Kyberuhkat sosiaali- ja terveydenhuollossa : kuvaileva kirjallisuuskatsaus
Alastalo, Enna (2024-05-26)
Kyberuhkat sosiaali- ja terveydenhuollossa : kuvaileva kirjallisuuskatsaus
(26.05.2024)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2024060645799
https://urn.fi/URN:NBN:fi-fe2024060645799
Tiivistelmä
Tässä tutkielmassa tarkastellaan kyberuhkia sosiaali- ja terveydenhuollossa. Sosiaali- ja terveydenhuoltoon kohdistuvien kyberhyökkäysten määrä on kasvanut tasaisesti 2010-luvulta lähtien. COVID-19-pandemian aikana sosiaali- ja terveydenhuolto jäivät haavoittuvaisiksi kyberhyökkäyksille ja kyberhyökkäysten määrä viisinkertaistui. Tutkielman tarkoituksena oli kansainväliseen kirjallisuuteen pohjaten kuvata sosiaali- ja terveydenhuollossa kohdattuja kyberhyökkäyksiä, niiden vaikutuksia ja niihin varautumista. Tutkielmassa tuotetun tiedon avulla voidaan kehittää kyberuhkien valmiussuunnitelmia.
Tutkielma toteutettiin kuvailevana kirjallisuuskatsauksena. Tiedonhaku toteutettiin helmikuussa 2024 neljään eri tietokantaan: PubMed, CINAHL, Cochrane ja Scopus. Näistä tietokannoista saatiin viitteitä 793. Mukaanotto- ja poissulkukriteerien perusteella tutkielmaan valittiin 10 tutkimusta. Aineisto analysoitiin induktiivisella sisällönanalyysilla.
Tutkimuskysymysten ohjaamana muodostettiin kolme kategoriaa: kyberhyökkäykset, kyberhyökkäysten vaikutukset ja kyberhyökkäyksiin varautuminen. Sosiaali- ja terveydenhuoltoon oli kohdistettu viisi tunnettua kyberhyökkäystä. Kyberhyökkäysten keskeisiä vaikutuksia olivat potilastietojen menetys, laboratoriojärjestelmän kaatuminen, internet-yhteyden katkeaminen, päivittäisten poliklinikkakäyntien ja kiireettömän leikkaustoiminnan vähentyminen sekä henkilökunnan uupuminen. Kyberhyökkäyksiin ei ollut varauduttu sosiaali- ja terveydenhuollon organisaatioissa, ja valmiussuunnitelmien puuttuminen pahensi kyberhyökkäyksien vaikutuksia. Kyberhyökkäyksiä tarkasteltaessa tunnistetiin hyviä toimintatapoja niihin varautumiseen, joita voidaan hyödyntää valmiussuunnitelman luomisessa.
Sosiaali- ja terveydenhuollon organisaatioissa tulisi luoda kyberhyökkäyksiä varten valmiussuunnitelma, jotta sosiaali- ja terveydenhuollossa palvelut pystyttäisiin tuottamaan poikkeustilanteesta huolimatta. Suurin osa sosiaali- ja terveydenhuoltoon kohdistuvista kyberhyökkäyksistä ovat kiristyshaittaohjelmia, ja kiristyshaittaohjelman yhteydessä voi tapahtua myös tietomurto. Tietomurtojen vaikutuksista tarvitaan lisätutkimusta potilaan sekä organisaation näkökulmasta.
Tutkielma toteutettiin kuvailevana kirjallisuuskatsauksena. Tiedonhaku toteutettiin helmikuussa 2024 neljään eri tietokantaan: PubMed, CINAHL, Cochrane ja Scopus. Näistä tietokannoista saatiin viitteitä 793. Mukaanotto- ja poissulkukriteerien perusteella tutkielmaan valittiin 10 tutkimusta. Aineisto analysoitiin induktiivisella sisällönanalyysilla.
Tutkimuskysymysten ohjaamana muodostettiin kolme kategoriaa: kyberhyökkäykset, kyberhyökkäysten vaikutukset ja kyberhyökkäyksiin varautuminen. Sosiaali- ja terveydenhuoltoon oli kohdistettu viisi tunnettua kyberhyökkäystä. Kyberhyökkäysten keskeisiä vaikutuksia olivat potilastietojen menetys, laboratoriojärjestelmän kaatuminen, internet-yhteyden katkeaminen, päivittäisten poliklinikkakäyntien ja kiireettömän leikkaustoiminnan vähentyminen sekä henkilökunnan uupuminen. Kyberhyökkäyksiin ei ollut varauduttu sosiaali- ja terveydenhuollon organisaatioissa, ja valmiussuunnitelmien puuttuminen pahensi kyberhyökkäyksien vaikutuksia. Kyberhyökkäyksiä tarkasteltaessa tunnistetiin hyviä toimintatapoja niihin varautumiseen, joita voidaan hyödyntää valmiussuunnitelman luomisessa.
Sosiaali- ja terveydenhuollon organisaatioissa tulisi luoda kyberhyökkäyksiä varten valmiussuunnitelma, jotta sosiaali- ja terveydenhuollossa palvelut pystyttäisiin tuottamaan poikkeustilanteesta huolimatta. Suurin osa sosiaali- ja terveydenhuoltoon kohdistuvista kyberhyökkäyksistä ovat kiristyshaittaohjelmia, ja kiristyshaittaohjelman yhteydessä voi tapahtua myös tietomurto. Tietomurtojen vaikutuksista tarvitaan lisätutkimusta potilaan sekä organisaation näkökulmasta.