Cybersecurity in the Clinical Setting: Nurses' Role in the Expanding “Internet of Things”

Billingsley, Luanne; McKee, Shawn A

doi:10.3928/00220124-20160715-03

Cited by 8 publications

(4 citation statements)

References 1 publication

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Terveydenhuollon henkilöstöllä tulisi olla kykyä havaita tietojärjestelmään, lääkintälaitteeseen tai sovellukseen liittyvä poikkeava toiminta ja tietää kuinka kyseiseen tilanteeseen reagoidaan [16]. Henkilöstön tehtäviin kuuluu kiinteästi myös potilaiden ohjaaminen lääkintä-ja etäseurantalaitteiden tietoturvalliseen käyttöön [17].…”

Section: 122022unclassified

Terveydenhuollon hoitohenkilöstön tieto- ja kyberturvallisuusosaaminen

Blek

2022

FinJeHeW

View full text Add to dashboard Cite

Tämä tutkimus on osa laajempaa, terveydenhuollon organisaatioiden kyberturvallisuusosaamista, -koulutustarpeita sekä henkilöstön oman organisaation tietoturvaa koskevia näkemyksiä, selvittävää tutkimusta. Tutkimus toteutettiin syksyn 2020 ja kevään 2021 välisenä aikana. Artikkelissa raportoidaan hoitohenkilöstöä koskevan aineiston tuloksia. Tutkimuskysymyksenä oli: Miten terveydenhuollon organisaatioissa työskentelevä hoitohenkilöstö arvioi tieto- ja kyberturvallisuusosaamistaan? Tutkimusaineisto kerättiin strukturoidulla kyselylomakkeella. Harkinnanvarainen otos suunniteltiin yhteistyössä kahden sairaanhoitopiirin ja yhden perusterveydenhuollon organisaation kanssa. Kukin kohdeorganisaatio määritteli kohderyhmän tai kohderyhmät sekä sen, kuka ja millä tavoin kyselylinkki jaetaan. Tutkijoiden arvion mukaan kohderyhmään kuului noin 3500 vastaajaa, joista kyselyyn vastasi 383 henkilöä. Hoitotyön tehtävissä olevia vastaajia oli 194 (n=194). Aineisto analysoitiin Webropol-kyselyohjelman data-analyysityökaluilla. Avoimia vastauksia käytettiin suorina lainauksina tulosten havainnollistamiseksi. Kyberturvallisuuden käsite oli tuttu 80 %:lle vastaajista. Suurin osa vastaajista (74 %) arvioi, että heillä on riittävät tieto- ja kyberturvallisuustaidot tehtäviensä hoitamiseen. Ikäryhmään 50-64 vuotta kuuluvat vastaajat arvioivat taitonsa muita ikäryhmiä useammin riittämättömiksi (p<0.01). Oman arvionsa mukaan, 83 % vastaajista, tietää, miten toimia tietojärjestelmähäiriön sattuessa. Eniten tiedon puutteita esiintyi alle 30-vuotiailla vastaajilla (p<0.01). Vastaajista yhdeksän prosenttia totesi, että salasanan voi antaa puhelimitse tietohallinnolle ja 14 prosenttia luovuttaisi sen puhelimitse viranomaiselle. Vastaajista 16 % piti potilaan tietojen siirtämistä sähköpostitse jatkohoitopaikkaan mahdollisena ja kahdeksan prosenttia oli sitä mieltä, että opiskelija voi käyttää ohjaajansa käyttäjätunnuksia. Yhdeksän prosenttia vastaajista kertoi käyttäneensä työkaverin käyttäjätunnusta. Tietoisuus kyberhyökkäyksen mahdollisuudesta ja sen vaikutuksista potilastietojärjestelmiin, lääkintä - ja etäseurantalaitteisiin tulisi kuulua jokaisen alalla toimivan perusosaamiseen. Sekä työssä olevan että ammattiin valmistuvan hoitohenkilöstön koulutukseen tarvitaan lisää tieto- ja kyberturvallisuuteen liittyviä sisältöjä. Nykyinen osaaminen on puutteellista eikä aihealuetta huomioida hoitotyön koulutuksessa riittävästi.

