Täydennyskoulutukseen osallistuneiden näkökulmia kyberturvallisuuteen sosiaali- ja terveysalalla
Haaranen, Tiia (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024121034226
https://urn.fi/URN:NBN:fi:amk-2024121034226
Tiivistelmä
Kyberturvallisuus on noussut yhä keskeisemmäksi aiheeksi nykypäivän digitalisoituneessa maailmassa. Kyberhyökkäykset ovat muuttuneet aiempaa vakavimmiksi ja kohdennetuimmiksi. Sosiaali- ja terveysala on yksi eniten verkkohyökkäysten kohteena olevista aloista maailmanlaajuisesti. Kyberhyökkäykset voivat vaikuttaa negatiivisesti niin yksilöön kuin organisaatioon. Kyberturvallisuuden hallinnassa suurin riskitekijä on ihminen itse. Tarkoituksenmukainen ja ajantasainen koulutus on keskeistä, jotta inhimillisen tekijän aiheuttama riski saadaan minimoitua. Tietämättömyydestä tai ajattelemattomuudesta johtuvia kyberturvallisuutta heikentäviä toimia voidaan vähentää laadukkaalla koulutuksella.
Täydennyskoulutukseen osallistuvien sosiaali- ja terveysalan ammattilaisten näkökulmasta selvitettiin niitä kyberturvallisuuden seikkoja, jotka vaikuttavat kyberturvallisuutta lisäävästi. Lisäksi tarkasteltiin sitä, miten täydennyskoulutus vaikutti osallistujien kyberturvallisuusosaamiseen. Aineisto kerättiin täydennyskoulutuksen viimeisen opintojaksotehtävän reflektio-osuuden avoimista kysymyksistä. Niissä pohdittiin muun muassa opintojakson sisältöä suhteessa kyberturvallisuuteen, sosiaali- ja terveysalan ammattilaisen osaamisen tarpeita sekä oppimista. Opinnäytetyö toteutettiin laadullisin eli kvalitatiivisin menetelmin. Opinnäytetyön lähestymistavassa mukailtiin fenomenologiaa ja aineiston analyysissa hyödynnettiin induktiivista sisällönanalyysia.
Opinnäytetyössä tunnistettiin viisi kokonaisuutta kuvaamaan kyberturvallisuutta edistäviä tekijöitä: (1) osaaminen ja ymmärrys, (2) yksilön vastuullinen toiminta, (3) organisaation panostus kyberturvallisuuteen, (4) organisaation kyberturvallisuuskäytänteet sekä (5) järjestelmien ja laitteiden turvallisuus. Nämä kyberturvallisuutta lisäävät tekijät korostavat osaamisen, organisaation käytänteiden sekä työntekijöiden roolin merkitystä kyberturvallisuutta lisäävinä teemoina. Lisäksi havaittiin kolme kokonaisuutta, jotka kuvaavat täydennyskoulutuksen vaikutuksia osaamisen kehittymiseen: (1) kyberturvallisuuden perusasioiden oppiminen, kertaaminen sekä tietojen soveltaminen käytäntöön, (2) ymmärrys kyberturvallisuuden dynaamisuudesta ja (3) organisaation ja yksilön roolien ymmärrys kyberturvallisuuden toteuttajina.
Tuloksia voidaan hyödyntää suunniteltaessa sosiaali- ja terveysalalle kohdennettuja kyberturvallisuuteen liittyviä kokonaisuuksia. Näitä ovat esimerkiksi organisaation perehdytysohjelmat, osaamisen kehittäminen, täydennyskoulutukset sekä koulutusohjelmien kehittäminen.
Täydennyskoulutukseen osallistuvien sosiaali- ja terveysalan ammattilaisten näkökulmasta selvitettiin niitä kyberturvallisuuden seikkoja, jotka vaikuttavat kyberturvallisuutta lisäävästi. Lisäksi tarkasteltiin sitä, miten täydennyskoulutus vaikutti osallistujien kyberturvallisuusosaamiseen. Aineisto kerättiin täydennyskoulutuksen viimeisen opintojaksotehtävän reflektio-osuuden avoimista kysymyksistä. Niissä pohdittiin muun muassa opintojakson sisältöä suhteessa kyberturvallisuuteen, sosiaali- ja terveysalan ammattilaisen osaamisen tarpeita sekä oppimista. Opinnäytetyö toteutettiin laadullisin eli kvalitatiivisin menetelmin. Opinnäytetyön lähestymistavassa mukailtiin fenomenologiaa ja aineiston analyysissa hyödynnettiin induktiivista sisällönanalyysia.
Opinnäytetyössä tunnistettiin viisi kokonaisuutta kuvaamaan kyberturvallisuutta edistäviä tekijöitä: (1) osaaminen ja ymmärrys, (2) yksilön vastuullinen toiminta, (3) organisaation panostus kyberturvallisuuteen, (4) organisaation kyberturvallisuuskäytänteet sekä (5) järjestelmien ja laitteiden turvallisuus. Nämä kyberturvallisuutta lisäävät tekijät korostavat osaamisen, organisaation käytänteiden sekä työntekijöiden roolin merkitystä kyberturvallisuutta lisäävinä teemoina. Lisäksi havaittiin kolme kokonaisuutta, jotka kuvaavat täydennyskoulutuksen vaikutuksia osaamisen kehittymiseen: (1) kyberturvallisuuden perusasioiden oppiminen, kertaaminen sekä tietojen soveltaminen käytäntöön, (2) ymmärrys kyberturvallisuuden dynaamisuudesta ja (3) organisaation ja yksilön roolien ymmärrys kyberturvallisuuden toteuttajina.
Tuloksia voidaan hyödyntää suunniteltaessa sosiaali- ja terveysalalle kohdennettuja kyberturvallisuuteen liittyviä kokonaisuuksia. Näitä ovat esimerkiksi organisaation perehdytysohjelmat, osaamisen kehittäminen, täydennyskoulutukset sekä koulutusohjelmien kehittäminen.