Digitaalinen turvallisuus sote-alalla – Osaamisen vahvistamista tarvitaan

Sote-ala on digitalisoitunut nopeasti viimeisten vuosikymmenten aikana. Digitaalinen tietojenkäsittely, automaatio, erilaiset etäpalvelut ja terveysteknologiat sekä data-analytiikka ja tekoäly ovat muuttaneet paitsi palvelujen järjestämisen tapaa ja asiakkaiden käyttäytymistä, myös ammattilaisten työtä. Organisaatioiden digitaalista turvallisuutta tukeva kulttuuri ja sote-ammattilaisten osaamisen kehittyminen eivät kuitenkaan ole täysin pysyneet muutoksen perässä (ks. mm. Rajamäki ym., 2023; Sendelj & Ognajovic, 2022; Mannion & Davis, 2018; Ewoh & Vartiainen, 2024). Vaikka digitalisaatio tarjoaa mahdollisuuksia parantaa palveluja, hoidon laatua ja saatavuutta, se tuo mukanaan myös uusia turvallisuusriskejä (Flott ym., 2021; Kyberturvallisuuskeskus, 2025).

Sote-ala on monin tavoin perinteikäs, ja sen rakenteet ja toimintatavat muuttuvat hitaasti (mm. Nielsen ym., 2020; Hunter & Bengoa, 2023). Tästä esimerkkinä voidaan pitää sitä, että terveysala on muita toimialoja hitaampi omaksumaan uusia digitaalisia innovaatioita (Hughes ym., 2021). Uudet toimintatavat siis vakiintuvat usein arjen käytänteisiin hitaasti. Digitaalisesti turvallisten toimintatapojen ja osaamisen osalta muutoksen tulisi kuitenkin tapahtua rivakasti.

Tämän päivän palveluissa ei enää riitä se, että digitaaliset toimintaympäristöt ovat teknisesti turvallisia. Myös niiden kanssa vuorovaikutuksessa olevien ammattilaisten tulee osata toimia turvallisesti muuttuvien ja ajantasaisten vaatimusten mukaisesti. Sosiaali- ja terveysalalla kyberturvallisuusuhat ovat lisääntyneet merkittävästi (Jerry-Egemba, 2023; Nifakos, 2021; Ewoh & Vartiainen, 2024; Kyberturvallisuuskeskus, 2025), ja sote-alalla ihmiset ja heidän toimintansa nähdäänkin keskeisenä tekijänä kyberturvallisuuden toteutumisessa (Kioskli ym., 2023; Rajamäki ym., 2023; Alhuwail ym., 2021). Esimerkiksi kyberturvallisuusriskien tunnistamisen arvioidaan edelleen olevan melko heikolla tasolla sosiaali- ja terveysalalla (Rajamäki ym., 2023; Sendelj & Ognajovic, 2022), minkä vuoksi toimenpiteitä digitaalisen turvallisuuden osaamisen vahvistamiseksi tarvitaan. 

Mitä digitaalisella turvallisuudella tarkoitetaan?

OECD:n (2022) mukaan digitaalinen turvallisuus nähdään kyberturvallisuuden taloudellisena ja sosiaalisena ulottuvuutena. Määritelmä siirtää tarkastelun painopistettä teknisistä ratkaisuista kohti ihmisten toimintaa ja organisaatioiden toimintakykyä. Digitaalinen turvallisuus ei siten keskity ainoastaan tietojärjestelmien suojaamiseen, vaan kytkeytyy myös siihen, miten digitaalisia ratkaisuja hyödynnetään turvallisesti ja vastuullisesti.

Kansallinen digi- ja väestötietoviraston määritelmä (2022) digitaalisesta turvallisuudesta pohjautuu OECD:n määritelmään ja siinä digitaalinen turvallisuus kuvataan tavoitetilaksi, jossa digitaaliseen toimintaympäristöön voidaan luottaa ja jossa toiminta on turvallista ja hallittua (Digi- ja väestötietovirasto, 2022; OECD, 2022; Digi- ja väestötietovirasto, ei pvm.). Määritelmä korostaa luottamusta, hallittavuutta ja jatkuvuutta, jotka ovat keskeisiä myös sote-alan toimintaympäristössä.

