醫(yī)療信息安全管理制度考試

歡迎參加本次醫(yī)療信息安全管理制度考試，請認真作答以下題目。

1. 基本信息：

姓名：

一、單選題（共10題）

2. 醫(yī)療十八項核心制度中，信息安全管理制度的核心目標(biāo)不包括以下哪項？

保障患者診療信息的安全性提升醫(yī)療數(shù)據(jù)的使用效率確保診療信息的完整性實現(xiàn)診療信息的溯源性

3. 根據(jù)國家衛(wèi)健委要求，患者診療信息安全的第一責(zé)任人是

醫(yī)院信息科主任醫(yī)療機構(gòu)主要負責(zé)人醫(yī)務(wù)科科長信息安全專職管理員

4. 下列哪項不屬于信息安全管理制度中“數(shù)據(jù)分類分級”的常用級別？

公開數(shù)據(jù)內(nèi)部數(shù)據(jù)敏感數(shù)據(jù)臨時數(shù)據(jù)

5. 醫(yī)療機構(gòu)在處理患者診療信息時，應(yīng)遵循的核心原則不包括

合法正當(dāng)高效必要

6. 信息安全應(yīng)急預(yù)案的演練頻率最低要求是

每月1次每季度1次每年至少2次每年1次

7. 針對醫(yī)療數(shù)據(jù)的備份策略，行業(yè)通用的“3-2-1備份原則”不包括以下哪項？

3份數(shù)據(jù)副本2種不同存儲介質(zhì)1份異地離線備份1份云端實時備份

8. 當(dāng)發(fā)生患者診療信息泄露事件時，醫(yī)療機構(gòu)首要采取的措施是

隱瞞事件避免恐慌立即采取補救措施并上報追究相關(guān)人員責(zé)任暫停所有信息系統(tǒng)使用

9. 醫(yī)療機構(gòu)對員工的信息安全培訓(xùn)頻率最低要求是

每月1次每季度1次每半年1次每年1次

10. 下列哪項技術(shù)措施不屬于醫(yī)療信息安全的技術(shù)防護范疇？

防火墻部署入侵檢測系統(tǒng)員工權(quán)限分級數(shù)據(jù)加密存儲

11. 處理1000萬人以上個人信息的醫(yī)療機構(gòu)，需額外落實的要求是

每日進行安全日志審計設(shè)立專職信息安全負責(zé)人和管理機構(gòu)每周開展安全漏洞掃描每季度進行應(yīng)急演練

二、多選題（共5題）

12. 醫(yī)療信息安全管理制度的實施維度包括

組織與責(zé)任權(quán)限與訪問技術(shù)防護應(yīng)急與演練培訓(xùn)與合規(guī)

13. 患者診療信息全生命周期管理涵蓋的環(huán)節(jié)有

收集存儲使用傳輸銷毀

14. 醫(yī)療機構(gòu)信息安全管理的核心法規(guī)依據(jù)包括

《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《醫(yī)療糾紛預(yù)防和處理條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》

15. 下列哪些行為屬于違反信息安全管理制度的行為？

擅自將患者診療信息提供給第三方批量下載患者數(shù)據(jù)用于學(xué)術(shù)研究且未獲授權(quán)使用個人U盤接入醫(yī)院內(nèi)網(wǎng)電腦非工作時段通過外網(wǎng)訪問患者數(shù)據(jù)

16. 信息安全風(fēng)險場景主要包括

內(nèi)部人員越權(quán)訪問外部網(wǎng)絡(luò)攻擊系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失合規(guī)性處罰風(fēng)險數(shù)據(jù)跨境傳輸違規(guī)

三、判斷題（共5題）

17. 醫(yī)療機構(gòu)的信息安全管理僅需依靠技術(shù)防護，無需制定專門的管理制度。

對錯

18. 新員工上崗前必須通過信息安全培訓(xùn)與考核，方可獲得系統(tǒng)訪問權(quán)限。

對錯

19. 醫(yī)療核心數(shù)據(jù)(如基因信息、傳染病數(shù)據(jù))無需額外加密，按普通敏感數(shù)據(jù)管理即可。

對錯

20. 醫(yī)療機構(gòu)與第三方合作時，無需明確數(shù)據(jù)安全義務(wù)，由第三方自行負責(zé)。

對錯

21. 信息安全管理的目標(biāo)之一是保障診療信息的真實性和連續(xù)性。

對錯

更多問卷復(fù)制此問卷