EDUS es vulnerable, advierte la Contraloría

Accesos a funcionarios ya pensionados o fallecidos siguen activos

El Sistema EDUS es vulnerable, así lo confirmó la Contraloría General de la República.

Edus es vulnerable

Se trata del  Expediente Digital Único en Salud (EDUS) que contiene toda la información de los pacientes atendidos por la Caja Costarricense del Seguro Social.

De acuerdo con el informe de la Contraloría:

«Se determinó que existen debilidades en la gestión de accesos del EDUS a lo interno de la CCSS, ante la ausencia de seguimiento e implementación de controles para administrar las cuentas de usuario de acuerdo con el cambio de estado de la relación laboral.

Al respecto, al mes de noviembre de 2021, se identificó que la CCSS mantenía 14.412 perfiles habilitados para los sistemas del EDUS, asociados a 1.002 funcionarios, de los cuales 877 se encuentran jubilados y 125 son personas fallecidas.

Los perfiles habilitados permitirían en el 83,73% de los casos el acceso al menos a un aplicativo de ese sistema, en 14,57% a dos, y en 1,70% hasta tres aplicativos.

También, se identificaron 1.345 funcionarios habilitados en módulos del EDUS que son utilizados para la atención directa de pacientes, cuya categoría de puesto asociado no corresponde a este tipo de perfil.

TAMBIEN:  Ciberseguridad: INA ofrece más de 7000 cupos gratis

EDUS es vulnerable

 

De ellos, el 36% es personal financiero contable, 33% de servicios de apoyo, 9% servicios generales, 7% recursos humanos, 6% de tecnologías de información, y 9% a otros puestos no relacionados.

Según el nivel de acceso que se haya asignado al usuario, estos podrían incluir nuevos datos o registros o en su defecto actualizar, modificar o consultar datos existentes. Sobre el particular, se identificó que 806 funcionarios registraron al menos un acceso a los citados módulos, entre los meses de setiembre y diciembre de 2021.

Asimismo, se determinaron 6.619 personas con permisos de acceso a módulos del EDUS que no aparecen registradas en las planillas de los meses de septiembre y octubre de 2021, lo cual no permite tener certeza con respecto a la pertinencia de los accesos brindados.

También se identificaron inconsistencias en el código de Unidad Ejecutora de 100 perfiles asociados a 60 funcionarios.

Además, se identificaron riesgos de seguridad lógica, la cual resulta relevante para proteger al sistema contra ataques cibernéticos, incidentes en sistemas, bases de datos o infraestructura que pueden reducir la continuidad del servicio y comprometer la integridad, disponibilidad y confidencialidad del Expediente Digital Único en Salud, sobre los cuales no se han definido medidas específicas para su gestión.

TAMBIEN:  Hijos podrían llevar primero el apellido de la madre

Por último, se identificó que a la fecha de emisión de este informe, la CCSS se encontraba actualizando la documentación para continuar con la inscripción de la base de datos del Expediente Digital Único en Salud ante la Agencia de Protección de Datos de los Habitantes (Prodhab), proceso que inició desde el año 2017″.

Manuel Corrales, Director de Desarrollo de Bienestar Social de la Contraloría señaló:

La Caja Costarricense del Seguro Social no ha emitido respuesta sobre los señalamientos.

Si lo lees en El Guardián es importante para vos

Richard Molina Mesen

Periodista y Productor Audiovisual, con más de 25 años de experiencia. Director de Elguardian.cr

Publicaciones relacionadas

Botón volver arriba