Coping with personal data breaches in healthcare

Nykyinen tietoyhteiskunta pitää dataa arvokkaana resurssina. Valitettavasti tämä tarkoittaa, että myös laiton datan hyväksikäyttö on kohtuuttoman yleistä. Verkkorikolliset pitävät terveystietoja arvokkaimpina, ja siksi tietomurrot koskevat suhteettomasti terveydenhuoltoa. Tutkittaessa tietomurtotapausten vaikutuksia, nykyinen kyberturvallisuustutkimus priorisoi usein organisaation näkökulman yksittäisen uhrin näkökulman sijaan. Tämä tutkimus pyrkii kuitenkin tukemaan potilaan näkökulmaa terveydenhuollon tietorikkomuksen uhrina tutkimalla potilaan selviytymisprosessia. Tutkielman tarkoituksena on tutkia potilaan selviytymistä terveydenhuollon tietomurroista. Ymmärtämällä paremmin, miten terveydenhuollon tietomurtojen uhrit reagoivat ja selviytyvät kyseisistä tapahtumista, on mahdollista suunnitella yleisiä käytäntöjä, joilla säännellään toimintaa tietomurtojen jälkeen ottamaan potilas uhrina paremmin huomioon. Tämä tutkimus koostuu kirjallisuuskatsauksesta sekä empiirisestä tutkimuksesta. Tutkimuksen empiirinen osuus toteutettiin kvalitatiivisin menetelmin, ja empiirinen data kerättiin temaattisten haastattelujen sekä fiktiivisen vinjetin avulla, edustaen terveydenhuollon tietomurron olosuhteita. Kerätty tieto analysoitiin käyttäen abduktiivista sisällönanalyysiä. Tutkimustulokset henkilökohtaisen selviytymisprosessia, selviytymisprosessi alkaa tietomurtotapahtuman ensisijaisesta arvioinnista, joka aiheuttaa potilaalle erilaisia negatiivisia kokemuksia, minkä jälkeen seuraa tapahtuman toissijainen arviointi sekä potilaan näkemys tilanteen hallittavuudesta, mitkä vaikuttavat valittuun selviytymisstrategiaan ja selviytymistoimintoihin, joita potilas käyttää kokemansa ahdingon lievittämiseen.