Contraloría encontró graves problemas de seguridad en accesos a la aplicación EDUS de la Caja
Johnny Castro johnnycastro.asesor@larepublica.net | Lunes 25 abril, 2022 08:50 a. m.
La Contraloría General de la República realizó una auditoría sobre la seguridad de la información contenida en el Expediente Digital Único en Salud (EDUS), de la Caja Costarricense de Seguro Social (CCSS) en el periodo comprendido entre enero 2018 y febrero 2022.
Lea más: Estas son las lecciones aprendidas tras hackeo de Grupo Conti a instituciones de Gobierno
Entre los principales hallazgos se encontró que 1.002 personas que ya no laboran par la Caja tienen acceso al sistema, 1.345 funcionarios tienen acceso a los perfiles de atención de pacientes a pesar de que no que tienen relación con sus puestos, y hay más de 6 mil personas que tienen acceso al sistema sin aparecer en las planillas de setiembre y octubre de 2021.
Lea más: Estas son las medidas que ha tomado el gobierno para vencer a los hackers
Tampoco se han definido políticas para gestionar riesgos de seguridad y su base de datos no se encuentra inscrita en la Agencia de Protección de Datos de los Habitantes a pesar de que este proceso se comenzó en 2017.
Las autoridades de la CCSS deberán corregir lo dispuesto por la Contraloría en el informe, el cual contará con seguimiento por parte del ente contralor.