Sosiaali- ja terveysministeriön sosiaali- ja terveydenhuollon digitalisaation ja tiedonhallinnan strategia vuosille 2023–2035 määrittelee yhdeksi strategian toimeenpantavaksi tehtäväksi digiturvan. Strategian mukaan digitaalisesti turvallisella toiminnalla tarkoitetaan sitä, että ammattilaiset toimivat digitaalisessa ympäristössä turvallisesti ja yhteisten periaatteiden mukaisesti. Heillä on ajantasainen osaaminen, jonka avulla voidaan torjua erilaisia uhkia ja haittatapahtumia. Uusien teknologioiden käyttö on sujuvaa ja sitä johdetaan niin, että toiminta pysyy turvallisena myös olosuhteiden muuttuessa. (Sosiaali- ja terveysministeriö, 2023.)

Sosiaali- ja terveysministeriö (2024) korostaa, että digitaalisen turvallisuuden ytimessä on riskienhallinta. Keskeisiä digitaalisesti turvallisen sote-arjen varmistajia ovat turvalliset käytänteet ja rutiinit. Nämä vaativat toteutuakseen tiedostavan ja osaavan henkilöstön.

Digitaalisen turvallisuuden käsite on nähty aiemmin hyvin teknisenä, mutta se on kokenut viimeisen vuosikymmenen aikana perustavanlaatuisen muutoksen. Nykyisessä globaalissa ja verkottuneessa toimintaympäristössä, jossa esimerkiksi informaatiovaikuttaminen ja tietojenkalasteluyritykset ovat arkipäivää, digitaalinen turvallisuus voidaan nähdä ennen kaikkea jokaisen yksilön toimintatapana. Digitaalisesti turvallisesti toimiva henkilöstö vahvistaa paitsi taloudellista resilienssiä, myös turvaa asiakkaiden ja potilaiden perusoikeuksien toteutumista. (OECD, 2022).

Tutkimuskirjallisuudessa digitaalisen turvallisuuden yhteydessä puhutaan myös digitaalisesta kliinisestä turvallisuudesta (digital clinical safety) (mm. Flott ym., 2021). Sillä tarkoitetaan terveydenhuollon digitaalisuutta hyödyntävien ratkaisujen turvallista suunnittelua, käyttöönottoa ja käyttöä siten, etteivät ne aiheuta riskejä tai haittoja potilaille, ja että niitä hyödynnetään potilasturvallisuuden parantamiseksi. Flott ja muut (2021) toteavat, että aiemmin turvallisuuteen liittyvät toimenpiteet ovat liittyneet enimmäkseen tapahtumien raportointiin ja haittojen dokumentointiin. Nykykäsityksen mukaan tehokkaampaa turvallisuudenhallintaa edustavat osaamisen kehittäminen, avoin kulttuuri, ihmiskeskeinen suunnittelu ja turvallisuutta tukevat innovaatiot (Flott ym., 2021).

Digitaalinen turvallisuus osana sote-alan kehitystä

Viime vuosina keskusteluun on noussut yhä vahvemmin yhteistyön sekä sote-ammattilaisten osaamisen merkitys digitaalisten uhkien tunnistamisessa ja torjunnassa (Clarke & Martin, 2024; Ewoh & Vartiainen, 2024). Tämä kehityssuunta saa tukea EU:n sääntelystä. Vuonna 2025 voimaan tullut NIS2-direktiivi korostaa terveydenhuollon organisaatioiden vastuuta kyberturvallisuusriskien hallinnassa, häiriöiden ehkäisyssä sekä henkilöstön tietoisuuden ja osaamisen vahvistamisessa (Kyberturvallisuuskeskus, 2026.)

