Cybersecurity management in healthcare : Policies, awareness and incident reporting

Tietueen suppeat tiedot
annif.suggestionsdata security|cyber security|safety and security|public health service|health sector|patient security|data protection|dangerous situations|incidence|health services|enen
annif.suggestions.linkshttp://www.yso.fi/onto/yso/p5479|http://www.yso.fi/onto/yso/p26189|http://www.yso.fi/onto/yso/p7349|http://www.yso.fi/onto/yso/p2658|http://www.yso.fi/onto/yso/p26126|http://www.yso.fi/onto/yso/p7348|http://www.yso.fi/onto/yso/p3636|http://www.yso.fi/onto/yso/p12176|http://www.yso.fi/onto/yso/p25910|http://www.yso.fi/onto/yso/p3307en
dc.contributor.authorHaukilehto, Tero
dc.contributor.facultyfi=Tekniikan ja innovaatiojohtamisen yksikkö|en=School of Technology and Innovations|-
dc.contributor.organizationfi=Vaasan yliopisto|en=University of Vaasa|
dc.date.accessioned2024-05-15T11:39:33Z
dc.date.accessioned2025-06-25T14:23:36Z
dc.date.available2024-05-29T22:00:03Z
dc.date.issued2024-05-29
dc.description.abstractHealthcare has been digitalized rapidly resulting in improved effectiveness, responsiveness, and accessibility of patient care. At the same time, the digitalization has exposed the sector to serious cybersecurity risks such as cyberattacks, that have impacted the operation of healthcare organizations and risked patient safety. Healthcare needs cybersecurity more than ever now. However, the research on cybersecurity management in healthcare has been lacking and a proper model for improving cybersecurity management in healthcare has been missing. This study introduces PAR model designed to improve cybersecurity management in healthcare organizations. The PAR model consists of three phases: Policies, Awareness and Incident Reporting. The model was created by studying each phase in this interpretive research with qualitative and quantitative research methods. Policies were studied by analyzing information security policies of 21 healthcare organizations, cybersecurity awareness of users was investigated with surveys, in which more than 1,200 people working in healthcare organizations participated in. Incident reporting was investigated by analyzing 275 cybersecurity related incidents reported in healthcare. This study enhances our understanding of cybersecurity in healthcare and the PAR model gives us new information of cybersecurity management in healthcare and explains the relationship between cybersecurity related policies, user awareness, and reporting and handling of incidents. The PAR model can be used both in future studies and in improving cybersecurity in healthcare.en
dc.description.abstractTerveydenhuolto on digitalisoitunut nopeasti, minkä ansiosta tehokkuus, reagointikyky sekä potilashoidon saatavuus ovat parantuneet. Samaan aikaan digitalisaatio on altistanut terveydenhuoltosektorin vakaville kyberturvallisuusriskeille, kuten kyberhyökkäyksille, jotka ovat lamauttaneet terveydenhuollon organisaatioiden toimintaa ja vaarantaneet potilasturvallisuuden. Tänä päivänä terveydenhuolto tarvitsee kyberturvallisuutta enemmän kuin koskaan. Kuitenkin tutkimus kyberturvallisuuden hallinnasta terveydenhuollossa on ollut puutteellista ja sopiva malli kyberturvallisuuden hallinnan parantamiseen terveydenhuollossa on puuttunut. Tämä tutkimus esittelee PAR-mallin, joka on suunniteltu kyberturvallisuuden hallinnan kehittämiseen terveydenhuollon organisaatioissa. PAR-malli käsittää kolme vaihetta: politiikat, tietoisuus ja poikkeamaraportointi. Malli luotiin tässä interpretivistisessä tutkimuksessa tutkimalla jokaista vaihetta hyödyntäen sekä laadullisia, että määrällisiä tutkimusmenetelmiä. Politiikkoja tutkittiin analysoimalla 21:tä terveydenhuolto-organisaation tietoturvapolitiikkaa, kyberturvallisuustietoisuutta tutkittiin kyselyin, joihin osallistui yli 1200 terveydenhuollossa työskentelevää henkilöä, ja poikkeamaraportointia tutkittiin analysoimalla 275:tä kyberturvallisuuteen liittyvää poikkeamaa, jotka oli raportoitu terveydenhuollossa. Tämä tutkimus lisää ymmärrystämme terveydenhuollon kyberturvallisuudesta. Lisäksi PAR-malli antaa meille uutta tietoa kyberturvallisuuden hallinnasta terveydenhuollossa sekä selittää yhteyden kyberturvallisuuteen liittyvien politiik-kojen, käyttäjien tietoisuuden sekä poikkeamien raportoinnin ja käsittelyn välillä. PAR-mallia voidaan hyödyntää niin tulevissa tutkimuksissa kuin kyberturvallisuuden parantamisessa terveydenhuollossa.fi
dc.description.accessibilityfeatureei tietoa saavutettavuudesta
dc.description.reviewstatusfi=vertaisarvioitu|en=peerReviewed|-
dc.embargo.lift2024-05-29
dc.embargo.terms2024-05-29
dc.format.bitstreamtrue
dc.format.extent235-
dc.identifier.isbn978-952-395-140-2-
dc.identifier.olddbid20891
dc.identifier.oldhandle10024/17420
dc.identifier.urihttps://osuva.uwasa.fi/handle/11111/4115
dc.identifier.urnURN:ISBN:978-952-395-140-2-
dc.language.isoeng-
dc.publisherVaasan yliopisto-
dc.relation.isbn978-952-395-139-6-
dc.relation.ispartofseriesActa Wasaensia-
dc.relation.issn2323-9123-
dc.relation.issn0355-2667-
dc.relation.numberinseries532-
dc.source.identifierhttps://osuva.uwasa.fi/handle/10024/17420
dc.subject.disciplinefi=Tietojärjestelmätiede|en=Information Systems|-
dc.subject.ysodata security-
dc.subject.ysocyber security-
dc.subject.ysosafety and security-
dc.subject.ysopublic health service-
dc.subject.ysohealth sector-
dc.subject.ysopatient security-
dc.subject.ysodata protection-
dc.subject.ysohealth services-
dc.titleCybersecurity management in healthcare : Policies, awareness and incident reporting-
dc.type.okmfi=G4 Monografiaväitöskirja|en=G4 Doctoral dissertation (monograph)|sv=G4 Monografiavhandling|-
dc.type.ontasotfi=Monografiaväitöskirja|en=Doctoral dissertation (monograph)|-
dc.type.publicationdoctoralThesis-

Tiedostot

Näytetään 1 - 1 / 1
Name:
978-952-395-140-2.pdf
Size:
3.35 MB
Format:
Adobe Portable Document Format
Lataa

Kokoelmat

Väitöskirjat