Solo con número de DNI se puede ingresar al sistema del Minsa y editar vacunación, alerta Contraloría

La Contraloría General de la República alertó, este martes, al Ministerio de Salud (Minsa) que, tras labores de sus auditores, se detectó riesgos que podrían afectar la seguridad del sistema Hisminsa, plataforma en la que está registrada la información de las personas vacunadas contra la COVID-19.

A través del informe de orientación n° 29319-2021-CG/SADEN-SOO, el órgano de control que dirige Nelson Shack menciona que auditores de su institución detectaron que, para ingresar al Hisminsa, usuarios que figuran como “administradores” y “digitadores” solo necesitan introducir sus números del Documento Nacional de Identidad (DNI) en los espacios de usuario y contraseña.

Acto seguido, la Contraloría señaló que ese hallazgo deja en evidencia de “que no se ha cumplido con las disposiciones normativas referidas a la seguridad para el uso de contraseñas”, ya que contraviene la Norma Técnica Peruana ISO/IEC 17799:2007, la cual señala que los usuarios deben seleccionar una contraseña que “no estén basadas en algo que cualquiera pueda adivinar”.

Los auditores también verificaron que quienes ingresan como “digitador” pueden registrar vacunas, consultas y descargar información sobre el registro de inmunización, además de ver historiales, búsquedas de vacunas y de vacunados. Asimismo, también detectaron que pueden editar el registro de inoculaciones.

“Se pudo conocer que los usuarios con perfil de ‘digitador’ tienen acceso a la opción de inmunizaciones y pueden realizar la búsqueda de un paciente a través de filtros como DNI, apellidos y nombres, descripción o por rango de edad. En cuanto al registro, en dicho manual de usuario se indica que el ‘digitador´ tiene acceso a las opciones de registro y edición de pacientes, y de personas vacunadas”, se lee en el reciente comunicado de la Contraloría.

Este hecho fue informado al Minsa a fin de que se adopten “medidas inmediatas” para proteger el registro del sistema Hisminsa.