Contraloría encontró graves problemas de seguridad en accesos a la aplicación EDUS de la Caja

Johnny Castro johnnycastro.asesor@larepublica.net | Lunes 25 abril, 2022 08:50 a. m.

La Contraloría General de la República realizó una auditoría sobre la seguridad de la información contenida en el Expediente Digital Único en Salud (EDUS), de la Caja Costarricense de Seguro Social (CCSS) en el periodo comprendido entre enero 2018 y febrero 2022.

Lea más: Estas son las lecciones aprendidas tras hackeo de Grupo Conti a instituciones de Gobierno

Entre los principales hallazgos se encontró que 1.002 personas que ya no laboran par la Caja tienen acceso al sistema, 1.345 funcionarios tienen acceso a los perfiles de atención de pacientes a pesar de que no que tienen relación con sus puestos, y hay más de 6 mil personas que tienen acceso al sistema sin aparecer en las planillas de setiembre y octubre de 2021.

Lea más: Estas son las medidas que ha tomado el gobierno para vencer a los hackers

Tampoco se han definido políticas para gestionar riesgos de seguridad y su base de datos no se encuentra inscrita en la Agencia de Protección de Datos de los Habitantes a pesar de que este proceso se comenzó en 2017.

Las autoridades de la CCSS deberán corregir lo dispuesto por la Contraloría en el informe, el cual contará con seguimiento por parte del ente contralor.

NOTAS RELACIONADAS

Foto archivo — Los resultados de las pruebas Covid pueden ser consultados en la aplicación EDUS. Elaboración propia/La República

Resultados de pruebas Covid podrán ser consultadas en aplicación EDUS

Miércoles 02 febrero, 2022

Aplicación se puede descargar en dispositivos móviles que operen bajo los sistemas operativos Android o iOS

Expediente digital de la Caja recibe premio de la ONU

Martes 21 mayo, 2019

CCSS ganó la categoría Promoción de la Transformación Digital en las Instituciones del Sector Público.