Διερεύνηση μη ασφαλών πρακτικών που ακολουθεί το νοσηλευτικό προσωπικό κατά τη χρήση πληροφοριακών συστημάτων των νοσοκομείων

Abstract

Introduction: Non secure InfoSec practices applied by the nursing staff may put IT systems and patients’ personal data at risk. The purpose of the research is to identify the non secure InfoSec practices applied by the nursing staff and provide a training solution for educating the users. Methodology: A sample of 277 nurses was utilized and the HAIS-Q tool was used to collect data. IBM SPSS 25.0 was used for the statistical analysis. Furthermore, the InfoSec related social network was analyzed and visualized with the use of UCINET 6/NetDraw. Finally, an educational intervention tailored for nurses which presented the secure use of the Internet was developed and was evaluated by six experts using the DELPHI method. A Double Pre Test Design study was conducted to 124 nurses and the analysis was performed with the use of PSPP 1.6.2 tool. Results: Knowledge, attitude and practices are strongly and positively related. Nurses trust their line managers and the IT department for InfoSec issues and the nursing staff demonstrated average to good knowledge, attitude, practices and awareness in all areas apart from Internet use. The educational intervention was considered as acceptable by the experts and improved nurses' responses on Internet use and cybersecurity. Conclusions: Specific aspects in nurses' practices can be improved by implementing the proposed effective educational intervention which can be introduced to the nursing staff by the IT department in liaison with the nursing managers who are trusted by the nurses.

Εισαγωγή: Οι μη ασφαλείς πρακτικές που ακολουθεί το νοσηλευτικό προσωπικό μπορεί να θέσουν τα ΠΣ και τα προσωπικά δεδομένα των ασθενών σε κίνδυνο. Σκοπός της έρευνας είναι η διερεύνηση των μη ασφαλών πρακτικών που ακολουθεί το νοσηλευτικό προσωπικό κατά τη χρήση πληροφοριακών συστημάτων των νοσοκομείων και η εκπαίδευση των νοσηλευτών στην ασφαλή χρήση του διαδικτύου. Μεθοδολογία: Αξιοποιήθηκε δείγμα 277 νοσηλευτών στους οποίους διανεμήθηκε το εργαλείο HAIS-Q. Το λογισμικό IBMSPSS 25.0χρησίμευσε για την ανάλυση. Ακολούθησε η ανάλυση των κοινωνικών δικτύων με τη χρήση UCINET 6/NetDraw. Τέλος, αναπτύχθηκε μια εκπαιδευτική παρέμβαση για την ασφαλή χρήση του Διαδικτύου η οποία αξιολογήθηκε από έξι ειδικούς με τη μέθοδο DELPHI. Τα αποτελέσματα της παρέμβασης σε 124 νοσηλευτές προέκυψαν από τη μεθοδολογία Double Pre Test Design και η ανάλυση ολοκληρώθηκε με τη χρήση του PSPP 1.6.2. Αποτελέσματα: Η γνώση, η στάση και οι πρακτικές σχετίζονται ισχυρά. Οι νοσηλευτές εμπιστεύονται τους προϊσταμένους τους και το τμήμα πληροφορικής για ζητήματα ασφάλειας και παρουσίασαν ουδέτερη έως καλή γνώση, στάση, πρακτικές, και ευαισθητοποίηση. Ο τομέας της διαχείρισης του διαδικτύου αποτελεί ένα νευραλγικό ζήτημα. Η εκπαιδευτική παρέμβαση κρίθηκε ως αποδεκτή και βελτίωσε τις απαντήσεις των νοσηλευτών σε θέματα ασφαλούς χρήσης του Διαδικτύου. Συμπεράσματα: Επιμέρους πτυχές στις πρακτικές των νοσηλευτών μπορούν να βελτιωθούν μέσω της αποτελεσματικής εκπαιδευτικής παρέμβασης που αναπτύχθηκε και η οποία μπορεί να πραγματοποιείται από το τμήμα πληροφορικής σε συνεργασία με τους προϊστάμενους των τμημάτων τους οποίους εμπιστεύονται οι νοσηλευτές.