Az egészségügyi dolgozók kiberbiztonsági ismereteinek javítása a betegbiztonság javítása érdekében= Improving the Cyber Security Knowledge of Healthcare Workers to Improve Patient Safety

Vida, Zoltán and Lám, Judit (2025) Az egészségügyi dolgozók kiberbiztonsági ismereteinek javítása a betegbiztonság javítása érdekében= Improving the Cyber Security Knowledge of Healthcare Workers to Improve Patient Safety. IME, 24 (KSZ 1). pp. 11-17. ISSN 1588-6387

Preview

Text Vida_Zoltan_11_17.pdf - Published Version Available under License Creative Commons Attribution Non-commercial No Derivatives. Download (351kB) | Preview

Abstract

Bevezetés: A digitalizáció korunk egyik leggyorsabb változásokat eredményező jelensége. A változások a szervezeti működésre veszélyes tényezők folyamatos átalakulását, megszűnését, újak keletkezését okozzák, emiatt a szervezetbiztonság fontos eszköze a dinamikus kockázatmenedzsment. A kiberbiztonság a szervezetbiztonság része, az egészségügyi szektorban szorosan kapcsolódik a betegbiztonsághoz.Célkitűzés: A közlemény célja e rendkívül fontos és aktuális téma hazai és nemzetközi szakirodalmának bemutatása, levonható következtetések megállapítása és ismertetése, a szakirodalomra támaszkodva gyakorlatban is hasznosítható javaslatok megfogalmazása.Módszer: Szakirodalmi kutatás történt hazai és nemzetközi közleményekben, rögzített keresőszavas kereséssel, gyűjtősablonnal, rögzített kritériumok alkalmazásával végzett tartalmi értékeléssel.Eredmények: Az áttekintett publikációk száma 43 volt, a bevont publikációk száma 33, kizárásra került 10 közlemény. Minden bevont publikáció ismertetésre és felhasználásra került jelen közleményben. A hazai jogi szabályozási és stratégiai dokumentumok bemutatását követően a közlemény az Európai Uniós szabályozókat tárgyalja, részletesen kitérve a Hálózat- és információbiztonság szabályozókra. A társadalmi kiberbiztonság tárgyalása után a szervezeti szempontokat ismerteti, tárgyalja a kibertudatosság mérési lehetőségeit munkahelyi környezetben bemutató szakirodalmat. Az egészségügyi szektor területén az intézményeket, adatbázisokat érő támadásokat elemző szakirodalom bemutatását követően az egészségügyi eszközök kiberfenyegetésének problémája, végül a kibertudatossági attitűdvizsgálatok témája kerül tárgyalásra.Megbeszélés: Megállapítható a teljes társadalmi kibertudatosság alacsony szintje és ebből adódóan a szervezetek munkavállalóinak hiányosságai. A problémák felmérésére alkalmas módszertan a szakirodalomban fellelhető, célzott oktatási anyagok összeállítása és alkalmazása lehetséges. Az attitűdvizsgálatok bevezetése és az eredmények felhasználása megkönnyíti a magatartásváltozás elérését, a kibertudatosság javulását.Következtetés: Az egészségügy kiemelten veszélyeztetett helyzete indokolja a hiányosságok felmérését, oktatások bevezetését, vészhelyzeti tervek megalkotását és rendszeres tréningek végzését. | Introduction: Digitalization is one of the fastest chang ing phenomena of our time. The changes cause the continuous transformation and elimination of dangerous risk factors to organizational functioning, and the creation of new ones, which is why dynamic risk management is an important tool for organizational security. Cyber security is part of organizational security, and in the healthcare sector it is closely related to patient security. Objective: The purpose of the publication is to present the domestic and international literature on this extremely important and current topic, to establish and explain the conclusions that can be drawn, and to formulate proposals that can be used in practice based on the literature. Method: Literature research was conducted in domestic and international publications with a fixed keyword search, a collection template, and a content eva - luation using fixed criteria. Results: The number of included documents was twenty-seven. After presenting the domestic legal regulatory and strategic documents, the publication discusses the European Union regulators. After the discussion of general cyber security topics, the publication describes the organizational aspects and discusses in detail the literature presenting the measurement possibilities of cyber awareness in the workplace. After the presentation of the literature analysing attacks on institutions and databases in the field of the healthcare sector, the problem of cyber threats to healthcare devices and finally the topic of cyber awareness attitude surveys is discussed. Discussion: The low level of overall social cyber awareness and, consequently, the deficiencies of the employees of the organizations can be established. A suitable methodology for assessing the problems can be found in the literature, and it is possible to compile and apply targeted educational materials. The introduction of attitude surveys and the use of the results make it easier to achieve behavioural change and to improve cyber awareness. Conclusion: The extremely vulnerable situation of the healthcare sector justifies the assessment of cybersecurity deficiencies, the introduction of education, the creation of emergency plans and the conduct of regular trainings.

Actions (login required)

Edit Item