San Juan, 28 de junio (EFE) – La Contraloría de Puerto Rico informó hoy que halló cinco fallas en las operaciones del área de Sistemas de Informática del Centro Cardiovascular de Puerto Rico y el Caribe.
Entre las cinco fallas encontradas, están que el centro sanitario pagó un contrato en 2017 de 14,950 dólares para el análisis de las vulnerabilidades de riesgo en sus equipos técnicos, detalló la Contraloría en un comunicado de prensa.
No obstante, el análisis no incluía un inventario de activos del sistema de información, como equipo, programa y los datos, ni la clasificación de estos activos de acuerdo con el nivel de importancia para la continuidad de las operaciones.
Esta situación impidió al Centro Cardiovascular estimar el impacto que los elementos de riesgos tendrían en los datos, equipos y sistemas críticos, para protegerlos y reducir los riesgos de daños.
La auditoría también halló, que al 3 de junio de 2021, cinco cuentas de cuatro exempleados y de un exmiembro de la facultad médica, permanecían activas después de su cese de funciones.
Además, el 52% de los accesos remotos no tenían los documentos justificantes y el 25% de los formularios examinados no establecían la fecha de vencimiento del acceso remoto.
Ante todo esto, la Contraloría emitió una opinión cualificada de las operaciones del área de Sistemas de Informática del Centro Cardiovascular de Puerto Rico y el Caribe.
Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.