show abstract

Section: 122022unclassified

Terveydenhuollon hoitohenkilöstön tieto- ja kyberturvallisuusosaaminen

Blek

2022

FinJeHeW

View full text Add to dashboard Cite

show abstract

“…There have been growing concerns that the existing cybersecurity posture of healthcare organizations are insufficient and this has already impacted the confidentiality [4] and integrity of medical data [5]. Further, many healthcare organizations are still using legacy systems such as Windows XP and Windows NT 3.1 which Microsoft has long stopped supporting 9 , allowing adversaries to easily breach the defenses (e.g., WannaCry attacks on NHS 10 ). In general, healthcare organizations being rich sources of valuable data and relatively weaker security postures have become attractive targets for cybercrime [6].…”

Section: Cyber Hygiene In Healthcarementioning

confidence: 99%

“…Alongside technical aspects, the role of the user in cybersecurity is paramount, as a significant proportion of attacks target the users directly through deceptive means such as application masquerading and spear-phishing. This is particularly the case in healthcare as deceiving a nurse, doctor, healthcare IT professional or administrator can impact the privacy and physical safety of patients [9].…”

Section: Cyber Hygiene In Healthcarementioning

confidence: 99%

Optimizing Investments in Cyber Hygiene for Protecting Healthcare Users

Panda

Panaousis

Loukas

et al. 2020

From Lambda Calculus to Cybersecurity Through Program Analysis

View full text Add to dashboard Cite

Cyber hygiene measures are often recommended for strengthening an organization's security posture, especially for protecting against social engineering attacks that target the human element. However, the related recommendations are typically the same for all organizations and their employees, regardless of the nature and the level of risk for different groups of users. Building upon an existing cybersecurity investment model, this paper presents a tool for optimal selection of cyber hygiene safeguards, which we refer as the Optimal Safeguards Tool (OST). The model combines game theory and combinatorial optimization (0-1 Knapsack) taking into account the probability of each user group to being attacked, the value of assets accessible by each group, and the efficacy of each control for a particular group. The model considers indirect cost as the time employees could require for learning and trainning against an implemented control. Utilizing a game-theoretic framework to support the Knapsack optimization problem permits us to optimally select safeguards' application levels minimizing the aggregated expected damage within a security investment budget. We evaluate OST in a healthcare domain use case. In particular, on the Critical Internet Security (CIS) Control group 17 for implementing security awareness and training programs for employees belonging to the ICT, clinical and administration personnel of a hospital. We compare the strategies implemented by OST against alternative common-sense defending approaches for three different types of attackers: Nash, Weighted and Opportunistic. Our results show that Nash defending strategies are consistently better than the competing strategies for all attacker types with a minor exception where the Nash defending strategy, for a specific game, performs at least as good as other common-sense approaches. Finally, we illustrate the alternative investment strategies on different Nash equilibria (called plans) and discuss the optimal choice using the framework of 0-1 Knapsack optimization.

show abstract

“…The paper details how the architecture can be used for security management of the Internet of Things. Finally, the results of implementing the proposed security function architecture in the IoT environment to obtain efficient and powerful security are summarized [20]. This paper proposes a network security and privacy security situation assessment method based on Inception-CNN.…”

Section: Introductionmentioning

confidence: 99%

Network Security and Privacy Security in the IoT Environment

2021

IJFS

View full text Add to dashboard Cite

The Internet of things is the second major revolution based on the Internet. It realizes the purpose of connecting things and promotes the development of economy and society. In order to ensure the security of the Internet of things environment, network security and privacy security become the primary problem to be solved. Based on the above background, the purpose of this paper is to study the analysis of network security and privacy security in the Internet of things environment. In order to describe the implicit information among the situation elements in the index system intuitively, this paper proposes a network security and privacy security situation assessment method based on PSO-MCELman, and a network security and privacy security situation prediction method based on PSO-MCELman according to the timing characteristics of situation prediction data. When each method completes the situation prediction training, the PSO-MCELman neural network proposed in this paper The least number of network iterations is 23, which is 22, 14 and 5 times less than traditional Elman, GA-Elman and PSO-Elman neural networks. Through the prediction of network security and privacy security situation, users can be more aware of the importance of Internet of things security and privacy security, and hope to provide some help for the solution of Internet of things security and user privacy security.

show abstract

Cybersecurity in the Clinical Setting: Nurses' Role in the Expanding “Internet of Things”

Cited by 8 publications

References 1 publication

Terveydenhuollon hoitohenkilöstön tieto- ja kyberturvallisuusosaaminen

Terveydenhuollon hoitohenkilöstön tieto- ja kyberturvallisuusosaaminen

Optimizing Investments in Cyber Hygiene for Protecting Healthcare Users

Network Security and Privacy Security in the IoT Environment

Contact Info

Product

Resources

About