Terveydenhuollon tietojärjestelmiin kohdistuva kyberrikollisuus

Terveydenhuollon potilastietojen siirtyessä paperilta digitaaliseen muotoon, on otettava huomioon digitalisaation riskit. Yksi riskeistä on kyberrikollisuus ja kyberhyökkäykset, joiden määrä on kasvanut valtavasti lähivuosina. Tutkimusten mukaan kyberhyökkäyksissä vaarantuneiden potilastietojen määr...

Full description

Bibliographic Details
Main Author: Luukkonen, Joonas
Other Authors: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Format: Master's thesis
Language:fin
Published: 2021
Subjects:
Online Access: https://jyx.jyu.fi/handle/123456789/76396
Description
Summary:Terveydenhuollon potilastietojen siirtyessä paperilta digitaaliseen muotoon, on otettava huomioon digitalisaation riskit. Yksi riskeistä on kyberrikollisuus ja kyberhyökkäykset, joiden määrä on kasvanut valtavasti lähivuosina. Tutkimusten mukaan kyberhyökkäyksissä vaarantuneiden potilastietojen määrä voidaan mitata jo miljoonissa potilaissa vuosittain. Tämä johtuu monista tekijöistä, joita ovat esimerkiksi verkkoon liitettyjen laitteiden kasvava määrä terveydenhuollon tietojärjestelmissä, kyberrikollisten kasvava osaaminen, sekä laitteiden geneerisyys, jolloin hyökkäykset ovat joissain tapauksissa monistettavissa kohteesta toiseen. Tutkielman tarkoituksena on käydä kirjallisuuden avulla läpi, kuinka paljon kyberrikollisuutta esiintyy terveydenhuollon tietojärjestelmiä kohtaan maa-ilmalla yleisesti, ja kuinka suuri vaikutus niillä on kohdeorganisaatioihin niin taloudellisesti kuin menetettyjen tietojen määrässä mitattuna. Empiirisessä osiossa selvitetään, kuinka paljon terveydenhuollon tietojärjestelmiin kohdistuu kyber-rikoksia Suomessa sairaanhoitopiirien tasolla, ja samalla selvitetään, onko potilastietojen menetys todellinen uhka Suomessa. As healthcare patient data is moving from paper to digital, the risks of digitization must be considered. One of the risks is cybercrime and cyber-attacks, and the number has increased tremendously in the recent years. According to earlier research, the number of patients information compromised by cyber-attacks can already be measured in millions of patients each year. This is due to many factors, such as the growing number of devices connected to the network in healthcare information systems, the growing expertise of cybercriminals, and the genericity of devices, which in some cases allow attacks to be replicated from one destination to another. The purpose of the study is to review through the literature, how much cybercrime occurs in relation to health information systems in the world in general, and how much impact they have on target organizations, both economically and in terms of the amount of lost data. The empirical part examines how much cybercrime is targeted on health care information systems in Finland at the level of hospital districts, and at the same time examines whether the loss of patient data is a real threat in Finland.