Solo con número de DNI se puede ingresar al sistema del Minsa y editar vacunación, alerta Contraloría
Órgano de control que dirige Nelson Shack alertó al Minsa que no se cumple con las disposiciones normativas referidas a la seguridad para el uso de contraseñas.
- Corte de agua en Lima: Sedapal anuncia 16 horas sin servicio este 21 de marzo y estos distritos serán afectados
- Familia vive dentro de colegio de Ate desde hace 4 años: usan luz y servicios higiénicos del plantel educativo
La Contraloría General de la República alertó, este martes, al Ministerio de Salud (Minsa) que, tras labores de sus auditores, se detectó riesgos que podrían afectar la seguridad del sistema Hisminsa, plataforma en la que está registrada la información de las personas vacunadas contra la COVID-19.
A través del informe de orientación n° 29319-2021-CG/SADEN-SOO, el órgano de control que dirige Nelson Shack menciona que auditores de su institución detectaron que, para ingresar al Hisminsa, usuarios que figuran como “administradores” y “digitadores” solo necesitan introducir sus números del Documento Nacional de Identidad (DNI) en los espacios de usuario y contraseña.
TE RECOMENDAMOS
KEIKO FUJIMORI DEFIENDE A SUS SENTENCIADOS | ARDE TROYA CON JULIANA OXENFORD #FEEG2026
PUEDES VER: Minsa: Aplicación de la tercera dosis incluye a menores entre 12 y 17 años con comorbilidades
Acto seguido, la Contraloría señaló que ese hallazgo deja en evidencia de “que no se ha cumplido con las disposiciones normativas referidas a la seguridad para el uso de contraseñas”, ya que contraviene la Norma Técnica Peruana ISO/IEC 17799:2007, la cual señala que los usuarios deben seleccionar una contraseña que “no estén basadas en algo que cualquiera pueda adivinar”.
PUEDES VER: Revisa los candidatos y sus planes de gobierno
Los auditores también verificaron que quienes ingresan como “digitador” pueden registrar vacunas, consultas y descargar información sobre el registro de inmunización, además de ver historiales, búsquedas de vacunas y de vacunados. Asimismo, también detectaron que pueden editar el registro de inoculaciones.
“Se pudo conocer que los usuarios con perfil de ‘digitador’ tienen acceso a la opción de inmunizaciones y pueden realizar la búsqueda de un paciente a través de filtros como DNI, apellidos y nombres, descripción o por rango de edad. En cuanto al registro, en dicho manual de usuario se indica que el ‘digitador´ tiene acceso a las opciones de registro y edición de pacientes, y de personas vacunadas”, se lee en el reciente comunicado de la Contraloría.
Este hecho fue informado al Minsa a fin de que se adopten “medidas inmediatas” para proteger el registro del sistema Hisminsa.
