醫(yī)療數(shù)據(jù)安全與第三方服務(wù)提供商管理考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)醫(yī)療數(shù)據(jù)安全與第三方服務(wù)提供商管理的理解和掌握程度，包括對(duì)相關(guān)法律法規(guī)、技術(shù)措施、風(fēng)險(xiǎn)評(píng)估與管理等方面的知識(shí)。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.醫(yī)療數(shù)據(jù)安全是指什么？（）

A.醫(yī)療數(shù)據(jù)的保護(hù)

B.醫(yī)療數(shù)據(jù)的保密性

C.醫(yī)療數(shù)據(jù)的完整性

D.以上都是

2.以下哪項(xiàng)不是醫(yī)療數(shù)據(jù)安全的風(fēng)險(xiǎn)因素？（）

A.人為失誤

B.系統(tǒng)漏洞

C.自然災(zāi)害

D.法律法規(guī)缺失

3.醫(yī)療數(shù)據(jù)安全事件的第一響應(yīng)團(tuán)隊(duì)?wèi)?yīng)該包括哪些成員？（）

A.信息安全專家

B.醫(yī)療專業(yè)人員

C.法律顧問(wèn)

D.以上都是

4.醫(yī)療數(shù)據(jù)泄露的后果不包括以下哪項(xiàng)？（）

A.患者隱私侵犯

B.醫(yī)療質(zhì)量下降

C.醫(yī)療機(jī)構(gòu)聲譽(yù)受損

D.醫(yī)療數(shù)據(jù)被盜用

5.第三方服務(wù)提供商的資質(zhì)審查中，以下哪項(xiàng)不是必要條件？（）

A.具有相關(guān)行業(yè)認(rèn)證

B.具有良好的商業(yè)信譽(yù)

C.具有穩(wěn)定的網(wǎng)絡(luò)環(huán)境

D.具有豐富的醫(yī)療數(shù)據(jù)處理經(jīng)驗(yàn)

6.醫(yī)療數(shù)據(jù)安全管理體系中，以下哪項(xiàng)不屬于控制措施？（）

A.訪問(wèn)控制

B.身份認(rèn)證

C.數(shù)據(jù)備份

D.硬件設(shè)施維護(hù)

7.醫(yī)療數(shù)據(jù)加密技術(shù)中，以下哪種不是常用的加密算法？（）

A.AES

B.DES

C.RSA

D.SHA

8.以下哪項(xiàng)不是醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的步驟？（）

A.確定數(shù)據(jù)類型

B.識(shí)別威脅

C.評(píng)估脆弱性

D.制定應(yīng)急預(yù)案

9.醫(yī)療機(jī)構(gòu)與第三方服務(wù)提供商簽訂合同時(shí)，以下哪項(xiàng)內(nèi)容不是合同必備條款？（）

A.數(shù)據(jù)安全責(zé)任

B.服務(wù)費(fèi)用

C.違約責(zé)任

D.知識(shí)產(chǎn)權(quán)歸屬

10.醫(yī)療數(shù)據(jù)安全培訓(xùn)的主要內(nèi)容不包括以下哪項(xiàng)？（）

A.法律法規(guī)知識(shí)

B.技術(shù)安全措施

C.醫(yī)療倫理道德

D.市場(chǎng)營(yíng)銷策略

11.醫(yī)療數(shù)據(jù)安全事件發(fā)生后，以下哪項(xiàng)不是應(yīng)急處理措施？（）

A.立即隔離受影響系統(tǒng)

B.通知患者和相關(guān)部門

C.公開(kāi)道歉并賠償損失

D.分析原因并制定改進(jìn)措施

12.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告的主要內(nèi)容包括哪些？（）

A.事件發(fā)生時(shí)間

B.受影響數(shù)據(jù)類型

C.調(diào)查過(guò)程和方法

D.事件影響和損失評(píng)估

13.以下哪項(xiàng)不是醫(yī)療數(shù)據(jù)安全管理制度的目的？（）

A.保護(hù)患者隱私

B.保障數(shù)據(jù)完整性

C.提高醫(yī)療機(jī)構(gòu)效益

D.遵守相關(guān)法律法規(guī)

14.醫(yī)療數(shù)據(jù)安全審計(jì)的主要目的是什么？（）

A.檢查數(shù)據(jù)安全措施是否到位

B.發(fā)現(xiàn)和糾正數(shù)據(jù)安全漏洞

C.評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)

