Solo con número de DNI se puede ingresar al sistema del Minsa y editar vacunación, alerta Contraloría
Órgano de control que dirige Nelson Shack alertó al Minsa que no se cumple con las disposiciones normativas referidas a la seguridad para el uso de contraseñas.
- Inquilina de La Molina se niega a dejar casa y exige US$15.000 a la dueña para retirarse: acumula deuda millonaria desde hace años
- Ascenso Docente: LINK para conocer los resultados oficiales de la Etapa Descentralizada, según Minedu
La Contraloría General de la República alertó, este martes, al Ministerio de Salud (Minsa) que, tras labores de sus auditores, se detectó riesgos que podrían afectar la seguridad del sistema Hisminsa, plataforma en la que está registrada la información de las personas vacunadas contra la COVID-19.
A través del informe de orientación n° 29319-2021-CG/SADEN-SOO, el órgano de control que dirige Nelson Shack menciona que auditores de su institución detectaron que, para ingresar al Hisminsa, usuarios que figuran como “administradores” y “digitadores” solo necesitan introducir sus números del Documento Nacional de Identidad (DNI) en los espacios de usuario y contraseña.
TE RECOMENDAMOS
CONTRATACIONES BAJO LA LUPA, GU3RR4 LUNA - PORKY Y MIRTHA VÁSQUEZ EN VIVO | ARDE TROYA
PUEDES VER: Minsa: Aplicación de la tercera dosis incluye a menores entre 12 y 17 años con comorbilidades
Acto seguido, la Contraloría señaló que ese hallazgo deja en evidencia de “que no se ha cumplido con las disposiciones normativas referidas a la seguridad para el uso de contraseñas”, ya que contraviene la Norma Técnica Peruana ISO/IEC 17799:2007, la cual señala que los usuarios deben seleccionar una contraseña que “no estén basadas en algo que cualquiera pueda adivinar”.
PUEDES VER: Revisa los candidatos y sus planes de gobierno
Los auditores también verificaron que quienes ingresan como “digitador” pueden registrar vacunas, consultas y descargar información sobre el registro de inmunización, además de ver historiales, búsquedas de vacunas y de vacunados. Asimismo, también detectaron que pueden editar el registro de inoculaciones.
“Se pudo conocer que los usuarios con perfil de ‘digitador’ tienen acceso a la opción de inmunizaciones y pueden realizar la búsqueda de un paciente a través de filtros como DNI, apellidos y nombres, descripción o por rango de edad. En cuanto al registro, en dicho manual de usuario se indica que el ‘digitador´ tiene acceso a las opciones de registro y edición de pacientes, y de personas vacunadas”, se lee en el reciente comunicado de la Contraloría.
Este hecho fue informado al Minsa a fin de que se adopten “medidas inmediatas” para proteger el registro del sistema Hisminsa.