Digitaalisen turvallisuuden osaamisen tarve sote-alalla on tunnistettu myös valtakunnallisesti, mistä osoituksena ovat sekä hankerahoitusten kohdentuminen että koulutuksen kehittäminen. Esimerkiksi sairaanhoitajan ydinosaamisen osaamisvaatimuksia (Laurea-ammattikorkeakoulu, 2026) on päivitetty ja näihin osaamisvaatimuksiin on sisällytetty kyberturvallisuusosaaminen. Myös sote-alan kyberturvallisuusosaamisen vahvistamiseen tähtääviä hankkeita on ollut viime vuosina käynnissä. Muun muassa Huoltovarmuuskeskus rahoittaa Digitaalinen turvallisuus 2030-ohjelmastaan Jyväskylän ammattikorkeakoulun hallinnoimaa KyberSoTe-projektia. Projektin tavoitteena on vahvistaa sote-alan kyberturvallisuutta kehittämällä sote-ammattilaisten kyberturvallisuusosaamista sekä tiivistämällä IT- ja sote-ammattilaisten välistä yhteistyötä (Huoltovarmuuskeskus, 2024; Huoltovarmuuskeskus, ei pvm.).

Kokonaisuutena tarkasteltuna digitaalinen turvallisuus näyttäytyy monialaista osaamista vaativana kokonaisuutena. Se edellyttää panostusta sekä organisaatioilta että koulutusjärjestelmältä kestävien ja huoltovarmojen sote-palveluiden turvaamiseksi. Sote-alan kyberturvallisen arjen yhtenä edellytyksenä voidaan nähdä yhteistyö sote-henkilöstön ja tietohallinnon välillä. Yhteistyö vaatii kuitenkin vielä kehittämistä ollakseen saumatonta. (Reinikainen ym., 2025.)

Sote-ala kiinnostaa kyberrikollisia

Erilaiset digitaaliset ratkaisut ovat tulleet sote-alalle jäädäkseen. Vaikka digitalisaatiossa nähdään mahdollisuuksia sekä saavutettavuuden että laadun parantumisen näkökulmasta, huoliakin on. Digitalisaation edetessä sote-alasta on tullut yksi maailman eniten kyberhyökkäysten kohteena olevista toimialoista. Yhdysvaltalaisen Ponemon-instituutin (2025) mukaan jopa 93 prosenttia terveydenhuollon organisaatioista kohtasi kyberhyökkäyksiä edeltävän vuoden mittaisella tarkastelujaksolla. Raportin mukaan lähes jokaisessa terveydenhuollon organisaatiossa oli tapahtunut arkaluontoisten tietojen vuotamista rikollisille viimeisen kahden vuoden aikana (Ponemon Institute, 2025). Asiakas- ja potilastiedot ovat rikollisille houkuttelevia ja pimeillä markkinoilla varsin arvokkaita, sillä ne ovat muuttumattomia eikä niitä voida luottokorttitietojen tapaan kuolettaa. (mm. Elendu ym., 2024; Shojaei ym., 2024.) Räikein kansallinen lähihistoriassa julkisuuteen tullut tietoturvaloukkaus on vuoden 2020 Vastaamo-tapaus, jossa yli 33 000 henkilön arkaluotoiset henkilö- ja potilastiedot varastettiin ja osin julkaistiin pimeässä verkossa (Poliisi, 2023). Uhrien uutisoitiin päätyneen jopa itsemurhaan tapauksen vuoksi (STT, 2024).

Kyberhyökkäysten seuraukset voivat siis olla inhimillisen kärsimyksen näkökulmasta katastrofaalisia, mutta sitä ne ovat myös talouden näkökulmasta (mm. Alharbi & Alkhalifah, 2025; Abdelaziz ym., 2024; Sutherland ym., 2023). IBM:n Cost of Data Breach -raportin mukaan tietomurron keskimääräinen kustannus terveydenhuollossa oli noin 7,4 miljoonaa dollaria, mikä tekee sen kaikkein kalleimmaksi toimialaksi tietomurtojen osalta (IBM & Ponemon Institute, 2025, 13).

Henkilöstön osaaminen keskeisessä roolissa

Tutkimukset osoittavat, että henkilöstön osaaminen, koulutus ja toimintakulttuuri vaikuttavat merkittävästi terveydenhuollon kyberturvallisuuteen (Nifakos ym., 2021; Flott ym., 2021; Ewoh & Vartiainen, 2024). Esperança ja muut (2026) toteavat tutkimuksessaan terveydenhuollon ammattilaisten digitaalisen osaamisen vaihtelevan merkittävästi, ja erityisesti kyberturvallisuuteen liittyvän osaamisen olevan usein puutteellista. Tämä tuore vertailu kuuden Euroopan maan digitaalisen osaamisen tilasta osoittaa, että Suomi on sekä sote-alan infrastruktuurin että sotedigiosaamisen osalta edelläkävijä Euroopassa. Tutkimuksessa todetaan, että Pohjoismaissa yli 80 prosentilla sotealan ammattilaisista on pääsy erilaisiin digikoulutuksiin. (Esperança ym., 2026.)

