Cybersecurity management in healthcare : Policies, awareness and incident reporting

Terveydenhuolto on digitalisoitunut nopeasti, minkä ansiosta tehokkuus, reagointikyky sekä potilashoidon saatavuus ovat parantuneet. Samaan aikaan digitalisaatio on altistanut terveydenhuoltosektorin vakaville kyberturvallisuusriskeille, kuten kyberhyökkäyksille, jotka ovat lamauttaneet terveydenhuollon organisaatioiden toimintaa ja vaarantaneet potilasturvallisuuden. Tänä päivänä terveydenhuolto tarvitsee kyberturvallisuutta enemmän kuin koskaan. Kuitenkin tutkimus kyberturvallisuuden hallinnasta terveydenhuollossa on ollut puutteellista ja sopiva malli kyberturvallisuuden hallinnan parantamiseen terveydenhuollossa on puuttunut. Tämä tutkimus esittelee PAR-mallin, joka on suunniteltu kyberturvallisuuden hallinnan kehittämiseen terveydenhuollon organisaatioissa. PAR-malli käsittää kolme vaihetta: politiikat, tietoisuus ja poikkeamaraportointi. Malli luotiin tässä interpretivistisessä tutkimuksessa tutkimalla jokaista vaihetta hyödyntäen sekä laadullisia, että määrällisiä tutkimusmenetelmiä. Politiikkoja tutkittiin analysoimalla 21:tä terveydenhuolto-organisaation tietoturvapolitiikkaa, kyberturvallisuustietoisuutta tutkittiin kyselyin, joihin osallistui yli 1200 terveydenhuollossa työskentelevää henkilöä, ja poikkeamaraportointia tutkittiin analysoimalla 275:tä kyberturvallisuuteen liittyvää poikkeamaa, jotka oli raportoitu terveydenhuollossa. Tämä tutkimus lisää ymmärrystämme terveydenhuollon kyberturvallisuudesta. Lisäksi PAR-malli antaa meille uutta tietoa kyberturvallisuuden hallinnasta terveydenhuollossa sekä selittää yhteyden kyberturvallisuuteen liittyvien politiik-kojen, käyttäjien tietoisuuden sekä poikkeamien raportoinnin ja käsittelyn välillä. PAR-mallia voidaan hyödyntää niin tulevissa tutkimuksissa kuin kyberturvallisuuden parantamisessa terveydenhuollossa.