Kyberturvallisuus terveydenhuollossa ja PACS-tietojärjestelmiin kohdistuvat käytännön kyberuhat
Björklöf, Hanna (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202205036978
https://urn.fi/URN:NBN:fi:amk-202205036978
Tiivistelmä
Opinnäytetyön tarkoituksena oli määritellä merkittävimmät terveydenhuollon toimialan sekä erityisesti PACS-tietojärjestelmien kyberturvallisuutta koskevat uhkakuvat tulevaisuuden kannalta ja tuottaa ajankohtaista tietoa, minkä pohjalta voidaan kehittää tietoturvallisempaa toiminta- ja tietojenkäsittelykulttuuria terveydenhuollon organisaatiossa. Tavoitteena oli myös nostaa esille mahdollisia ongelmakohtia PACS-tietojärjestelmien käytössä, jotta niihin liittyvää koulutusta, ohjeistusta ja perehdytystä voidaan kehittää. Opinnäytetyön toimeksiantajana oli Kanta-Hämeen sairaanhoitopiirin kuntayhtymä.
Opinnäytetyön tietopohja määrittelee sosiaali- ja terveydenhuollon toiminnan perustana toimivaa lainsäädäntöä ja ohjeistuksia sekä kyberturvallisuuden toteuttamista terveydenhuollossa. Se myös koostaa tietoa oleellisista terveydenhuoltoon ja PACS-tietojärjestelmiin kohdistuvista käytännön kyberuhkista sekä niiden ehkäisemisestä.
Opinnäytetyö oli toiminnallinen ja sen tutkimusaineisto kerättiin sekä henkilökunnalle kohdistetun kyselytutkimuksen, että todellisiin tukipyyntöihin perustuvan työpäiväkirjan avulla. Tutkimus tuotti arvokasta tietoa käytännön toimintamalleista, joista on selkeästi tunnistettavissa kehityskohteita organisaation toiminnallisen kyberturvallisuuden tehostamiseksi. Työn toimeksiantaja oli hyvin tyytyväinen kehittämistyön tuloksiin ja toimintaa tullaan kehittämään konkreettisesti näiden perusteella. The purpose of the thesis was to define cybersecurity and the most significant cyber threats involving the healthcare sector and specifically PACS systems. Main goal was to produce up-to-date information on how the operational models and data processing in a healthcare organization can be improved and how to gain more comprehensive cybersecurity in practice. The thesis was commissioned by the Hospital District of Kanta-Häme.
The central concepts related to processing data in healthcare, cybersecurity, and the most common cyber threats in both general healthcare operations and in PACS systems are explained in the theory part of the thesis. The study also introduces concerns rising from the challenging future of cybersecurity.
This thesis was implemented as a functional study. The research material was collected via a survey that targeted employees of certain units in the organization and based on a work diary containing actual support requests regarding operational models, data protection and security. The study produced highly valuable information on operational models that need improvement. The commissioner of the thesis was very pleased with the study results and is committed to utilize them in practice.
Opinnäytetyön tietopohja määrittelee sosiaali- ja terveydenhuollon toiminnan perustana toimivaa lainsäädäntöä ja ohjeistuksia sekä kyberturvallisuuden toteuttamista terveydenhuollossa. Se myös koostaa tietoa oleellisista terveydenhuoltoon ja PACS-tietojärjestelmiin kohdistuvista käytännön kyberuhkista sekä niiden ehkäisemisestä.
Opinnäytetyö oli toiminnallinen ja sen tutkimusaineisto kerättiin sekä henkilökunnalle kohdistetun kyselytutkimuksen, että todellisiin tukipyyntöihin perustuvan työpäiväkirjan avulla. Tutkimus tuotti arvokasta tietoa käytännön toimintamalleista, joista on selkeästi tunnistettavissa kehityskohteita organisaation toiminnallisen kyberturvallisuuden tehostamiseksi. Työn toimeksiantaja oli hyvin tyytyväinen kehittämistyön tuloksiin ja toimintaa tullaan kehittämään konkreettisesti näiden perusteella.
The central concepts related to processing data in healthcare, cybersecurity, and the most common cyber threats in both general healthcare operations and in PACS systems are explained in the theory part of the thesis. The study also introduces concerns rising from the challenging future of cybersecurity.
This thesis was implemented as a functional study. The research material was collected via a survey that targeted employees of certain units in the organization and based on a work diary containing actual support requests regarding operational models, data protection and security. The study produced highly valuable information on operational models that need improvement. The commissioner of the thesis was very pleased with the study results and is committed to utilize them in practice.