES页

2026年医疗健康数据安全题库

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》，医疗机构对患者健康信息的保护责任主要体现在哪个方面？

A.仅在患者授权下使用信息

B.仅在治疗需要时使用信息

C.建立健全数据安全管理制度

D.仅对外部黑客攻击负责

2.某三甲医院采用区块链技术存储电子病历，其主要优势在于？

A.提高数据传输速度

B.实现数据不可篡改

C.降低存储成本

D.自动化病历生成

3.HIPAA（美国健康保险流通与责任法案）对医疗机构数据脱敏的要求不包括？

A.删除个人身份标识

B.使用假名替代真实姓名

C.允许第三方无限制访问脱敏数据

D.限制数据访问权限

4.中国《个人信息保护法》规定，医疗机构处理患者数据时，若发生泄露，应在多久内通知患者？

A.24小时内

B.48小时内

C.72小时内

D.7日内

5.医疗物联网设备（如智能手环）的数据传输应优先采用哪种加密方式？

A.HTTP协议

B.TLS/SSL协议

C.FTP协议

D.SMTP协议

6.某医院信息系统遭受勒索软件攻击，导致部分病历数据被加密，此时最优先采取的措施是？

A.立即恢复备份系统

B.支付赎金解密数据

C.关闭所有网络连接

D.联系黑客协商解密

7.根据GDPR（欧盟通用数