Mariana Mena
Hace un mes Costa Rica despertó con la noticia de que los sistemas de la Caja Costarricense del Seguro Social (CCSS) fueron blanco de un ciberataque.
A este 30 de junio, el Expediente Digital Único en Salud (EDUS) -una de las plataformas que más favorecen la atención de pacientes- no ha sido restablecido.
Las autoridades de la entidad aseguran que el plazo establecido para habilitar el EDUS es de al menos dos meses.
“Tenemos un plan de trabajo que en conjunto con la Gerencia Médica se está llevando a cabo para una habilitación sistematizada, ordenada y debidamente revisada.
“Ese plan de trabajo incluye actividades de todo tipo: agendas de citas, expediente digital y urgencias, porque recordemos que el EDUS no es un solo sistema.
“Es un conjunto de aplicativos que involucra procesos y de nuevo personas”, explicó Idannia Mata, subgerente de la Dirección de Tecnologías de Información y Comunicaciones (DTIC).
Personal médico debe buscar en los antiguos expedientes médicos para tener alguna información de los pacientes. Créditos al Sindicato de Enfermeras y AFINES
Fallas en tecnología
El análisis dado a conocer por la Presidencia Ejecutiva de la CCSS señala que, a un mes de esta emergencia institucional, lograron determinar una serie de falencias en materia de seguridad tecnológica.
“Tuvimos un gran fallo a nivel de gestión informática. Hay una gran responsabilidad a nivel de Tecnologías de Información para saber detectar con mucha rapidez estos comportamientos anómalos, ya sea a nivel de usuario o trasiego de información.
“Otros factor es el humano. Por ejemplo, un hábito muy fuerte en grupos como en los hospitales. Se comparten contraseñas y son una serie de malas prácticas que pudimos percibir a raíz de esto”, señaló Álvaro Ramos, presidente ejecutivo de la CCSS.
Además, la Caja indicó que aplicó una serie de medidas de seguridad como la “vacunación” a todos los equipos con el software MicroClaudia.
“Las personas se dirán por qué no tenían otra alternativa de sistema externo o de contingencia. Lo peor es que sí los tenemos, pero fueron los primeros que encriptaron los hackers”, agregó Ramos.
Ciberataque mantiene a los centros médicos sin sistema para re programar citas médicas. Cortesía CCSS
Ciberdelincuentes
De acuerdo con las autoridades, hasta la fecha no han recibido ninguna amenaza o chantaje por parte de ciberdelincuentes.
Tan solo el 17 de abril se había presentado el primer ataque cibernético en el Ministerio de Hacienda.
“Cuando existe un hackeo de esta índole se filtran datos sensibles, pero precisamente un hallazgo común de todos los expertos en ciberseguridad que hemos consultado es justamente que el patrón de conducta de los hackers de la Caja fue diferente, por ejemplo, al de Hacienda.
“No sabemos si eso es porque quieren hacer esas amenazas en un paso posterior, o si es que no disponen de ninguna información. Para nosotros ha sido complicado identificar qué tipo de información se filtró”, enfatizó el presidente ejecutivo.
De acuerdo con Ramos, lo usual para determinar si se filtró información es a través de las amenazas que estos grupos hacen.
“Si nos dijeran denos X cantidad o exponemos estos datos, tendríamos una certeza de que tuvieron algún acceso a información específica.
“En este mes nos enteramos de que estuvieron adentro por lo visto varias semanas y típicamente tantos días dentro de los sistemas tienen la capacidad de filtrar parcialmente la información”, señaló el funcionario.
Centros médicos deben hacer todo en papel, luego del avance que había hecho la institución en digitalización. Cortesía de la CCSS
Prestación de servicios
Durante este mes la CCSS logró poner en funcionamiento los sistemas financieros, de pensiones, oficina virtual y continuó con la atención en los centros médicos del país.
“La única buena noticia que puedo rescatar de este me es que, a pesar de tener los sistemas caídos, la institución estuvo en la capacidad de sostener un nivel muy alto de servicio para el golpe fuerte que recibimos”, rescató Ramos.
De acuerdo con la gerencia médica, del 1 al 28 de junio se realizaron 10.209 procedimientos quirúrgicos y 612 se agendaron para una nueva fecha.
Aún tienen por definir cómo se van a llevar esas reprogramaciones, en vista de que hay reportes de ausentismo de pacientes.
CCSS reportó un aumento inusual en el despacho de medicamentos, pacientes deben comprobar los medicamentos que consumen. Cortesía CCSS
Ausentismo
“El hecho de que las personas estén faltando creemos que incide en que los sistemas que usamos emiten el mensaje cuando se genera la cita y recordatorio de la misma, y eso ayuda muchísimo para que los pacientes se presenten.
“Otro de los factores es la incertidumbre que le genera a los usuarios si van a ser atendidos. Hacemos ese llamado de que nuestros equipos están dispuestos y disponibles, aunque cada caso sea particular”, insistió Randall Álvarez, gerente médico CCSS.
Al no haber sistemas hay algunos estudios que se requieren y los médicos no pueden acceder, entonces van a requerir reprogramación. Una lista que viene a afectar a las listas de espera que ya maneja la Caja.
Para las autoridades de la CCSS este mes de ciberataque ha sido un reto, que además plantea la oportunidad de mejorar en temas tecnológicos y planes de contingencia ante la nueva realidad de ataques cibernéticos.
En el hospital de Puntarenas piden a los pacientes asistir a sus citas programadas en los servicios de consulta externa, pues la atención es continua. ( Cortesía CCSS)
