Terveydenhuollon kyberturvallisuuden parantaminen : Integroiva kirjallisuuskatsaus
Rosvall, Satu (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202501302120
https://urn.fi/URN:NBN:fi:amk-202501302120
Tiivistelmä
Terveydenhuoltoalasta on tullut yksi kyberrikollisten suosituimmista kohteista, koska potilastietoja, lääketieteellisiä laitteita ja palveluita digitalisoidaan yhä enemmän. Hyökkäysten keskeisin motivaatio on potilastietojen arvo pimeillä markkinoilla.
Opinnäytetyössä tarkasteltiin terveydenhuollon kyberturvallisuuteen kohdistuvia uhkia sekä toimenpiteitä ja teknologioita, joilla näihin uhkiin voidaan vastata. Tavoitteena oli kerätä olemassa olevaa ja tuottaa uutta tietoa terveydenhuollon kyberturvallisuuden nykytilasta, uhkista ja ratkaisuista sekä tunnistaa kansainvälisiä yhteneväisyyksiä, jotka voivat tukea organisaatioiden kyberturvallisuuden parantamista. Työn toimeksiantajana toimi Sata-kunnan ammattikorkeakoulu.
Tutkimus toteutettiin integroivana kirjallisuuskatsauksena, jossa analysoitiin kansainvälisiä, vertaisarvioituja artikkeleita ja raportteja terveydenhuollon kyberturvallisuuden osa-alueilta. Tiedonhakuun käytettiin Cinahl-, Emerald-, Medic-, ProQuest-, PubMed- ja ScienceDirect-tietokantoja. Lähdeaineistona käytettiin pääasiassa vuoden 2020 jälkeen julkaistuja tutkimuksia, jotta huomioitiin koronapandemian aiheuttama digitalisaation kiihtyminen ja siihen liittyvät kyberuhkat. Kirjallisuuskatsaukseen valikoitui 12 aineistoa.
Tuloksissa todettiin, että merkittävimpiä kyberturvallisuusuhkia terveyden-huollossa ovat tietomurrot, kiristyshaittaohjelmat, palvelunestohyökkäykset sekä inhimilliset virheet. Toimenpiteitä kyberturvallisuuden parantamiseksi ovat muun muassa henkilöstön koulutus, tietojärjestelmien säännöllinen päivittäminen, vahvan tunnistautumisen käyttöönotto ja kehittyneiden teknologioiden, kuten kvanttiteknologian hyödyntäminen.
Johtopäätöksenä todettiin, että kansainvälisissä käytännöissä korostuu monitasoinen lähestymistapa, jossa yhdistetään teknologiset ratkaisut, koulutus ja selkeät toimintapolitiikat. Näitä tuloksia voidaan hyödyntää terveydenhuollon palveluntuottajien kyberturvallisuuden kehittämisessä.
Opinnäytetyössä tarkasteltiin terveydenhuollon kyberturvallisuuteen kohdistuvia uhkia sekä toimenpiteitä ja teknologioita, joilla näihin uhkiin voidaan vastata. Tavoitteena oli kerätä olemassa olevaa ja tuottaa uutta tietoa terveydenhuollon kyberturvallisuuden nykytilasta, uhkista ja ratkaisuista sekä tunnistaa kansainvälisiä yhteneväisyyksiä, jotka voivat tukea organisaatioiden kyberturvallisuuden parantamista. Työn toimeksiantajana toimi Sata-kunnan ammattikorkeakoulu.
Tutkimus toteutettiin integroivana kirjallisuuskatsauksena, jossa analysoitiin kansainvälisiä, vertaisarvioituja artikkeleita ja raportteja terveydenhuollon kyberturvallisuuden osa-alueilta. Tiedonhakuun käytettiin Cinahl-, Emerald-, Medic-, ProQuest-, PubMed- ja ScienceDirect-tietokantoja. Lähdeaineistona käytettiin pääasiassa vuoden 2020 jälkeen julkaistuja tutkimuksia, jotta huomioitiin koronapandemian aiheuttama digitalisaation kiihtyminen ja siihen liittyvät kyberuhkat. Kirjallisuuskatsaukseen valikoitui 12 aineistoa.
Tuloksissa todettiin, että merkittävimpiä kyberturvallisuusuhkia terveyden-huollossa ovat tietomurrot, kiristyshaittaohjelmat, palvelunestohyökkäykset sekä inhimilliset virheet. Toimenpiteitä kyberturvallisuuden parantamiseksi ovat muun muassa henkilöstön koulutus, tietojärjestelmien säännöllinen päivittäminen, vahvan tunnistautumisen käyttöönotto ja kehittyneiden teknologioiden, kuten kvanttiteknologian hyödyntäminen.
Johtopäätöksenä todettiin, että kansainvälisissä käytännöissä korostuu monitasoinen lähestymistapa, jossa yhdistetään teknologiset ratkaisut, koulutus ja selkeät toimintapolitiikat. Näitä tuloksia voidaan hyödyntää terveydenhuollon palveluntuottajien kyberturvallisuuden kehittämisessä.