Henkilöstön koulutus on yksi tehokkaimmista keinoista vahvistaa digitaalista turvallisuutta terveydenhuollon organisaatioissa (Jerry-Egemba, 2023; Ewoh & Vartiainen, 2024). Koulutukset tuovat henkilöstölle itsevarmuutta suhteessa omaan osaamiseen, ja siten myös digitaalisesti turvallisempia toimintatapoja. (Esperança ym., 2026; Ewoh & Vartiainen, 2024.) Myös Alharbi & Alkhalifah (2025) toteavat, että kyberturvallisuustietoisuudella on suora yhteys henkilöstön kyberturvalliseen toimintaan sote-alalla. Riskien vähentämisen näkökulmasta olennaista on teknologisen ja kliinisen osaamisen yhdistäminen (Flott ym., 2021), joka puoltaa muun muassa jatkotutkintojen ja erikoistumiskoulutusten tarvetta. Tietoisuuden lisääminen ja osaamisen vahvistaminen ovat tässä keskeisessä roolissa (Ewoh & Vartiainen, 2024).

Tarve kohdennetulle osaamiselle on kriittinen

Euroopan komission DigComp-viitekehys määrittelee turvallisuuden yhdeksi keskeiseksi digitaaliseksi kompetenssialueeksi, johon kuuluvat muun muassa tietosuoja, riskienhallinta ja turvallinen toiminta digitaalisessa ympäristössä (European Commission, 2025). Sote-alalla tarvitaan kohdennettua osaamista, joka kohdistuu nimenomaan digitaalisen turvallisuuden varmistamiseen. Tämä edellyttää paitsi kirkasta näkymää uhkaympäristöön, myös vahvaa ja syvällistä sote-alan tuntemusta. OECD:n työpaperissa (Sutherland ym., 2023) Fast-Track on digital security in health todetaan, että digitaalisten uhkien riski on kasvanut ja kasvaa yhä merkittävästi digitalisaation edetessä. Keskeisiksi tulevaisuuden kehityskohteiksi sote-alalla mainitaan muun muassa digitaalisen turvallisuuden kulttuurin vahvistaminen, strategian ja hallinnon vahvistaminen sekä riskien arvioinnin ja hallinnan sisällyttäminen sote-alan arkeen. Raportissa todetaan myös, että monet riskien vähentämisen keinot ovat toiminnan tasolla usein varsin edullisia, joskin edellyttävät henkilöstöltä osaamista esimerkiksi tarpeiden tunnistamiseksi.

Asiakas- ja potilasturvallisuusstrategia ja toimeenpanosuunnitelma 2022–2026-dokumentissa (Sosiaali- ja terveysministeriö, 2022) todetaan, että nopea siirtyminen erilaisiin digitaalisiin ja etänä toteutettaviin palveluihin vaatii uusia toimintatapoja ja osaamista. Jotta palveluiden kehittäminen ei tarpeettomasti hidastu, tarvitaan sekä ajantasaista sääntelyä että uudenlaista osaamista. Tämä tarkoittaa paitsi asiakas- ja potilastyötä tekevän henkilöstön osaamisen kehittämistä, myös johtamisen ja prosessien kehittämistä. Strategia ottaa kantaa erityisesti turvallisuuskulttuurin edistämiseen (Sosiaali- ja terveysministeriö, 2022, 35).

