Cyber security risk management method for hospital pharmacy: pharmaceutical service operations
Liesoja, Jari (2023)
Liesoja, Jari
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023090525353
https://urn.fi/URN:NBN:fi:amk-2023090525353
Tiivistelmä
Sosiaali- ja terveysala on kokenut Suomessa suuria muutoksia sosiaali-, terveys- ja pelastuspalveluiden uudelleen järjestelyjen seurauksena ja uudet hyvinvointialueet ovat aloittaneet toimintansa vuonna 2023. Uusia teknologioita on otettu käyttöön ja digitalisoitujen palvelujen rooli kasvaa, jolloin myös kyberturvallisuuden uhat ja riskit muuttuvat. Tämän tutkimuksen tarkoituksena oli tunnistaa lääkehuoltoon liittyvien digitaalisten palveluiden kautta nousevia kyberturvallisuuden riskejä sairaala-apteekin toiminnassa ja kehittää menetelmä näiden hallintaan. Tutkimus toteutettiin suunnittelututkimuksena laadullisin menetelmin. Tutkimuksessa käytetyt tiedot kerättiin ammattikirjallisuudesta, kohdeorganisaation dokumentaatiosta, kyselyn, työpajojen sekä haastatteluiden avulla. Tutkimuksen tulosten avulla tuotettiin selkeä menetelmä lääkehuollon digitaalisten palveluiden kautta esiintyvien kyberriskien hallintaan sairaala-apteekin toiminnassa. Kehitetty malli yhdistää kohdeorganisaation sisäiset politiikat ja periaatteet sekä lainsäädännön vaatimuksia kyberriskien hallinnan osalta, organisaation tarpeen parantaa kyberriskien hallintaa ja tavoitteen tuottaa sairaala-apteekin henkilöstölle periaatteita ja menetelmä kyberriskien hallintaan. Social- and healthcare sector has undergone major changes in Finland due to reorganizing of social-, healthcare- and rescue services and new wellbeing service counties have started their operation in 2023. Modern technological solutions have been adopted and the role of digitalized services is increasing, and that change has also affected cyber security threats and risks. The purpose of this research was to recognize cyber security risks evolving from pharmaceutical services digital operations in hospital pharmacy and develop a method for controlling those. Research was conducted using a design research approach with qualitative methods. Data was retrieved using professional literature and documentation, questionnaire, workshops, and interviews and based on the acquired information, the model of the method was designed. The study managed to produce a distinct model for controlling cyber security risks evolving from the pharmaceutical services’ digital operations in hospital pharmacy environment. The developed method connects case organization’s internal policies, currently existing legal requirements for cyber security risk management, business need for improving cyber security risk procedures and the goal to produce principles to pharmacy personnel, how to recognize cyber security threats and risks in their normal daily operations.