D.以上都是

15.以下哪項(xiàng)不是第三方服務(wù)提供商選擇時(shí)需要考慮的因素？（）

A.技術(shù)實(shí)力

B.價(jià)格因素

C.服務(wù)質(zhì)量

D.地理位置

16.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的主要內(nèi)容不包括以下哪項(xiàng)？（）

A.事件分類和分級(jí)

B.應(yīng)急組織架構(gòu)

C.應(yīng)急流程和措施

D.事后評(píng)估和改進(jìn)

17.醫(yī)療數(shù)據(jù)安全培訓(xùn)對(duì)象主要包括哪些？（）

A.醫(yī)療機(jī)構(gòu)管理人員

B.醫(yī)療專業(yè)人員

C.信息安全人員

D.以上都是

18.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告中，以下哪項(xiàng)不是調(diào)查內(nèi)容？（）

A.事件發(fā)生時(shí)間

B.受影響數(shù)據(jù)類型

C.事件影響范圍

D.事件原因分析

19.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的制定需要考慮哪些因素？（）

A.事件類型

B.應(yīng)急資源

C.應(yīng)急響應(yīng)時(shí)間

D.以上都是

20.醫(yī)療數(shù)據(jù)安全培訓(xùn)的目的是什么？（）

A.提高員工數(shù)據(jù)安全意識(shí)

B.傳授數(shù)據(jù)安全技能

C.促進(jìn)數(shù)據(jù)安全文化建設(shè)

D.以上都是

21.以下哪項(xiàng)不是醫(yī)療數(shù)據(jù)安全管理制度的要求？（）

A.數(shù)據(jù)分類分級(jí)

B.數(shù)據(jù)訪問(wèn)控制

C.數(shù)據(jù)安全事件報(bào)告

D.數(shù)據(jù)備份恢復(fù)

22.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練頻率應(yīng)該是多少？（）

A.每月一次

B.每季度一次

C.每半年一次

D.每年一次

23.醫(yī)療數(shù)據(jù)安全培訓(xùn)的方式主要包括哪些？（）

A.線上培訓(xùn)

B.線下培訓(xùn)

C.現(xiàn)場(chǎng)指導(dǎo)

D.以上都是

24.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告中，以下哪項(xiàng)不是調(diào)查結(jié)論？（）

A.事件原因

B.受影響范圍

C.應(yīng)急響應(yīng)效果

D.事件影響評(píng)估

25.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的目的是什么？（）

A.減少事件損失

B.提高應(yīng)急響應(yīng)效率

C.保障患者安全

D.以上都是

26.醫(yī)療數(shù)據(jù)安全管理制度中，以下哪項(xiàng)不是數(shù)據(jù)安全措施？（）

A.數(shù)據(jù)加密

B.數(shù)據(jù)脫敏

C.數(shù)據(jù)訪問(wèn)權(quán)限控制

D.數(shù)據(jù)安全審計(jì)

27.醫(yī)療數(shù)據(jù)安全培訓(xùn)的考核方式主要包括哪些？（）

A.線上考試

B.線下考試

C.案例分析

D.以上都是

28.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的修訂頻率應(yīng)該是多少？（）

A.每月一次

B.每季度一次

C.每半年一次

D.每年一次

29.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告中，以下哪項(xiàng)不是調(diào)查建議？（）

A.事件原因分析

B.應(yīng)急響應(yīng)效果評(píng)估

C.改進(jìn)措施

D.數(shù)據(jù)安全培訓(xùn)內(nèi)容

30.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練目的是什么？（）

A.提高應(yīng)急響應(yīng)能力

B.驗(yàn)證應(yīng)急預(yù)案的有效性

C.發(fā)現(xiàn)應(yīng)急預(yù)案中的不足

D.以上都是

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的目的是什么？（）

A.識(shí)別潛在風(fēng)險(xiǎn)

B.評(píng)估風(fēng)險(xiǎn)影響

C.制定風(fēng)險(xiǎn)管理策略

D.以上都是

2.醫(yī)療數(shù)據(jù)安全培訓(xùn)的內(nèi)容通常包括哪些？（）

A.法律法規(guī)知識(shí)

B.技術(shù)安全措施

C.醫(yī)療倫理道德

D.患者溝通技巧

3.醫(yī)療數(shù)據(jù)安全管理制度應(yīng)包括哪些方面？（）

A.數(shù)據(jù)分類分級(jí)