On tärkeää, että jokaisella alalle valmistuvalla ammattilaisella on osaaminen varmistaa osaltaan digitaalisesti turvallista sote-arkea. Sote-alan ammattilaisten osaamisvaatimusten päivityksissä kyberturvallisuusosaaminen on jo huomioitu (ks. esim. Laurea-ammattikorkeakoulu, 2026). Tulevaisuudessa digitaalisen turvallisuuden osaaminen on nähtävä kriittisenä osana sote-alan ammatillista osaamista samoin, kuin infektioiden torjunta tai lääketurvallisuus. Osaamisen kehittäminen on tärkeää huomioida osana jokaista sote-alan AMK-tutkintoa, mutta alalla tarvitaan myös kohdennetumpaa ja syvempää osaamista. Tähän tarpeeseen vastaa Jamkin Terveysinstituutin uusi Master -koulutusohjelma, Sosiaali- ja terveysalan digitaalisen turvallisuuden asiantuntija YAMK. Koulutusohjelman tavoitteena on tuottaa asiantuntijoita, joiden osaaminen kohdentuu digitaalisen turvallisuuden varmistamiseen sote-alan moninaisissa toimintaympäristöissä. Digitaalinen turvallisuus nähdään sosioteknisenä kokonaisuutena, jossa teknologia, ihmiset, prosessit, toimintakulttuuri ja sääntely yhdistyvät. Osaamiskokonaisuuden tavoitteena on vastata sote-alan tulevaisuuden osaamistarpeisiin. Koulutus tulee yhteishakuun syksyllä 2026.

Avainsanat:

ammattikorkeakoulututkinnot korkea-asteen koulutus kyberturvallisuus kyberturvallisuuskoulutus terveydenhuolto terveysala

Kirjoittajat:

Emilia Lahdenperä

Lehtori

Jyväskylän ammattikorkeakoulu

Työskentelen lehtorina Jamkin Terveysinstituutissa sekä Huoltovarmuuskeskuksen rahoittamassa KyberSoTe-projektissa asiantuntijatehtävissä (2024–2026). Ydinosaamistani ja mielenkiinnon kohteitani ovat muun muassa asiakaslähtöinen palvelujen kehittäminen, asiakaskokemus ja palvelumuotoilu sote-alalla sekä tekoäly, digitaalinen turvallisuus ja digitalisaatio sosiaali- ja terveysalalla kaikessa komeudessaan.

Tiina Blek

Lehtori

Jyväskylän ammattikorkeakoulu

Työskentelen lehtorina Jyväskylän ammattikorkeakoulun Terveysinstituutissa, jossa toimin asiantuntija- ja kehittäjäroolissa kansallisissa ja kansainvälisissä TKI‑hankkeissa.

Lähteet:

Abdelaziz, S., Garfield, S., Neves, A. L., Lloyd, J., Norton, J., van Dael, J., Wheeler, C., McLeod, M., & Franklin, B. D. (2024). What are the unintended patient safety consequences of healthcare technologies? A qualitative study among patients, carers and healthcare providers. BMJ open, 14(11), e089026. https://doi.org/10.1136/bmjopen-2024-089026

Alharbi, A., & Alkhalifah, A. (2025). Cybersecurity governance in the healthcare sector during digital transformation: an integrated model and hybrid analytical approach. Frontiers in public health, 13, 1703689. https://doi.org/10.3389/fpubh.2025.1703689

Alhuwail, D., Al-Jafar, E., Abdulsalam, Y., & AlDuaij, S. (2021). Information Security Awareness and Behaviors of Health Care Professionals at Public Health Care Facilities. Applied clinical informatics, 12(4), 924–932. https://doi.org/10.1055/s-0041-1735527

Clarke, M. & Martin, H. (2024). Managing cybersecurity risk in healthcare settings. Healthcare Management Forum 2024, 37(1), 17–20. https://doi.org/10.1177/08404704231195804

Digi- ja väestötietovirasto. (2022). VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön -esittely ja johdatusta riskiviestintään. https://cdn.verkkopalvelu.suomi.fi/files/VAHTI-riskienhallintasanasto%20digitaaliseen%20toimintaymp%C3%A4rist%C3%B6%C3%B6n-351c344ba605ad3974c12321c76f3d3a.pdf

Digi- ja väestötietovirasto. (Ei pvm.). Mitä on digiturva? Haettu 2.3.2026 osoitteesta https://dvv.fi/mita-on-digiturva

Elendu, C., Omeludike, E. K., Oloyede, P. O., Obidigbo, B. T., & Omeludike, J. C. (2024). Legal implications for clinicians in cybersecurity incidents: A review. Medicine, 103(39), e39887. https://doi.org/10.1097/MD.0000000000039887

