根据《中华人民共和国网络安全法》,医疗健康数据属于哪种类型的数据?
医用诊断设备产生的原始数据(如DICOM图像)在存储时,最应优先考虑以下哪项安全原则?
以下哪些技术或措施可以有效提升医用诊断设备本地存储数据的安全性?(多选)
对存储硬盘进行全盘加密
设置严格的物理访问控制(如门禁)
定期进行数据备份至同一机房另一服务器
启用操作系统自带的防火墙
根据《信息安全技术 个人信息安全规范》(GB/T 35273),处理患者医疗信息前,必须获得患者的明确______。
当医用诊断设备需要将数据上传至云端进行AI辅助分析时,为确保数据传输安全,应优先采用哪种协议?
为保护患者隐私,在对诊断设备产生的数据进行匿名化处理时,需要移除或替换哪些标识符?(多选)
患者姓名和身份证号
检查日期和设备序列号
DICOM文件中的患者ID和姓名标签
影像数据本身的像素信息
在数据安全生命周期管理中,对于超过保存期限的医用诊断数据,应进行安全______。
下列哪项是评估数据存储系统“可用性”的关键指标?
数据加密强度
用户访问日志的完整性
系统全年正常运行时间百分比
数据备份的恢复时间目标
《医疗机构病历管理规定》要求,门(急)诊病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于______年。
一台CT设备的内置存储空间已满,技师将部分患者数据拷贝至个人U盘暂存以便腾出空间。这种做法主要违反了哪项安全原则?
医院信息科计划对全院医用诊断设备的存储安全进行定期审计,审计内容应包括哪些方面?(多选)
检查设备操作系统和应用的补丁更新情况
核查数据访问日志,查看是否有异常访问行为
测试数据备份的完整性和可恢复性
评估设备放置位置的物理环境安全性
当发生涉及患者隐私数据的泄露事件时,根据《个人信息保护法》,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和受影响的个人。通知应当包括泄露事件的______、可能造成的危害以及已采取的补救措施等。
对于联网的医用超声诊断仪,为防止其成为网络攻击的跳板,最不应采取以下哪种配置?
为设备分配医院内网固定IP地址
关闭所有未使用的网络端口和服务
将设备直接接入医院公共Wi-Fi供医生移动使用
在设备与医院核心网络之间部署防火墙
在数据加密中,用于加密和解密使用相同密钥的算法,称为______加密算法。
“确保数据在存储、处理、传输过程中不被未授权、非预期的更改或破坏”是对以下哪个安全属性的描述?
以下哪些场景可能构成对患者隐私的侵犯?(多选)
未经患者同意,将其MRI影像用于医学教学课件的案例
医生在学术会议上展示去除了所有个人标识符的疑难病例影像
医院信息系统管理员因个人好奇,查阅了某位明星患者的就诊记录
为进行流行病学研究,向疾控中心提供匿名化的群体检查数据
用于验证用户身份的真实性,最常见的因子是“你知道什么”,例如______。
从隐私保护设计(Privacy by Design)的角度出发,在设计新型医用诊断设备的数据处理流程时,应首先考虑:
如何最大化利用数据价值进行二次开发
如何满足最低限度的法律法规要求
如何将隐私保护内嵌到系统架构和业务流程中
如何降低数据存储和处理的成本
根据等级保护2.0标准,收集、存储、处理重要数据和个人信息的系统,通常应被定为第______级及以上。
以下哪项措施对于防范针对医用诊断设备的勒索软件攻击效果最差?
对设备进行网络隔离,限制不必要的网络访问
定期对设备存储的数据进行离线备份
为设备操作员账户设置复杂的登录密码
确保设备使用的操作系统版本已停止服务支持
在发生数据安全事件后,进行______的目的是找出根本原因,防止事件再次发生。