Az egészségügyi dolgozók kiberbiztonsági ismereteinek javítása a betegbiztonság javítása érdekében

Cikk címe: Az egészségügyi dolgozók kiberbiztonsági ismereteinek javítása a betegbiztonság javítása érdekében

Cikk angol címe: Improving the Cyber Security Knowledge of Healthcare Workers to Improve Patient Safety

Szerzők: Dr. Vida Zoltán, Dr. Lám Judit

DOI: http://doi.org/10.53020/IME-2025-KSZ-102

Intézmények: Budavári Önkormányzat Egészségügyi Szolgálata Szakorvosi Rendelőintézet, Semmelweis Egyetem Egészségügyi Menedzserképző Központ Budapest

Évfolyam: XXIV. évfolyam

Lapszám: 2025. / Digitális egészségügy különszám 1.

Oldal: 11-17

Terjedelem: 7

Rovat: DIGITÁLIS EGÉSZSÉGÜGY

Alrovat: ADATBIZTONSÁG

Cikk letöltése

Absztrakt:

Bevezetés: A digitalizáció korunk egyik leggyorsabb változásokat eredményező jelensége. A változások a szervezeti működésre veszélyes tényezők folyamatos átalakulását, megszűnését, újak keletkezését okozzák, emiatt a szervezetbiztonság fontos eszköze a dinamikus kockázatmenedzsment. A kiberbiztonság a szervezetbiztonság része, az egészségügyi szektorban szorosan kapcsolódik a betegbiztonsághoz.

Célkitűzés: A közlemény célja e rendkívül fontos és aktuális téma hazai és nemzetközi szakirodalmának bemutatása, levonható következtetések megállapítása és ismertetése, a szakirodalomra támaszkodva gyakorlatban is hasznosítható javaslatok megfogalmazása.

Módszer: Szakirodalmi kutatás történt hazai és nemzetközi közleményekben, rögzített keresőszavas kereséssel, gyűjtősablonnal, rögzített kritériumok alkalmazásával végzett tartalmi értékeléssel.

Eredmények: A bevont források száma 27 volt. A hazai jogi szabályozási és stratégiai dokumentumok bemutatását követően a közlemény az Európai Uniós szabályozókat tárgyalja. Az általános kiberbiztonság tárgyalása után a szervezeti szempontokat ismerteti, tárgyalja a kibertudatosság mérési lehetőségeit munkahelyi környezetben bemutató szakirodalmat. Az egészségügyi szektor területén az intézményeket, adatbázisokat érő támadásokat elemző szakirodalom bemutatását követően az egészségügyi eszközök kiberfenyegetésének problémája, végül a kibertudatossági attitűdvizsgálatok témája kerül tárgyalásra.

Megbeszélés: Megállapítható a teljes társadalmi kibertudatosság alacsony szintje és ebből adódóan a szervezetek munkavállalóinak hiányosságai. A problémák felmérésére alkalmas módszertan a szakirodalomban fellelhető, célzott oktatási anyagok összeállítása és alkalmazása lehetséges. Az attitűdvizsgálatok bevezetése és az eredmények felhasználása megkönnyíti a magatartásváltozás elérését, a kibertudatosság javulását.

Következtetés: Az egészségügy kiemelten veszélyeztetett helyzete indokolja a hiányosságok felmérését, oktatások bevezetését, vészhelyzeti tervek megalkotását és rendszeres tréningek végzését.

Kulcsszavak: hozzáállás, viselkedés, kiberbiztonság, betegbiztonság

Abstract:

Introduction: Digitalization is one of the fastest changing phenomena of our time. The changes cause the continuous transformation and elimination of dangerous risk factors to organizational functioning, and the creation of new ones, which is why dynamic risk management is an important tool for organizational security. Cyber security is part of organizational security, and in the healthcare sector it is closely related to patient security.

Objective: The purpose of the publication is to present the domestic and international literature on this extremely important and current topic, to establish and explain the conclusions that can be drawn, and to formulate proposals that can be used in practice based on the literature.

Method: Literature research was conducted in domestic and international publications with a fixed keyword search, a collection template, and a content evaluation using fixed criteria.

Results: The number of included documents was twenty-seven. After presenting the domestic legal regulatory and strategic documents, the publication discusses the European Union regulators. After the discussion of general cyber security topics, the publication describes the organizational aspects and discusses in detail the literature presenting the measurement possibilities of cyber awareness in the workplace. After the presentation of the literature analysing attacks on institutions and databases in the field of the healthcare sector, the problem of cyber threats to healthcare devices and finally the topic of cyber awareness attitude surveys is discussed.

Discussion: The low level of overall social cyber awareness and, consequently, the deficiencies of the employees of the organizations can be established. A suitable methodology for assessing the problems can be found in the literature, and it is possible to compile and apply targeted educational materials. The introduction of attitude surveys and the use of the results make it easier to achieve behavioural change and to improve cyber awareness.

Conclusion: The extremely vulnerable situation of the healthcare sector justifies the assessment of cyber security deficiencies, the introduction of education, the creation of emergency plans and the conduct of regular trainings.

Keywords: attitudes, behaviour, cybersecurity, patient safety

XXIV. évfolyam

2025. / Digitális egészségügy különszám 1. /

Cikk	Szerző(k)
Egészségügyi adatvagyon hasznosításának lehetőségei Magyarországon	Dr. Joó Tamás
Az egészségügyi dolgozók kiberbiztonsági ismereteinek javítása a betegbiztonság javítása érdekében	Dr. Vida Zoltán, Dr. Lám Judit
Mesterséges intelligencia szerepe a csípő- és térdprotetikai műtétekben: szisztematikus irodalmi áttekintés	Lengyel Lívia, Kercsmarik Bence Ferenc, Kauth Zoltán, Zomborszky Márton, Dr. Lám Judit, Szabó István
A mesterséges intelligencia jövőbeli kihívásai az egészségügyben	Pásztor Ibolya
2024 kiemelt egészségügyi kiberbiztonsággal kapcsolatos hírei, eseményei	Dr. Palicz Tamás, Schmidt Judit

Szerző	Intézmény
Dr. Vida Zoltán	Budavári Önkormányzat Egészségügyi Szolgálata Szakorvosi Rendelőintézet
Dr. Lám Judit	Semmelweis Egyetem Egészségügyi Menedzserképző Központ Budapest