B.數(shù)據(jù)訪問(wèn)控制

C.數(shù)據(jù)安全事件報(bào)告

D.數(shù)據(jù)備份恢復(fù)

4.第三方服務(wù)提供商在選擇時(shí)，應(yīng)考慮哪些因素？（）

A.技術(shù)實(shí)力

B.服務(wù)質(zhì)量

C.價(jià)格因素

D.法律法規(guī)遵守情況

5.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案應(yīng)包括哪些內(nèi)容？（）

A.事件分類和分級(jí)

B.應(yīng)急組織架構(gòu)

C.應(yīng)急流程和措施

D.事后評(píng)估和改進(jìn)

6.醫(yī)療數(shù)據(jù)安全審計(jì)的主要目的是什么？（）

A.檢查數(shù)據(jù)安全措施是否到位

B.發(fā)現(xiàn)和糾正數(shù)據(jù)安全漏洞

C.評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)

D.優(yōu)化數(shù)據(jù)安全管理體系

7.醫(yī)療數(shù)據(jù)安全培訓(xùn)的對(duì)象通常包括哪些？（）

A.醫(yī)療機(jī)構(gòu)管理人員

B.醫(yī)療專業(yè)人員

C.信息安全人員

D.患者代表

8.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練有助于哪些方面？（）

A.提高應(yīng)急響應(yīng)能力

B.驗(yàn)證應(yīng)急預(yù)案的有效性

C.增強(qiáng)團(tuán)隊(duì)協(xié)作

D.提高員工安全意識(shí)

9.醫(yī)療數(shù)據(jù)加密技術(shù)的主要目的是什么？（）

A.保護(hù)數(shù)據(jù)不被未授權(quán)訪問(wèn)

B.確保數(shù)據(jù)傳輸過(guò)程中的安全

C.防止數(shù)據(jù)在存儲(chǔ)中被篡改

D.以上都是

10.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告應(yīng)包括哪些信息？（）

A.事件發(fā)生時(shí)間

B.受影響數(shù)據(jù)類型

C.調(diào)查過(guò)程和方法

D.事件原因分析

11.醫(yī)療數(shù)據(jù)安全管理制度應(yīng)遵循的原則有哪些？（）

A.隱私保護(hù)

B.完整性保護(hù)

C.可用性保護(hù)

D.法律法規(guī)遵循

12.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的修訂可能由以下哪些因素觸發(fā)？（）

A.法律法規(guī)變化

B.技術(shù)更新

C.組織結(jié)構(gòu)調(diào)整

D.重大安全事件

13.醫(yī)療數(shù)據(jù)安全培訓(xùn)的方式可以包括哪些？（）

A.線上培訓(xùn)

B.線下培訓(xùn)

C.現(xiàn)場(chǎng)指導(dǎo)

D.案例分析

14.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告的編寫應(yīng)遵循哪些原則？（）

A.客觀性

B.全面性

C.及時(shí)性

D.準(zhǔn)確性

15.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練中，以下哪些是關(guān)鍵環(huán)節(jié)？（）

A.應(yīng)急啟動(dòng)

B.事件響應(yīng)

C.事件恢復(fù)

D.事后總結(jié)

16.醫(yī)療數(shù)據(jù)安全培訓(xùn)的考核可以采用哪些方式？（）

A.線上考試

B.線下考試

C.案例分析

D.操作演示

17.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練中，以下哪些是評(píng)估指標(biāo)？（）

A.響應(yīng)時(shí)間

B.響應(yīng)效果

C.團(tuán)隊(duì)協(xié)作

D.個(gè)人表現(xiàn)

18.醫(yī)療數(shù)據(jù)安全管理制度應(yīng)如何與第三方服務(wù)提供商合作？（）

A.明確數(shù)據(jù)安全責(zé)任

B.簽訂保密協(xié)議

C.定期進(jìn)行安全評(píng)估

D.共同制定應(yīng)急預(yù)案

19.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告的用途包括哪些？（）

A.提供事件分析

B.改進(jìn)安全措施

C.法律訴訟依據(jù)

D.增強(qiáng)公眾信任

20.醫(yī)療數(shù)據(jù)安全培訓(xùn)的效果評(píng)估可以從哪些方面進(jìn)行？（）

A.培訓(xùn)參與度

B.培訓(xùn)滿意度

C.知識(shí)掌握程度

D.行動(dòng)改進(jìn)情況

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.醫(yī)療數(shù)據(jù)安全是指對(duì)______進(jìn)行保護(hù)，確保其不被未授權(quán)訪問(wèn)、泄露、篡改或破壞。

