Cybersecurity of Healthcare : Socio-technical Analysis and Solutions
| dc.contributor.author | Ewoh, Pius | |
| dc.contributor.faculty | fi=Tekniikan ja innovaatiojohtamisen yksikkö|en=School of Technology and Innovations| | |
| dc.contributor.orcid | https://orcid.org/0000-0002-4006-619X | |
| dc.date.accessioned | 2025-11-20T09:17:12Z | |
| dc.date.issued | 2025-12-04 | |
| dc.description.abstract | The rapid digital transformation of health care systems and the widespread adoption of Electronic Health Records (EHRs) have significantly improved service delivery and information management. At the same time, these advancements have increased the vulnerability of health care systems to cyberattacks, data breaches and other security threats. This dissertation examines the key factors that contribute to cybersecurity vulnerabilities in health care from a sociotechnical perspective, emphasising the interaction between technology, humans and processes. Drawing on a synthesis of systematic and scoping reviews as well as conceptual and empirical analyses, the thesis identifies critical risk factors, including human error, outdated infrastructure, complex digital networks, insufficient training, non-compliance with regulatory requirements and delays in threat detection. The dissertation introduces and applies a sociotechnical cybersecurity framework and a privacy–security checklist model specifically designed for EHR environments. These models offer strategic guidance for strengthening cybersecurity in health care through proactive incident management, regulatory compliance, informed consent practices, staff training and the integration of automated threat detection systems. The dissertation highlights the importance of sociotechnical interaction and advocates a shift from reactive security measures to a proactive, integrated and human-centred cybersecurity approach in health care. | en |
| dc.description.abstract | Sosiaali- ja terveydenhuollon järjestelmien nopea digitaalinen murros sekä sähköisten potilastietojärjestelmien (EHR) laajamittainen käyttöönotto ovat merkittävästi parantaneet palvelujen tuottamista ja tiedonhallintaa. Samalla nämä edistysaskeleet ovat kuitenkin lisänneet terveydenhuoltojärjestelmien haavoittuvuutta kyberhyökkäyksille, tietomurroille ja muille turvallisuusuhille. Tämä väitöskirja tarkastelee terveydenhuollon kyberturvallisuuden haavoittuvuuksiin johtavia keskeisiä tekijöitä sosioteknisestä näkökulmasta, korostaen teknologian, ihmisten ja organisatoristen prosessien välistä vuorovaikutusta. Tutkimus perustuu systemaattisten ja kartoittavien kirjallisuuskatsausten sekä käsitteellisten ja empiiristen analyysien synteesiin. Se tunnistaa keskeiset riskitekijät, kuten inhimilliset virheet, vanhentuneen infrastruktuurin, monimutkaiset digitaaliset verkostot, riittämättömän koulutuksen, sääntelyn noudattamatta jättämisen ja uhkien havaitsemisen viiveet. Väitöskirjassa esitellään ja sovelletaan sosioteknistä kyberturvallisuuden viitekehystä sekä yksityisyyden ja turvallisuuden tarkistuslistamallia, jotka on suunniteltu erityisesti EHR-ympäristöihin. Nämä mallit tarjoavat strategista ohjausta terveydenhuollon kyberturvallisuuden vahvistamiseen ennakoivan uhkien hallinnan, sääntelyn noudattamisen, informoidun suostumuksen käytäntöjen, henkilöstön koulutuksen ja automatisoitujen uhkien havaitsemisjärjestelmien integroinnin kautta. Väitöskirja korostaa sosioteknisen vuorovaikutuksen merkitystä ja puoltaa siirtymistä reaktiivisista turvallisuusstrategioista kohti ennakoivaa, integroitua ja ihmis-keskeistä lähestymistapaa terveydenhuollon kyberturvallisuudessa. | fi |
| dc.description.accessibilityfeature | navigointi mahdollista | |
| dc.description.accessibilityfeature | taulukot saavutettavia | |
| dc.description.accessibilityfeature | looginen lukemisjärjestys | |
| dc.description.accessibilitysummary | Kuvien ja kuvioiden vaihtoehtoiset kuvaukset puutteelliset tai puuttuvat. Artikkeleissa yksittäisiä saavutettavuusvirheitä. | |
| dc.description.reviewstatus | fi=vertaisarvioitu|en=peerReviewed| | |
| dc.embargo.lift | 2025-12-04 | |
| dc.embargo.terms | 2025-12-04 | |
| dc.format.extent | 227 | |
| dc.identifier.citation | Ewoh, P. (2025). Cybersecurity of Healthcare: Socio-technical Analysis and Solutions [Doctoral dissertation, University of Vaasa]. Osuva. https://urn.fi/URN:ISBN:978-952-395-242-3 | |
| dc.identifier.isbn | 978-952-395-242-3 | |
| dc.identifier.uri | https://osuva.uwasa.fi/handle/11111/19211 | |
| dc.identifier.urn | URN:ISBN:978-952-395-242-3 | |
| dc.language.iso | eng | |
| dc.publisher | Vaasan yliopisto | |
| dc.relation.isbn | 978-952-395-241-6 | |
| dc.relation.ispartofseries | Acta Wasaensia | |
| dc.relation.issn | 2323-9123 | |
| dc.relation.issn | 0355-2667 | |
| dc.relation.numberinseries | 576 | |
| dc.rights | CC BY-SA 4.0 | |
| dc.subject.discipline | fi=Tietojärjestelmätiede|en=Information Systems| | |
| dc.subject.yso | data security | |
| dc.subject.yso | health service | |
| dc.subject.yso | data systems | |
| dc.subject.yso | cyber security | |
| dc.subject.yso | innovations | |
| dc.subject.yso | patient documents | |
| dc.subject.yso | risk management | |
| dc.subject.yso | data protection | |
| dc.title | Cybersecurity of Healthcare : Socio-technical Analysis and Solutions | |
| dc.type.okm | fi=G5 Artikkeliväitöskirja|en=G5 Doctoral dissertation (article)|sv=G5 Artikelavhandling| | |
| dc.type.ontasot | fi=Artikkeliväitöskirja|en=Doctoral dissertation (article-based)| | |
| dc.type.publication | doctoralThesis |
Tiedostot
1 - 1 / 1