Contraloría General de la República
La CGR realizó informe de auditoría a la Caja Costarricense de Seguro Social (CCSS) sobre la seguridad de la información contenida en el Expediente Digital Único en Salud (EDUS), de acuerdo con el marco jurídico y la normativa aplicable vigente, en el periodo comprendido entre enero 2018 y febrero 2022. Las autoridades de la entidad deben corregir lo dispuesto por la CGR en este informe, mismo que tendrá seguimiento por parte del ente contralor.
Los principales hallazgos son los siguientes:
| Débil gestión de permisos a usuarios para acceso al sistema1002 personas con accesos habilitados al EDUS, que ya no laboran para la institución. (funcionarios pensionados o fallecidos) 1345 funcionarios que tienen habilitado el acceso a módulos del EDUS, con perfiles para la atención de pacientes, a pesar de que su puesto no corresponde a este tipo de perfil. 6619 personas con permisos de acceso a módulos de EDUS, que no aparecen registrados en planillas en los meses de setiembre y octubre 2021. Riesgos de seguridad lógica No se han definido medidas para gestionar estos riesgos, lo cual podría exponer a accesos no autorizados, pérdida o modificación de información y degradación de los servicios. Base de datos no inscrita en Prodhab No se ha concluido la inscripción de la base de datos ante la Prodhab, proceso que inició desde el 2017. Riesgo potencial: no garantizar que los datos contenidos en el EDUS se traten bajo las medidas técnicas y de organización necesarias. |