Sosiaali- ja terveysalan nopea teknologiakehitys ja palveluiden digitalisoituminen ovat tuoneet mukanaan monia hyötyjä. Näistä esimerkkeinä ovat sähköiset terveystiedot ja etähoitopalvelut, toiminnan tehokkuus sekä hoidon laadun paraneminen (Jerry-Egemba 2024). Digitalisaatiolla on myös kääntöpuolensa; muun muassa kyberturvallisuusuhat ovat lisääntyneet (Jerry-Egemba 2024; Nifakos ym. 2021). Kyberturvallisuudella tarkoitetaan digitaalisten laitteiden, tietoverkkojen ja tietojen suojaamista luvattomalta käytöltä, varkaudelta, vaurioilta tai häiriöiltä (Sanastokeskus 2026) ja uhkatilanteet liittyvätkin rikollisten pääsystä esimerkiksi digitaalisten laitteiden verkkoympäristöön käsiksi. Kyberturvallisen sote‑arjen varmistaminen kuuluu jokaiselle ammattilaiselle, ja heidän päivittäisellä toiminnallaan on ratkaiseva rooli työyhteisöjen asiakas- ja potilasturvallisuuden ylläpitämisessä. Osaamista tarvitaan myös ammattikorkeakoulujen opettajille, jotta valmistuvilla sote-ammattilaisilla olisi laajaa osaamista sosiaali- ja terveydenhuollon moninaisten toimintaympäristöjen kyberturvallisuuden elementeistä.
Kuva 1. Sosiaali- ja terveysalan moniammatillinen ympäristö (kuva ei CC-lsensoitu)
Sote-sektorin haavoittuvuus kyberhyökkäyksille
Sosiaali- ja terveydenhuoltoalan ympäristöt ja niiden erilaiset haavoittuvuudet herättävät kyberrikollisten kiinnostuksen, jonka vuoksi kyberhyökkäyksiä suunnataan sote-alan organisaatioihin sekä heidän työntekijöihinsä (Haukilehto 2024). Sosiaali- ja terveysalan organisaatiot, vanhainkodit ja hoitolaitokset ovat yhä useammin kohteina kyberhyökkäyksille (Alanazi 2023; Aljuraid & Justinia 2022). Merkittäviä riskejä ja seuraamuksia voi aiheutua henkilö- ja terveystietojen vuotamisesta hyökkäysten seurauksena (Kotková 2022). Sote-alan henkilö- sekä terveystiedot ovat arvokasta kauppatavaraa. Näitä tietoja ei voi helposti muuttaa tai korvata, minkä vuoksi niiden arvo on erityisen suuri. Tietoturvaloukkaukset, tietojen kalastelut, erilaiset kiristyshaittaohjelmat sekä palvelunestohyökkäykset ovat esimerkkejä kyberrikollisten erilaisista keinoista päästä käsiksi organisaation tietojärjestelmiin tai esimerkiksi verkossa oleviin laitteisiin. Muun muassa tietojen kalastelulla saaduilla käyttäjätunnuksilla ja salasanoilla pääsee kyberrikollinen käsiksi tietojärjestelmiin, mikä on yksi yleisimmistä tietoturvaloukkauksista. (Blek & Solankallio-Vahteri 2022).
Kyberhyökkäysten keskeyttäessä sosiaali- ja terveyspalveluita aiheutuu taloudellisia ja oikeudellisia ongelmia. Monimutkaiset ekosysteemit, -järjestelmät ja kriittiset palveluketjut tekevät sosiaali- ja terveydenhuoltoalasta haavoittuvan. Kyberhyökkäyksillä ja niiden aikaansaamilla toimintahäiriöillä on ollut vakaviakin negatiivisia vaikutuksia organisaatioiden toimintaan, jolloin myös asiakas- ja potilasturvallisuus on vaarantunut (Aldosari 2025; Ghafur ym. 2019).
