Perusturvan tietoturvasuunnitelman laatiminen
Kinnunen, Milla (2016)
Jyväskylän ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201603303675
https://urn.fi/URN:NBN:fi:amk-201603303675
Tiivistelmä
Tietotekniikkaa käytetään hoitotyössä yhä enemmän ja hoitohenkilöstön osaamisvaatimukset kasvavat. Opinnäytetyön tarkoituksena on kartoittaa perusturvatoimialan tietoturvariskit ja laatia tietoturvasuunnitelma.
Aineisto kerättiin haastattelemalla Kinnulan kunnan perusturvatoimialan avainhenkilöitä: ylilääkäriä, johtavaa hoitajaa, sosiaalijohtajaa, tietosuojavastaavaa, kunnanrakennusmestaria ja ATK-palveluntuottajaa. Haastatteluilla kartoitettiin tietoturvariskejä osa-alueittain tietoturvasuunnitelman sisällön mukaisesti sekä selvitettiin perusturvatoimialan tietoturvakäytännöt.
Riskikartoituksessa havaittiin välitöntä korjaamista vaativia riskejä ainoastaan yksi, fyysisen turvallisuuden osa-alueella. Kohtalaisia riskejä havaittiin yhteensä neljä, joista kaksi olivat hallinnollisen tietoturvallisuuden osa-alueella. Vähäisiä riskejä oli eniten, yhteensä yhdeksän. Laitteistoturvallisuuden osa-alueella vähäisiä riskejä havaittiin viisi, fyysisen turvallisuuden osa-alueella yksi ja henkilöstöturvallisuuden osa-alueella kolme. Yhteenvetona riskikartoituksesta ilmeni, että yleisellä tasolla henkilöstöresurssien vähyys ja henkilöstön kuormittuminen oli riskitekijä kaikilla osa-alueilla.
Haastatteluiden perusteella saatu tietoaineisto perusturvatoimialan tietoturvakäytännöistä koottiin tietoturvasuunnitelmaksi.
Työssä pohdittiin tietoturvallisuutta hoitotyön näkökulmasta ja verrattiin haastattelussa saatua aineistoa aiempiin tutkimuksiin hoitohenkilöstön tietoturvaosaamisesta. Tulokset olivat samansuuntaiset aiempiin tutkimuksiin verrattuna: hoitohenkilöstöä tulee kouluttaa enemmän tietoturvaan liittyvissä asioissa. Henkilöstön korkeahko keski-ikä huomioiden ei voida olettaa tietoteknisen osaamisen olevan riittävää ilman lisäkoulutusta.
Aineisto kerättiin haastattelemalla Kinnulan kunnan perusturvatoimialan avainhenkilöitä: ylilääkäriä, johtavaa hoitajaa, sosiaalijohtajaa, tietosuojavastaavaa, kunnanrakennusmestaria ja ATK-palveluntuottajaa. Haastatteluilla kartoitettiin tietoturvariskejä osa-alueittain tietoturvasuunnitelman sisällön mukaisesti sekä selvitettiin perusturvatoimialan tietoturvakäytännöt.
Riskikartoituksessa havaittiin välitöntä korjaamista vaativia riskejä ainoastaan yksi, fyysisen turvallisuuden osa-alueella. Kohtalaisia riskejä havaittiin yhteensä neljä, joista kaksi olivat hallinnollisen tietoturvallisuuden osa-alueella. Vähäisiä riskejä oli eniten, yhteensä yhdeksän. Laitteistoturvallisuuden osa-alueella vähäisiä riskejä havaittiin viisi, fyysisen turvallisuuden osa-alueella yksi ja henkilöstöturvallisuuden osa-alueella kolme. Yhteenvetona riskikartoituksesta ilmeni, että yleisellä tasolla henkilöstöresurssien vähyys ja henkilöstön kuormittuminen oli riskitekijä kaikilla osa-alueilla.
Haastatteluiden perusteella saatu tietoaineisto perusturvatoimialan tietoturvakäytännöistä koottiin tietoturvasuunnitelmaksi.
Työssä pohdittiin tietoturvallisuutta hoitotyön näkökulmasta ja verrattiin haastattelussa saatua aineistoa aiempiin tutkimuksiin hoitohenkilöstön tietoturvaosaamisesta. Tulokset olivat samansuuntaiset aiempiin tutkimuksiin verrattuna: hoitohenkilöstöä tulee kouluttaa enemmän tietoturvaan liittyvissä asioissa. Henkilöstön korkeahko keski-ikä huomioiden ei voida olettaa tietoteknisen osaamisen olevan riittävää ilman lisäkoulutusta.