Informe de Contraloría revela que choferes, cajeros y hasta bodeguero tuvieron acceso al EDUS

Un informe de la Contraloría General de la República revela que hasta guardas de seguridad tuvieron acceso a información del Expediente Digital Único en Salud (EDUS).

De acuerdo con la auditoría, se detectaron riesgos que comprometen la información de los asegurados: en total, más de 1.300 funcionarios cuyos puestos carecen de relación para acceder a datos de los pacientes.

Entre esos funcionarios de la Caja Costarricense de Seguro Social (CCSS) con acceso a información sensible figuran cajeros, contadores, choferes, un bodeguero y un oficial.

"Al igual que con Hacienda, nos encontramos ante una base de datos que maneja información sensible que no se encuentra inscrita a la Agencia de Protección de Datos de los Habitantes ni maneja protocolos de atención para el manejo de los mismos. Nos encontramos ante usuarios que, una vez han dejado su trabajo, han fallecido, o que no tienen derecho a acceder a la información confidencial, aún así tienen acceso", dijo Aladid Medrano, experto en ciberseguridad.

El especialista considera que la Agencia de Protección de Datos debería tomar acciones para rectificar estas debilidades.

Este informe trasciende en momentos en que sistemas de varias instituciones, como Hacienda o JASEC, fueron atacadas por ciberdelincuentes, lo que mantiene en vilo la prestación de servicios a usuarios.

La CCSS manifestó, mediante un comunicado de prensa, que respeta las observaciones emitidas por la Contraloría. La institución "reconoce que se debe hacer una depuración de las cuentas activas de funcionarios jubilados y fallecidos, y ya ha iniciado estas acciones; no obstante, también aclara que en el caso de personas que dejaron de ser funcionarios, no pueden acceder, ya que existen niveles de seguridad lógica y requieren un control cruzado para acceder al Sistema del Expediente Digital Único en Salud".