Kyberturvallisuusopas sosiaali- ja terveydenhuoltoalalle. SoteSafe: Kyberturvallisuus käytännössä.
Burman, Hanna (2025)
Burman, Hanna
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025051913180
https://urn.fi/URN:NBN:fi:amk-2025051913180
Tiivistelmä
Tämän toiminnallisen opinnäytetyön tarkoituksena oli tuottaa käytännöllinen ja visuaalisesti havainnollistettu kyberturvallisuusopas sosiaali- ja terveydenhuoltoalan työntekijöille. Oppaan tavoitteena oli lisätä sote-alan ammattilaisten kyberturvallisuustietoisuutta sekä tarjota selkeitä ja konkreettisia toimintaohjeita potilastietojen ja muiden arkaluontoisten tietojen suojaamiseksi kyberuhkilta ja -hyökkäyksiltä. Opas ei ole teoreettinen eikä tekninen käsikirja, vaan helposti lähestyttävä työväline, jonka sisältö on sovellettavissa käytännön työelämään erilaisissa sote-toimintaympäristöissä.
Opinnäytetyön lähtökohtana oli havainto siitä, että kyberturvallisuutta pidetään sosiaali- ja terveysalalla edelleen pääosin IT-osaston vastuulla, vaikka digitaalisen potilasturvallisuuden turvaaminen edellyttää koko henkilöstön sitoutumista ja osaamista. Työn tavoitteena oli tuoda vahvemmin esiin yksittäisen työntekijän rooli organisaation kyberturvallisuuden toteuttamisessa ja korostaa, että jokaisella työntekijällä on merkittävä vaikutus potilasturvallisuuden ylläpitämisessä digitaalisessa toimintaympäristössä. Tietoperustassa käsiteltiin keskeisiä käsitteitä, kuten kyberturvallisuus, kyberuhkat ja kyberhyökkäykset. Lisäksi tarkasteltiin kybertoimintaympäristöä, sisäisiä uhkia ja sote-alan erityispiirteitä kyberturvallisuuden näkökulmasta. Työssä keskityttiin erityisesti kyberturvaan, koska perustason tietoturvakäytännöt, kuten tietojen käsittelykäytännöt, oletettiin jo vakiintuneiksi sosiaali- ja terveydenhuollossa. Teoreettinen viitekehys pohjautui ajankohtaiseen tutkimustietoon sote-henkilöstön kyberturvaosaamisesta ja arjen haasteista kyberuhkien torjunnassa.
Toiminnallisessa osuudessa laadittiin visuaalinen PDF-muotoinen kyberturvallisuusopas, jonka sisältö rakennettiin tiiviiksi, selkeäksi ja helposti lähestyttäväksi. Oppaassa keskityttiin käytännönläheisiin toimiin ja muistilistoihin, joiden avulla kiireisessä työarjessa toimivat ammattilaiset voivat nopeasti sisäistää olennaisimmat kyberturvallisuustoimenpiteet. Opas toimii myös perehdytysmateriaalina uusille työntekijöille ja sen sisältöä voidaan soveltaa organisaation koosta tai erityisalasta riippumatta. Opasta arvioitiin pienimuotoisesti käyttäjäpalautteen avulla. Saadun palautteen perusteella oppaan sisältöä muokattiin entistä selkeämmäksi ja konkreettisemmaksi. Jatkokehityksessä materiaalia on tarkoitus hyödyntää myös koulutustilaisuuksissa ja osana sosiaali- ja terveydenhuollon henkilöstön perehdytysohjelmia.
Tämän opinnäytetyöprosessin myötä vahvistui käsitys siitä, että sosiaali- ja terveydenhuoltoalalla on kasvava tarve ymmärrettävälle ja käytännönläheiselle kyberturvallisuustiedolle. Työ vahvisti myös tekijän ammatillista osaamista ja yhdisti aiemman kokemuksen sote-alalta uuteen osaamiseen kyberturvallisuuden parissa. Erityisen merkitykselliseksi nousi ajatus siitä, että vahva kyberturvallisuusosaaminen on suoraan yhteydessä potilasturvallisuuden varmistamiseen - arvoon, joka on edelleen koko sosiaali- ja terveydenhuoltoalan tärkein perustehtävä.
Opinnäytetyön lähtökohtana oli havainto siitä, että kyberturvallisuutta pidetään sosiaali- ja terveysalalla edelleen pääosin IT-osaston vastuulla, vaikka digitaalisen potilasturvallisuuden turvaaminen edellyttää koko henkilöstön sitoutumista ja osaamista. Työn tavoitteena oli tuoda vahvemmin esiin yksittäisen työntekijän rooli organisaation kyberturvallisuuden toteuttamisessa ja korostaa, että jokaisella työntekijällä on merkittävä vaikutus potilasturvallisuuden ylläpitämisessä digitaalisessa toimintaympäristössä. Tietoperustassa käsiteltiin keskeisiä käsitteitä, kuten kyberturvallisuus, kyberuhkat ja kyberhyökkäykset. Lisäksi tarkasteltiin kybertoimintaympäristöä, sisäisiä uhkia ja sote-alan erityispiirteitä kyberturvallisuuden näkökulmasta. Työssä keskityttiin erityisesti kyberturvaan, koska perustason tietoturvakäytännöt, kuten tietojen käsittelykäytännöt, oletettiin jo vakiintuneiksi sosiaali- ja terveydenhuollossa. Teoreettinen viitekehys pohjautui ajankohtaiseen tutkimustietoon sote-henkilöstön kyberturvaosaamisesta ja arjen haasteista kyberuhkien torjunnassa.
Toiminnallisessa osuudessa laadittiin visuaalinen PDF-muotoinen kyberturvallisuusopas, jonka sisältö rakennettiin tiiviiksi, selkeäksi ja helposti lähestyttäväksi. Oppaassa keskityttiin käytännönläheisiin toimiin ja muistilistoihin, joiden avulla kiireisessä työarjessa toimivat ammattilaiset voivat nopeasti sisäistää olennaisimmat kyberturvallisuustoimenpiteet. Opas toimii myös perehdytysmateriaalina uusille työntekijöille ja sen sisältöä voidaan soveltaa organisaation koosta tai erityisalasta riippumatta. Opasta arvioitiin pienimuotoisesti käyttäjäpalautteen avulla. Saadun palautteen perusteella oppaan sisältöä muokattiin entistä selkeämmäksi ja konkreettisemmaksi. Jatkokehityksessä materiaalia on tarkoitus hyödyntää myös koulutustilaisuuksissa ja osana sosiaali- ja terveydenhuollon henkilöstön perehdytysohjelmia.
Tämän opinnäytetyöprosessin myötä vahvistui käsitys siitä, että sosiaali- ja terveydenhuoltoalalla on kasvava tarve ymmärrettävälle ja käytännönläheiselle kyberturvallisuustiedolle. Työ vahvisti myös tekijän ammatillista osaamista ja yhdisti aiemman kokemuksen sote-alalta uuteen osaamiseen kyberturvallisuuden parissa. Erityisen merkitykselliseksi nousi ajatus siitä, että vahva kyberturvallisuusosaaminen on suoraan yhteydessä potilasturvallisuuden varmistamiseen - arvoon, joka on edelleen koko sosiaali- ja terveydenhuoltoalan tärkein perustehtävä.