Esperança, M., Ferreira, J.C. & Martins, A.L. (2026) The imperative of digital competence in healthcare professionals: comparison between the North and South of Europe. BMC Health Serv Res 26, 191. https://doi.org/10.1186/s12913-026-14000-8

European Commission (2025). DigComp 3.0: European Digital Competence Framework. Haettu 8.3.2026 osoitteesta https://joint-research-centre.ec.europa.eu/projects-and-activities/education-and-training/digital-transformation-education/digital-competence-framework-digcomp/digcomp-30_en

Ewoh, P., & Vartiainen, T. (2024). Vulnerability to Cyberattacks and Sociotechnical Solutions for Health Care Systems: Systematic Review. Journal of Medical Internet Research, 26, e46904. https://doi.org/10.2196/46904

Flottt, K., Maguire, J., & Phillips, N. (2021). Digital safety: the next frontier for patient safety. Future healthcare journal, 8(3), e598–e601. https://doi.org/10.7861/fhj.2021-0152

Hughes, J., Lennon, M., Rogerson, R. J., & Crooks, G. (2021). Scaling digital health innovation: Developing a new “service readiness level” framework of evidence. International Journal of Environmental Research and Public Health, 18(23), 12575. https://doi.org/10.3390/ijerph182312575

Hunter, D. J., & Bengoa, R. (2023). Meeting the challenge of health system transformation in European countries. Policy and Society, 42(1), 14–27. https://doi.org/10.1093/polsoc/puac022

Huoltovarmuuskeskus. (2024). Sote-alan kyberturvallisuutta vahvistamassa – osaava henkilöstö avainasemassa. Haettu 2.3.2026 osoitteesta https://www.huoltovarmuuskeskus.fi/ajankohtaista/sote-alan-kyberturvallisuutta-vahvistamassa-osaava-henkilosto-avainasemassa/

Huoltovarmuuskeskus. (Ei pvm.n.d.). Digitaalinen turvallisuus 2030 – Projektit. Haettu 2.3.2026 osoitteesta https://www.huoltovarmuuskeskus.fi/huoltovarmuusorganisaatio/huoltovarmuuskeskus/ohjelmat/digitaalinen-turvallisuus-2030/dt2030-projektit/

IBM & Ponemon Institute. (2025). Cost of a Data Breach Report 2025: The AI Oversight Gap. IBM Security. Haettu 8.3.2026 osoitteesta https://www.ibm.com/reports/data-breach

Jerry-Egemba N. (2023). Safe and sound: Strengthening cybersecurity in healthcare through robust staff educational programs. Healthcare Management Forum, 37(1), 21–25. https://doi.org/10.1177/08404704231194577

Kioskli, K., Fotis, T., Nikafos, S. & Mouratidis, H. (2023). The Importance of Conceptualising the Human-Centric Approach in Maintaining and Promoting Cybersecurity-Hygiene in Healthcare 4.0. Applied Sciences, 13(6), 3410. https://doi.org/10.3390/app13063410

Kyberturvallisuuskeskus. (2025). Traficom ja Supo: Kyberturvallisuuden uhkataso pysynyt koholla – vakavien tapausten määrät kasvussa. Liikenne- ja viestintävirasto Traficom. Haettu 16.3.2026 osoitteesta https://www.kyberturvallisuuskeskus.fi/fi/uutiset/traficom-ja-supo-kyberturvallisuuden-uhkataso-pysynyt-koholla-vakavien-tapausten-maarat-kasvussa

Kyberturvallisuuskeskus. (2026). Tärkeää tietoa Euroopan unionin kyberturvallisuusdirektiivistä (NIS2). Haettu 24.3.2026 osoitteesta https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/nis-2-euroopan-unionin-kyberturvallisuusdirektiivi/tarkeaa-tietoa#68867-2

Laurea-ammattikorkeakoulu. (2026). Sairaanhoitajan ydinosaamisen (180 op) osaamisvaatimukset. Haettu 28.4.2026 osoitteesta https://www.laurea.fi/koulutus/sairaanhoitajan-ydinosaamisen-osaamisvaatimukset/

