Solo con número de DNI se puede ingresar al sistema del Minsa y editar vacunación, alerta Contraloría
Órgano de control que dirige Nelson Shack alertó al Minsa que no se cumple con las disposiciones normativas referidas a la seguridad para el uso de contraseñas.
- Escolar de 14 años logra puntaje de ingreso a la UNI, pero no podrá ocupar la vacante
- Un solo colegio de Lima logra seis de los ocho primeros puestos en el examen de admisión de la UNI con original método
La Contraloría General de la República alertó, este martes, al Ministerio de Salud (Minsa) que, tras labores de sus auditores, se detectó riesgos que podrían afectar la seguridad del sistema Hisminsa, plataforma en la que está registrada la información de las personas vacunadas contra la COVID-19.
A través del informe de orientación n° 29319-2021-CG/SADEN-SOO, el órgano de control que dirige Nelson Shack menciona que auditores de su institución detectaron que, para ingresar al Hisminsa, usuarios que figuran como “administradores” y “digitadores” solo necesitan introducir sus números del Documento Nacional de Identidad (DNI) en los espacios de usuario y contraseña.
TE RECOMENDAMOS
PERIODISTA MARISEL LINARES EN EL OJO DE LA TORMENTA | ARDE TROYA CON JULIANA OXENFORD #FEEG2026
PUEDES VER: Minsa: Aplicación de la tercera dosis incluye a menores entre 12 y 17 años con comorbilidades
Acto seguido, la Contraloría señaló que ese hallazgo deja en evidencia de “que no se ha cumplido con las disposiciones normativas referidas a la seguridad para el uso de contraseñas”, ya que contraviene la Norma Técnica Peruana ISO/IEC 17799:2007, la cual señala que los usuarios deben seleccionar una contraseña que “no estén basadas en algo que cualquiera pueda adivinar”.
PUEDES VER: Revisa los candidatos y sus planes de gobierno
Los auditores también verificaron que quienes ingresan como “digitador” pueden registrar vacunas, consultas y descargar información sobre el registro de inmunización, además de ver historiales, búsquedas de vacunas y de vacunados. Asimismo, también detectaron que pueden editar el registro de inoculaciones.
“Se pudo conocer que los usuarios con perfil de ‘digitador’ tienen acceso a la opción de inmunizaciones y pueden realizar la búsqueda de un paciente a través de filtros como DNI, apellidos y nombres, descripción o por rango de edad. En cuanto al registro, en dicho manual de usuario se indica que el ‘digitador´ tiene acceso a las opciones de registro y edición de pacientes, y de personas vacunadas”, se lee en el reciente comunicado de la Contraloría.
Este hecho fue informado al Minsa a fin de que se adopten “medidas inmediatas” para proteger el registro del sistema Hisminsa.
