Mariana Mena
En las áreas de salud, hospitales y unidades adscritas a la Gerencia Médica, que son 147 unidades, la Caja Costarricense del Seguro Social (CCSS) habilitó el EDUS.
El Expediente Digital Único en Salud (EDUS), se deshabilitó el pasado 31 de mayo cuando la institución fue víctima de un ataque cibernético.
De acuerdo con la CCSS, en esta primera etapa los módulos en operación son:
- Sistema de Identificación
- Sistema Integrado de Laboratorios Clínicos
- Agendas y Citas (SIAC) para adscripción
- Sistema Integrado de Vacunación
- Consulta externa y emergencias
- Sistema Integrado de Expediente de Salud (SIES) tanto en consulta externa como de emergencia
- Sistema Integrado de Farmacia (SIFA- receta digital)
“Este paso es posible porque las unidades han cumplido con los criterios de seguridad que estableció la Dirección de Tecnologías de Información y Comunicación (DTIC) para levantar los sistemas en un escenario de seguridad razonable” explicó Randal Álvarez, gerente médico de la CCSS.
A casi tres meses del hackeo esta primera etapa se logró con el desarrolló un proyecto piloto de restablecimiento del EDUS.
La puesta en marcha de forma controlada se dio en las áreas de salud de Montes de Oro, Cóbano y Chacarita.
“Los resultados desde el inicio fueron alentadores y confirmaron la ruta a seguir para el restablecimiento paulatino de este importante sistema” comentó el doctor Álvarez.
EDUS por etapas
El EDUS se compone de múltiples sistemas que van a entrar en uso a diferente ritmo, informó la CCSS.
Del total de 147 centros de salud, el 88% completó entre el 95% y 100% de los equipos y pueden iniciar con la totalidad de aplicaciones que componen el Expediente Digital Único.
Mientras 17 unidades (el 12% de los establecimientos de salud) se encuentran habilitados para la utilización de SIAC, MISE y SIVA.
“Estos bajo una modalidad diferenciada para iniciar con las tareas previas al inicio de la totalidad de aplicativos, en tanto concluyen la seguridad del parque tecnológico”, explicó la CCSS.
Al mismo tiempo la institución reiteró que no hubo pérdida de información del EDUS tras el hackeo y que todos los datos “siempre estuvieron seguros”.
“La desconexión del sistema fue parte de las medidas preventivas para mitigar el impacto” comentó Manuel Rodríguez, director de EDUS.
Entre las primeras tareas que tienen las unidades es registrar en el sistema de citas, las citas otorgadas a los pacientes que recibieron atención en los meses de junio, julio y agosto, y no se habían ingresado al sistema.
“El tiempo que se tarde dependerá del volumen de citas que se asignaron sin sistema y al personal que cada centro asigne para esa labor.
“Este proceso debe realizarse antes de habilitar las plataformas de citas en cada establecimiento de salud” enfatizó el gerente médico.
La CCSS hace un llamado a la población para que actualicen los datos de contacto, para eso puede descargar la app EDUS y actualizar la información de contacto, especialmente el número de teléfono.
OBSERVE MÁS:CCSS ha pagado más de ¢23 mil millones en incapacidades desde el hackeo en los sistemas
Directrices DTIC
De acuerdo con el gerente médico, lo más importante para restablecer el EDUS, es que las unidades cumplan las directrices de Tecnologías de Información y Comunicaciones (DTIC).
- Aplicación de las guías de la DICT para actualización y seguridad de los equipos de cómputo.
- Todo equipo de cómputo de cada centro de trabajo debe contar como mínimo con 108 vacunas informáticas reportadas en la consola micro Claudia.
- Haber efectuado el cambio de contraseñas de todos los usuarios con acceso a los sistemas cumpliendo con los parámetros de seguridad establecidos.
“Con estos requisitos cumplidos se remite la información al Centro de Gestión Informática, el cual verifica que los aspectos de ciberseguridad estén acorde a los lineamientos”, finalizó el gerente.