Mannion R. & Davies H. (2018). Understanding organisational culture for healthcare quality improvement. BMJ, 363, k4907. https://doi.org/10.1136/bmj.k4907

Nifakos, S., Chandramouli, K., Nikolaou, CK., Papachristou, P., Koch, S., Panaousis, E. & Bonacina, S. (2021). Influence of human factors on cyber security within healthcare organisations: a systematic review. Sensors (Basel), 21(15), 5119. https://doi.org/10.3390/s21155119

Nilsen, P., Seing, I., Ericsson, C., Birken, S. A., & Schildmeijer, K. (2020). Characteristics of successful changes in health care organizations: an interview study with physicians, registered nurses and assistant nurses. BMC health services research, 20(1), 147. https://doi.org/10.1186/s12913-020-4999-8

OECD (2022), OECD Policy Framework on Digital Security: Cybersecurity for Prosperity. OECD Publishing. Haettu 2.3.2026 osoitteesta https://doi.org/10.1787/a69df866-en

Poliisi. (2023). Vastaamo‑tietomurron esitutkinta on valmistunut. Haettu 2.3.2026 osoitteesta https://poliisi.fi/-/vastaamo-tietomurron-esitutkinta-on-valmistunut

Ponemon Institute. (2025). 2025 Ponemon Healthcare Cybersecurity Report. Proofpoint. Haettu 2.3.2026 osoitteesta https://www.proofpoint.com/us/resources/threat-reports/ponemon-healthcare-cybersecurity-report

Rajamäki, J., Rathod, P. & Kioskli, K. (2023). Demand analysis of the cybersecurity knowledge areas and skills for nurses: Preliminary findings. Proceedings of the 22nd European Conference on Cyber Warfare and Security 22(1): 711–716. https://doi.org/10.34190/eccws.22.1.1181

Reinikainen, J., Niskakangas, J. & Suni, E. (2025). Haasteet yhteistyössä altistavat sote-alan kyberturvallisuusriskeille. Jamk Arena Pro. https://urn.fi/urn:nbn:fi:jamk-issn-2984-0783-270

Sendelj, R., & Ognjanovic, I. (2022). Cybersecurity Challenges in Healthcare. In Studies in Health Technology and Informatics (Vol. 300, pp. 190–202). IOS Press BV. https://doi.org/10.3233/SHTI220951

Shojaei, P., Vlahu-Gjorgievska, E., & Chow, Y.-W. (2024). Security and Privacy of Technologies in Health Information Systems: A Systematic Literature Review. Computers, 13(2), 41. https://doi.org/10.3390/computers13020041

Sosiaali- ja terveysministeriö. (2022). Asiakas- ja potilasturvallisuusstrategia ja toimeenpanosuunnitelma 2022–2026. Sosiaali- ja terveysministeriön julkaisuja 2022:2. Valtioneuvosto. https://urn.fi/URN:ISBN:978-952-00-8464-6

Sosiaali‑ ja terveysministeriö. (2023). Digitaalisuus sosiaali‑ ja terveydenhuollon kivijalaksi: Sosiaali‑ ja terveydenhuollon digitalisaation ja tiedonhallinnan strategia 2023–2035. Valtioneuvoston julkaisuja. https://urn.fi/URN:ISBN:978-952-00-9889-6 Haettu 13.3.2026 osoitteesta https://julkaisut.valtioneuvosto.fi/server/api/core/bitstreams/80c9ed1f-597b-4d99-afea-eb53e67f1472/content

Sosiaali- ja terveysministeriö. (2024). Digiturvaa hyvinvointialueille! Haettu 13.3.2026 osoitteesta https://stm.fi/-/digiturvaa-hyvinvointialueille-

STT. (2024). Vastaamo-uhrien juristi: Ihmisiä on päätynyt itsemurhaan tietomurron ja kiristyksen takia. Yle. Haettu 13.3.2026 osoitteesta https://yle.fi/a/74-20077270

Sutherland, E., Keelara, R., Eiszele, S. & Haugrud, J. (2023). Fast-Track on digital security in health. OECD Health Working Papers, No. 164. OECD Publishing. https://doi.org/10.1787/c3357f9f-en