Myös toimintaympäristöillä on merkitystä. Avoimia sosiaali- ja terveydenhuollon toimitilojen kyberympäristöä on fyysisesti vaikeampaa suojata. Lisäksi sote-alan moninaisten ympäristöjen osalta esimerkiksi koti- ja etähoidon kyberympäristön suojaaminen ja hallinta ovat haastavia. (Sosiaali- ja terveysministeriö 2019). Järjestelmien ja laitteiden moninaisuus lisää myös kyberuhkien mahdollisuuksia. Terveydenhuollossa on käytössä asiakas- ja potilastietojärjestelmien lisäksi erilaisia etähoidon järjestelmiä, verkottuneita lääkintälaitteita, potilaiden tunnistamiseen käytettäviä järjestelmiä, verkkolaitteita etälaitteiden kytkemiseksi sairaaloiden järjestelmiin sekä mobiilipäätelaitteita ja sovelluksia. Myös organisaatioiden kiinteistöjen automaatio sekä kulunvalvonta ovat kyberturvallisuuden osalta huomioitavia seikkoja. (Sosiaali- ja terveysministeriö 2019).
Sosiaalialalla kyberuhat liittyvät usein asiakkaan tietojen päätymiseen ulkopuolisten käsiin. Riskitekijöitä sosiaalialalla ovat laaja sosiaalihuollon tiedonhallinnan digitalisointi, kuten sosiaalihuollon sähköisen arkiston laajentaminen. Sosiaalihuollon asiakkaiden hoitoympäristönä on usein asiakkaiden ja potilaiden kotiympäristöt. Toiminnan ja palveluiden takaamiseksi tarvitaan usein kolmansien osapuolten digitaalisia palveluita, jolloin alttius ketjutetuille kolmansien osapuolten hyökkäyksille on todellinen. (Sosiaali- ja terveysministeriö 2019).
Sote-ammattilaisten kyberturvallisuusosaamista tarvitaankin tänä päivänä yhä enemmän, jotta tiedostetaan ja tunnistetaan kyberuhkien mahdollisuudet näissä monenlaisissa sote-ympäristöissä (Blek & Solankallio-Vahteri 2022).
Kuva 2. Kyberturvallisuusuhkien huomioiminen sote-arjessa (kuva ei CC-lsensoitu)
Sote-alan opiskelijoiden kyberturvallisuustietoisuuden kehittäminen ja pedagogiset lähestymistavat opetukseen
Sote-alan opiskelijoiden kyberturvallisuustietoisuuden kehittämisen tavoitteena on kasvattaa ymmärrystä siitä, että turvallinen digitaalinen toiminta on erottamaton osa asiakas- ja potilasturvallisuutta, eettisyyttä ja ammattitaitoa. Opiskelijoiden ei tule ainoastaan tietää, mitä kyberturvallisuus on, vaan myös sisäistää oma henkilökohtainen vastuu sen toteuttamisesta käytännössä osana kehittyvää ammatillista identiteettiä. Ns. Kyberhygieeninen omatunto viittaa sisäiseen vastuuntuntoon ja asenteeseen, joka ohjaa käyttäytymään digitaalisesti turvallisella ja eettisellä tavalla – myös silloin, kun kukaan ei valvo. Se on kyky tunnistaa oma rooli osana organisaation kyberturvaa ja toimia sen mukaisesti arjen pienissä valinnoissa. (Heikkinen & Tuomala 2023).