2.醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的第一步是______，以確定需要保護(hù)的數(shù)據(jù)類型。

3.醫(yī)療數(shù)據(jù)安全培訓(xùn)的目的是提高員工對(duì)______的認(rèn)識(shí)和技能。

4.第三方服務(wù)提供商的資質(zhì)審查中，應(yīng)重點(diǎn)關(guān)注其______和______。

5.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案應(yīng)包括______、______和______三個(gè)階段。

6.醫(yī)療數(shù)據(jù)加密技術(shù)中，常用的對(duì)稱加密算法有______和______。

7.醫(yī)療數(shù)據(jù)安全審計(jì)的主要目的是______和______。

8.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告應(yīng)包括事件發(fā)生的時(shí)間、地點(diǎn)、______和______。

9.醫(yī)療數(shù)據(jù)安全管理制度應(yīng)遵循的法律法規(guī)包括______和______。

10.醫(yī)療數(shù)據(jù)安全培訓(xùn)的內(nèi)容應(yīng)包括______、______和______等方面。

11.第三方服務(wù)提供商的選擇應(yīng)考慮其______、______和______等因素。

12.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練應(yīng)定期進(jìn)行，至少______次。

13.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告中，應(yīng)詳細(xì)描述事件的______和______。

14.醫(yī)療數(shù)據(jù)安全培訓(xùn)的考核可以通過(guò)______、______和______等方式進(jìn)行。

15.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的修訂應(yīng)______進(jìn)行，以適應(yīng)新的安全威脅。

16.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告的編寫應(yīng)遵循______、______和______的原則。

17.醫(yī)療數(shù)據(jù)安全管理制度中，應(yīng)明確______和______的責(zé)任。

18.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練應(yīng)包括______、______和______等環(huán)節(jié)。

19.醫(yī)療數(shù)據(jù)安全培訓(xùn)的效果評(píng)估可以通過(guò)______、______和______等指標(biāo)進(jìn)行。

20.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練可以幫助提高_(dá)_____和______。

21.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告的結(jié)論應(yīng)包括事件原因、______和改進(jìn)建議。

22.醫(yī)療數(shù)據(jù)安全管理制度應(yīng)確保______的完整性和安全性。

23.醫(yī)療數(shù)據(jù)安全培訓(xùn)的目的是提高員工對(duì)______和______的認(rèn)識(shí)。

24.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練可以幫助檢驗(yàn)______的有效性。

25.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告的提交對(duì)象通常包括______和______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.醫(yī)療數(shù)據(jù)安全僅涉及患者個(gè)人信息保護(hù)。（）

2.醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估可以完全消除數(shù)據(jù)安全風(fēng)險(xiǎn)。（）

3.醫(yī)療數(shù)據(jù)安全培訓(xùn)是對(duì)所有員工進(jìn)行統(tǒng)一培訓(xùn)即可。（）

4.第三方服務(wù)提供商的資質(zhì)審查不需要考慮其技術(shù)實(shí)力。（）

5.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案應(yīng)在事件發(fā)生后立即啟動(dòng)。（）

6.醫(yī)療數(shù)據(jù)加密技術(shù)可以完全防止數(shù)據(jù)泄露。（）

7.醫(yī)療數(shù)據(jù)安全審計(jì)可以替代數(shù)據(jù)安全事件調(diào)查。（）

8.醫(yī)療數(shù)據(jù)安全培訓(xùn)的考核可以通過(guò)考試和實(shí)操相結(jié)合的方式進(jìn)行。（）

9.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練可以每年進(jìn)行一次即可。（）

10.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告應(yīng)由信息安全部門獨(dú)立完成。（）

11.醫(yī)療數(shù)據(jù)安全管理制度應(yīng)僅關(guān)注內(nèi)部數(shù)據(jù)安全。（）

12.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練應(yīng)邀請(qǐng)外部專家參與評(píng)估。（）

13.醫(yī)療數(shù)據(jù)安全培訓(xùn)的效果可以通過(guò)員工滿意度調(diào)查來(lái)評(píng)估。（）

14.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的修訂應(yīng)每季度進(jìn)行一次。（）

15.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告的結(jié)論應(yīng)僅包括事件原因和改進(jìn)建議。（）

16.醫(yī)療數(shù)據(jù)安全管理制度應(yīng)確保所有數(shù)據(jù)的安全。（）

17.醫(yī)療數(shù)據(jù)安全培訓(xùn)的內(nèi)容應(yīng)包括最新的法律法規(guī)和技術(shù)標(biāo)準(zhǔn)。（）

