Terveydenhuollon hoitohenkilöstön tieto- ja kyberturvallisuusosaaminen
Avainsanat:
hoitohenkilöstö, osaaminen, tietoturva, kyberturvallisuusAbstrakti
Tämä tutkimus on osa laajempaa, terveydenhuollon organisaatioiden kyberturvallisuusosaamista, -koulutustarpeita sekä henkilöstön oman organisaation tietoturvaa koskevia näkemyksiä, selvittävää tutkimusta. Tutkimus toteutettiin syksyn 2020 ja kevään 2021 välisenä aikana.
Artikkelissa raportoidaan hoitohenkilöstöä koskevan aineiston tuloksia. Tutkimuskysymyksenä oli: Miten terveydenhuollon organisaatioissa työskentelevä hoitohenkilöstö arvioi tieto- ja kyberturvallisuusosaamistaan? Tutkimusaineisto kerättiin strukturoidulla kyselylomakkeella. Harkinnanvarainen otos suunniteltiin yhteistyössä kahden sairaanhoitopiirin ja yhden perusterveydenhuollon organisaation kanssa. Kukin kohdeorganisaatio määritteli kohderyhmän tai kohderyhmät sekä sen, kuka ja millä tavoin kyselylinkki jaetaan. Tutkijoiden arvion mukaan kohderyhmään kuului noin 3500 vastaajaa, joista kyselyyn vastasi 383 henkilöä. Hoitotyön tehtävissä olevia vastaajia oli 194 (n=194).
Aineisto analysoitiin Webropol-kyselyohjelman data-analyysityökaluilla. Avoimia vastauksia käytettiin suorina lainauksina tulosten havainnollistamiseksi. Kyberturvallisuuden käsite oli tuttu 80 %:lle vastaajista. Suurin osa vastaajista (74 %) arvioi, että heillä on riittävät tieto- ja kyberturvallisuustaidot tehtäviensä hoitamiseen. Ikäryhmään 50-64 vuotta kuuluvat vastaajat arvioivat taitonsa muita ikäryhmiä useammin riittämättömiksi (p<0.01). Oman arvionsa mukaan, 83 % vastaajista, tietää, miten toimia tietojärjestelmähäiriön sattuessa. Eniten tiedon puutteita esiintyi alle 30-vuotiailla vastaajilla (p<0.01).
Vastaajista yhdeksän prosenttia totesi, että salasanan voi antaa puhelimitse tietohallinnolle ja 14 prosenttia luovuttaisi sen puhelimitse viranomaiselle. Vastaajista 16 % piti potilaan tietojen siirtämistä sähköpostitse jatkohoitopaikkaan mahdollisena ja kahdeksan prosenttia oli sitä mieltä, että opiskelija voi käyttää ohjaajansa käyttäjätunnuksia. Yhdeksän prosenttia vastaajista kertoi käyttäneensä työkaverin käyttäjätunnusta.
Tietoisuus kyberhyökkäyksen mahdollisuudesta ja sen vaikutuksista potilastietojärjestelmiin, lääkintä - ja etäseurantalaitteisiin tulisi kuulua jokaisen alalla toimivan perusosaamiseen. Sekä työssä olevan että ammattiin valmistuvan hoitohenkilöstön koulutukseen tarvitaan lisää tieto- ja kyberturvallisuuteen liittyviä sisältöjä. Nykyinen osaaminen on puutteellista eikä aihealuetta huomioida hoitotyön koulutuksessa riittävästi.
Lataukset
Viittaaminen
Copyright (c) 2022 Finnish Journal of eHealth and eWelfare
Tämä työ on lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen Julkinen -lisenssillä.