Kyberturvallisuuden opettaminen alan opiskelijoille vaatii monipuolisia pedagogisia lähestymistapoja, jotta aiheesta saadaan helpommin ymmärrettävää, motivoivaa ja erityisesti käytännönläheistä. Koska kyberturva voi tuntua monimutkaiselta ja tekniseltä, opettajien on tärkeää valita sellaisia menetelmiä sekä esimerkkejä, jotka tuovat aiheen lähemmäksi opiskelijoiden arkea ja työelämässä vastaantulevia käytännön tilanteita. (Heikkinen & Tuomala 2023). Useimmilla sote-alan opintojaksoilla käsitellään eri yhteyksissä ja toimintaympäristöissä asiakas- ja potilasturvallisuuden osa-alueita (Sosiaali- ja terveysministeriö 2019), kuten
- asiakas- ja potilastietojen oikeaoppista käsittelyä,
- digitaalisia järjestelmiä,
- etäseurantalaitteita,
- lääkinnällisiä laitteita,
- kirjautumista eri tietojärjestelmiin ja
- asiakkaan ja potilaan ohjaamista erilaisten digi- sekä etäpalveluiden turvalliseen käyttöön.
Kyberturvallisuuden teemoja tulisi sisällyttää mahdollisimman laajasti eri opintojaksoille ja näin vahvistaa sote-alan opiskelijoiden ymmärrystä siitä, että kyberturvallinen toiminta on myös olennainen osa ammatillista, laadukasta sekä asiakas- ja potilasturvallista sote-työtä.
KyberSote-projektissa luodaan kyberturvallisuutta sote-arkeen
KyberSote (Kyberturvallisuutta sotearkeen) -projektissa on luotu toimintamalleja sekä työkaluja niin sote-alan ammattilaisten kuin myös ammattikorkeakouluopettajien käyttöön ja hyödynnettäväksi. Tässä huoltovarmuuskeskuksen Digiturvallisuus 2030 -ohjelmaan liittyvässä projektissa edistetään sosiaali- ja terveydenhuollon organisaatioiden varautumista ja palveluiden jatkuvuutta sekä asiakas- ja potilasturvallisuutta (Huoltovarmuuskeskus 2023). KyberSoTe-projektin päätoteuttajana on Jyväskylän ammattikorkeakoulu ja osatoteuttajina ovat Laurea sekä Turun ja Tampereen ammattikorkeakoulut. Yhteistyökumppanina projektissa on viisi hyvinvointialuetta, joista Laurean yhteistyökumppaneina ovat Vantaan ja Keravan sekä Päijät-Hämeen hyvinvointialueet. Projekti toteutetaan vuosina 2024–2026 ja sen tuotoksia sekä tuloksia levitetään hyvinvointialueiden ja ammattikorkeakoulujen hyödynnettäväksi. Projektin osatavoitteina
- kehitetään, pilotoidaan ja arvioidaan työkaluja sote-alan ammattilaisten kyberturvallisuusosaamistarpeiden tunnistamiseksi ja osaamisen edistämiseksi
- lisätään sote-alan ammattilaisten ymmärrystä kyberturvallisuudesta ja erityisesti ymmärrystä työntekijän omasta roolista kyberturvallisuuden varmistamisessa
- lisätään sote-alan ammattilaisten kyberturvallisuusosaamista
- edistetään tietohallinnon ja sote-alan ammattilaisten välistä vuorovaikutusta sekä
- kehitetään, pilotoidaan ja arvioidaan turvallisempia sote-arjen toimintamalleja.
Näiden lisäksi projektissa lisätään ammattikorkeakoulu sote-opettajien osaamista muun muassa heille suunnatulla verkkokoulutuksella. Laureassa kahdeksan sosiaali- ja terveysalan opettajaa osallistuivat KyberSote-opettajapilottiin kevään 2026 aikana. He kerryttivät omaa kyberosaamistaan Sote-alan opettajien digitaalisen koulutusympäristön kautta sekä hyödynsivät materiaaleja sekä koulutusympäristön työkalupakin pedagogisia vaihtoehtoja ja työkaluja mm. omien opintojaksojensa opetuksissa, tutoroinnissa sekä harjoitteluinfoissa.