18.醫(yī)療數(shù)據(jù)安全事件應(yīng)急預(yù)案的演練可以僅由內(nèi)部人員進(jìn)行。（）

19.醫(yī)療數(shù)據(jù)安全事件調(diào)查報(bào)告的提交對(duì)象應(yīng)僅限于內(nèi)部人員。（）

20.醫(yī)療數(shù)據(jù)安全培訓(xùn)的目的是提高員工對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的認(rèn)識(shí)和應(yīng)對(duì)能力。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)闡述醫(yī)療數(shù)據(jù)安全的重要性，并說(shuō)明醫(yī)療機(jī)構(gòu)在保障醫(yī)療數(shù)據(jù)安全方面應(yīng)承擔(dān)的責(zé)任。

2.針對(duì)第三方服務(wù)提供商的管理，請(qǐng)列舉至少三種評(píng)估其數(shù)據(jù)安全能力的方法，并簡(jiǎn)要說(shuō)明每種方法的優(yōu)勢(shì)和局限性。

3.結(jié)合實(shí)際案例，分析醫(yī)療數(shù)據(jù)安全事件發(fā)生的原因，并提出預(yù)防此類事件發(fā)生的具體措施。

4.請(qǐng)討論如何在醫(yī)療機(jī)構(gòu)中建立有效的數(shù)據(jù)安全培訓(xùn)體系，包括培訓(xùn)內(nèi)容、方式、考核和持續(xù)改進(jìn)等方面。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：某醫(yī)療機(jī)構(gòu)在與其他第三方服務(wù)提供商合作時(shí)，發(fā)現(xiàn)其服務(wù)器存在安全漏洞，導(dǎo)致患者個(gè)人信息泄露。請(qǐng)分析該事件發(fā)生的原因，并列舉至少三種應(yīng)對(duì)措施。

2.案例題：某醫(yī)療機(jī)構(gòu)在數(shù)據(jù)安全審計(jì)中發(fā)現(xiàn)，部分醫(yī)療數(shù)據(jù)被未經(jīng)授權(quán)的內(nèi)部員工訪問(wèn)。請(qǐng)根據(jù)該案例，討論醫(yī)療機(jī)構(gòu)應(yīng)如何加強(qiáng)內(nèi)部員工的數(shù)據(jù)安全意識(shí)和管理。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.D

2.D

3.D

4.B

5.D

6.D

7.D

8.D

9.D

10.D

11.D

12.D

13.D

14.D

15.D

16.D

17.D

18.D

19.D

20.D

21.D

22.D

23.D

24.D

25.D

二、多選題

1.A,B,C,D

2.A,B,C,D

3.A,B,C,D

4.A,B,C,D

5.A,B,C,D

6.A,B,C,D

7.A,B,C,D

8.A,B,C,D

9.A,B,C,D

10.A,B,C,D

11.A,B,C,D

12.A,B,C,D

13.A,B,C,D

14.A,B,C,D

15.A,B,C,D

16.A,B,C,D

17.A,B,C,D

18.A,B,C,D

19.A,B,C,D

20.A,B,C,D

三、填空題

1.醫(yī)療數(shù)據(jù)

2.數(shù)據(jù)類型

3.數(shù)據(jù)安全

4.技術(shù)實(shí)力，商業(yè)信譽(yù)

5.應(yīng)急啟動(dòng)，事件響應(yīng)，事件恢復(fù)

6.AES，DES

7.檢查數(shù)據(jù)安全措施，發(fā)現(xiàn)和糾正數(shù)據(jù)安全漏洞

8.受影響數(shù)據(jù)類型，事件原因

9.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，《中華人民共和國(guó)個(gè)人信息保護(hù)法》

10.法律法規(guī)知識(shí)，技術(shù)安全措施，醫(yī)療倫理道德

11.技術(shù)實(shí)力，服務(wù)質(zhì)量，價(jià)格因素，法律法規(guī)遵守情況

12.每年

13.事件原因，受影響范圍，調(diào)查過(guò)程和方法

14.線上考試，線下考試，案例分析

15.每年

16.客觀性，全面性，及時(shí)性

17.第三方服務(wù)提供商，醫(yī)療機(jī)構(gòu)

18.應(yīng)急啟動(dòng)，事件響應(yīng)，事件恢復(fù)