信息安全管理制度
基本信息:
姓名:
科室:
员工编号:
一、单项选择题(每题2.5分,共50 分)
1.医疗机构患者诊疗信息安全管理的第一责任人是:( )
A.信息科主任
B.医疗机构主要负责人
C.网络安全负责人
D.计算机信息系统专职管理员
2.根据《信息安全等级保护管理办法》,计算机信息安全划分为几个等级?( )
A.三个等级
B.四个等级
C.五个等级
D.六个等级
3.三级甲等医疗机构的核心业务信息系统安全保护等级原则上不低于:( )
A.第一级
B.第二级
C.第三级
D.第四级
4.网络安全和信息化工作领导小组组长应由谁担任?( )
A.信息科主任
B.医疗机构主要负责人
C.副院长
D.网络安全专员
5.医疗机构网络安全管理遵循的原则是:( )
A.统一管理、分级负责
B.谁主管谁负责、谁运营谁负责、谁使用谁负责
C.预防为主、综合治理
D.安全第一、质量至上
6.信息系统”六类”安全不包括:( )
A.真实性
B.完整性
C.保密性
D.经济性
7.医疗机构使用患者诊疗信息应当遵循的原则是:( )
A.合法、依规、正当、必要
B.安全、有效、便民、惠民
C.统一规划、分步实施
D.政府主导、多方参与
8.医疗机构应多久开展一次信息安全自查工作?( )
A.每季度
B.每半年
C.每年
D.每两年
9.对第二级以上信息系统应当报哪些部门备案?( )
A.仅报属地公安机关
B.仅报卫生健康行政部门
C.属地公安机关及卫生健康行政部门
D.属地公安机关及工信部门
10.医疗机构临床信息系统软件的日常管理和维护应由谁负责?( )
A.软件开发公司
B.本机构计算机信息系统专职管理员
C.各科室自行管理
D.外包维护人员
11.诊疗信息保护制度应包括哪些方面?( )
A.获取制度、修改制度、安全保障制度
B.收集制度、存储制度、传输制度
C.登记制度、审批制度、监管制度
D.预防制度、处置制度、恢复制度
12.员工授权管理制度应包括:( )
A.内部人员授权管理制度、外包人员授权管理制度
B.内部人员授权管理制度、外包人员授权管理制度、授权变更管理制度
C.授权申请制度、授权审批制度、授权监管制度
D.临时授权制度、长期授权制度、特殊授权制度
13.医疗机构数据安全管理制度应至少多久修订一次?( )
A.每季度
B.每半年
C.每年
D.每两年
14.为防止计算机病毒感染,以下哪种做法是正确的?( )
A.可以自行使用杀毒软盘
B.可以自行使用杀毒光盘
C.可以自行使用杀毒U盘
D.任何个人及部门科室均不得自行使用杀毒的软盘、光盘、U盘等储存介质
15.网络与信息安全应急小组应由哪些组织组成?( )
A.领导小组、技术小组
B.决策小组、执行小组
C.指挥小组、行动小组
D.管理小组、操作小组
16.医疗机构应当确保患者诊疗信息管理全流程的特性不包括:( )
A.安全性
B.真实性
C.连续性
D.盈利性
17.泄密发现人员应该:( )
A.立即向所有人通报
B.在第一时间先就泄密事件本身保密
C.立即向媒体报告
D.先进行详细调查再报告
18.患者诊疗信息包括:( )
A.仅包括患者的医疗记录
B.仅包括患者的个人信息
C.包括患者的个人基本信息、挂号信息、就诊信息、住院医嘱信息、费用信息、影像资料和检验结果等
D.仅包括患者的诊断结果
19.数据使用申请及批准流程应遵循的原则是:( )
A.谁主管、谁审查
B.事前申请及批准、事中监管、事后审核
C.业务管理部门同意、医疗机构领导核准
D.以上都是
20.医疗机构信息安全全流程应覆盖:( )
A.仅包括HIS系统
B.包括HIS及其各子系统(RIS、LIS、PACS、OA等)
C.仅包括临床信息系统
D.仅包括管理信息系统
二、多项选择题(每题2.5分,共25分)
21.信息安全全流程系统性保障制度主要包括:( )
A.技术性安全文件体系
B.安全管理制度
C.应急预案
D.培训体系
22.技术性安全文件体系主要包括:( )
A.信息系统技术要求
B.物理安全
C.网络安全
D.数据安全
E.主机安全和应用安全
23.安全管理制度包括:( )
A.医疗机构安全管理机构制度
B.信息操作人员安全管理
C.系统建设管理制度
D.系统运行维护管理制度体系
E.安全应急预案
24.信息系统”六类”安全包括:( )
A.真实性
B.完整性
C.保密性
D.可用性
E.可靠性
F.可控性
25.以下哪些卫生信息系统安全保护等级原则上不低于第三级:( )
A.卫生统计网络直报系统
B.传染性疾病报告系统
C.三级甲等医疗机构的核心业务信息系统
D.国家、省、地市三级卫生信息平台
E.县级医院信息系统
26.医疗机构信息安全管理问责制包括:( )
A.建立与完善信息安全管理组织的工作制度与程序
B.建立与完善计算机信息系统硬件与软件的采购、验收制度与程序
C.明确信息系统使用与管理人员的岗位职责
D.明确计算机信息系统专职管理人员离岗制度与交接程序
27.应急预案应包括的内容有:( )
A.组织机构
B.工作原则
C.应急措施
D.运营应急措施
28.防止医疗信息泄露、毁损和丢失的措施包括:( )
A.建立严格的信息分级安全管理系统和配套工作制度
B.建立严格的信息分级授权制度体系
C.建立主数据双备份制度
D.定期进行安全培训
29.软件安全管理应从哪些方面进行管理:( )
A.临床信息系统软件由专职管理员负责管理和维护
B.软件公司维护应在维保协议中明确报告要求
C.新软件应用需经过规定程序申报和批准
D.防止使用可能感染病毒的存储介质
30.医疗机构对医疗数据管理应采取的措施包括:( )
A.建立健全数据安全管理制度、操作规程及技术规范
B.每年对数据进行安全风险评估
C.加强数据安全教育培训
D.建立完善数据使用申请及批准流程
三、判断题(每题2.5分,共25分)
31.医疗机构可以出售患者诊疗信息用于科研目的。( )
A.对
B.错
32.因个人授权信息保管不当造成的不良后果由医疗机构承担。( )
A.对
B.错
33.外包人员授权管理应由医疗机构信息安全工作小组组长授权。( )
A.对
B.错
34.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制。( )
A.对
B.错
35.各科室可以自行开发和应用新软件,无需申报批准。( )
A.对
B.错
36.医疗机构信息安全全流程应覆盖医院信息系统(HIS)及其各子系统。( )
A.对
B.错
37.在发生患者诊疗信息泄露时,应当立即采取补救措施并向有关部门报告。( )
A.对
B.错
38.医疗机构应当每年开展患者诊疗信息安全自查工作。( )
A.对
B.错
39.患者诊疗信息的所有权属于医疗机构。( )
A.对
B.错
40.医疗机构主要负责人是患者诊疗信息安全管理第一责任人。( )
A.对
B.错
关闭
更多问卷
复制此问卷