Yhteenveto
Sosiaali- ja terveysalan digitalisaatio sekä yhä moninaisemmat työympäristöt ovat lisänneet kyberhyökkäysten riskiä ja altistaneet erilaisille haavoittuvuuksille. Uutisoinneista olemme saaneet lukea erilaisista sosiaali- ja terveydenhuollon organisaatioiden tietoturvaan ja kyberturvallisuuteen liittyvistä uhista sekä tapahtumista, joita sosiaali- ja terveydenhuollossa niin kansallisesti kuin kansainvälisestikin on tapahtunut.
(Kuva ei CC-lisensoitu)
Vahva kyberturvallisuuden sekä käyttöoikeuksien ja datan elinkaaren hallinnan tehostaminen ovat kriittisiä tekijöitä sosiaali- ja terveysalalla. Yksi tärkeimmistä lähtökohdista kyberturvallisen toiminnan toteutumiselle on kuitenkin jokaisen sote-ammattilaisen oma kyberturvallinen toiminta sekä ymmärrys omasta tärkeästä roolistaan kyberturvallisen työympäristön luomisessa. Tätä osaamista on olennaista kerryttää tulevaisuuden sote-ammattilaisille jo heidän opinnoissaan ammattikorkeakoulussa.
Lähteet
- Alanazi, Abdullah T. 2023. ”Clinicians’ Perspectives on Healthcare Cybersecurity and Cyber Threats”. Cureus 15(10): e47026.
- Aldosari, Bakheet. 2025. ”Cybersecurity in Healthcare: New Threat to Patient Safety”. Cureus Journal of Medical Science 17(5): e83614.
- Aljuraid, Roaa, ja Taghreed Justinia. 2022. ”Classification of Challenges and Threats in Healthcare Cybersecurity: A Systematic Review”. Advances in Informatics, Management and Technology in Healthcare 295.
- Blek, Tiina, ja Tytti Solankallio-Vahteri. 2022. ”Information and cybersecurity competence of healthcare care personnel”. Finnish Journal of eHealth and eWelfare 14(4): 352–63.
- Ghafur, Saira, Emilia Graß, Nick Jennings, ja Ara Darzi. 2019. ”The challenges of cybersecurity in health care: the UK National Health Service as a case study”. The Lancet Digital Health 1(1): e10–12.
- Haukilehto, Tero. 2024. ”Cybersecurity management in healthcare: Policies, awareness and incident reporting”. Academic Dissertation. University of Vaasa. (17. helmikuuta 2026).
- Heikkinen, Tuomas, ja Vesa Tuomala. 2023. ”Kyberhygienian käsikirja. Tee kyberturvallisuudesta itsellesi rutiini”. Viitattu 3.2.2026.
- Huoltovarmuuskeskus. 2023. Viitattu 23.3.2026. ”KyberSoTe – Kyberturvallisuutta sote-arkeen”.
- Jerry-Egemba, Nma. 2024. ”Safe and Sound: Strengthening Cybersecurity in Healthcare through Robust Staff Educational Programs”. Healthcare Management Forum 37(1): 21–25.
- Kotková, Barbora. 2022. ”Cyber security in the healthcare sector – Current threats”. Teoksessa Albena, Bulgaria: STEF92 Technology, 11–18.
- Nifakos, Sokratis, Krishna Chandramouli, Charoula Konstantina Nikolaou, Panagiotis Papachristou, Sabine Koch, Emmanouil Panaousis, ja Stefano Bonacina. 2021. ”Influence of Human Factors on Cyber Security within Healthcare Organisations: A Systematic Review”. Sensors 21(15): 5119. .
- Sanastokeskus. 2026. ”Kyberturvallisuus”. TEPA-termipankki. Viitattu 23.3.2026.
- Sosiaali- ja terveysministeriö. 2019. Kyberturvallisuus: Ohje sosiaali- ja terveydenhuollon toimijoille. toim. Sari Vuorinen. Helsinki, Finland: Sosiaali- ja terveysministeriö. Ohje. Viitattu 24.2.2026.
