Ministerio de Salud no protege bien información sensible que maneja, según CGR

Un informe de la Contraloría General de la República establece que el Ministerio de Salud no protege bien información sensible que maneja.

El informe de auditoría del órgano contralor establece que en cuanto al “marco regulatorio y buenas prácticas aplicables a la seguridad de la información“, la cartera de Salud “no contempla los incidentes de ciberseguridad dentro de los procesos de gestión de riesgos institucionales“.

Además, descubre la Contraloría, “la institución carece de planes de formación para el personal encargado de seguridad de la información” y se suma a que “no hay garantía de que los usuarios estén cumpliendo medidas de seguridad para el acceso a equipos y sistemas”.

Tampoco existe un plan de contingencia o plan B ante un ataque cibernético importante, porque encuentra el contralor que el ministerio no tiene “sistemas y dispositivos institucionales críticos para asegurar la continuidad de los servicios, en caso de interrupción”.

Todo eso permite que naturalmente se detecten “vulnerabilidades de seguridad en el entorno web del MINSA (Ministerio de Salud)”, como lo hizo la Contraloría en su estudio.

La auditoría ya fue notificada a Salud y es fundamental porque se trata del ente rector en asuntos de salud de los costarricenses en muchos aspectos de gran relevancia.