CGR encuentra vulnerabilidades en la seguridad de información que maneja Salud
"Genera incertidumbre sobre la ruta que debería seguirse ante eventuales ataques de ciberseguridad", dice Contraloría
Fachada del edificio del Ministerio de Salud | Archivo
(CRHoy.com) La Contraloría General de la República (CGR) encontró una serie de debilidades y vulnerabilidades en la seguridad de la información a cargo del Ministerio de Salud Pública.
A través de una auditoría, el ente contralor dio con hallazgos como que Salud no contempla los incidentes de ciberseguridad dentro de los procesos de gestión de riesgos institucionales.
Además, que la institución carece de planes de formación para el personal encargado de seguridad de la información, y no hay garantía de que los usuarios estén cumpliendo medidas de seguridad para el acceso a equipos y sistemas.
También, señala el informe que detectaron vulnerabilidades de seguridad en el entorno web del Ministerio rector de la salud. Esto, al tiempo en el que no se identificó información, sistemas y dispositivos institucionales críticos para asegurar la continuidad de los servicios, en caso de interrupción.
"Aspecto relevante por cuanto ese ministerio, como ente rector del Sistema Nacional de Salud, cuenta con sistemas para el apoyo de procesos sustantivos en los cuales recibe, procesa y genera información", apuntaron.
Según la Contraloría, el informe ya fue notificado al Ministerio de Salud.
"Esto genera incertidumbre sobre la ruta que debería seguirse ante eventuales ataques de ciberseguridad", concluyó Manuel Corrales, gerente de Fiscalización para el Desarrollo del Bienestar Social de la CGR.
Este medio consultó con el Ministerio sobre dichas irregularidades encontradas; sin embargo, al cierre de esta nota no se había obtenido respuesta.
