Hermes Solano
“Excepcionalmente violento”. Así calificó el presidente ejecutivo de la Caja Costarricense de Seguro Social (CCSS), Álvaro Ramos, el hackeo que sufrió la institución la madrugada de este martes.
Eso obligó a la institución a desconectar los sistemas y de esa manera prevenir una afectación mayor, principalmente la de perder los servidores y sobre todo las bases de datos.
“No ha habido solicitud de rescate, entonces eso nos da cierta tranquilidad de que los hackers no hayan podido encapsular el sistema y las bases de datos”, dijo Ramos en conferencia de prensa.
“No sabemos qué fue lo que pasó exactamente, pero en este momento no tenemos evidencia de que se haya vulnerado una base de datos, ni un sistema crítico, lo cual es un enorme avance”, añadió el jerarca.
Es la segunda vez que la Caja es víctima de un ataque cibernético. Según los jerarcas, el primero fue hace 15 días sin mayor afectación.
El de este martes “mucho más agresivo hacia la institución”, dijo Roberto Blanco, director de tecnología de información y comunicación.
La alerta del ciberataque llegó antes de las 2 a.m. cuando se detectó una incongruencia de datos, que se dio a través del hospital San Vicente de Paul, en Heredia. Luego hubo otra en el hospital de Liberia.
“Luego siguió con los hospitales de la GAM, porque el virus se va expandiendo, entonces lo que hicimos fue cortar y apagar los sistemas”, mencionó Blanco.
Eso incluyó apagar el Sicere y el EDUS.
OBSERVE MÁS: Jerarcas de la Caja revisarán 1.500 servidores para determinar cuál es el grado de afectación tras hackeo
¿Qué son?
El Sicere es una herramienta electrónica que implementó la CCSS. Esto con el objetivo de facilitar la recaudación de los pagos de las planillas laborales de los patronos en todo el país.
Con ello se busca que se dé una disminución en los índices de evasión.
Según Ramos, en cuanto al tema financiero hay tranquilidad, pues es a mediados de cada mes cuando se da el mayor flujo de pagos que recibe la institución.
Por su parte, el EDUS es el Expediente Digital Único de Salud que tiene cada paciente y en el que se lleva un reporte de citas, afectaciones, medicamentos y demás.
“Permite organizar en un solo archivo la información completa de cada paciente para que pueda visualizarla en cualquier hospital, a cualquier hora y sin la necesidad de volver a ingresar sus datos”.
Este martes, quienes acudieron a sus citas médicas en los hospitales o Ebais no tuvieron acceso a los resultados de los exámenes de sangre, además de que debían llevar la información de los medicamentos para poder hacer la receta.
OBSERVE MÁS: Hackeo a la CCSS: Pacientes sufren impacto del ataque cibernético; hospitales no pueden prender computadoras
En 15 días
Las autoridades de la CCSS esperan que el análisis que están realizando entre 300 y 400 expertos en informática les permitan volver cuanto antes a normalizar los servicios.
Según Ramos, la idea es en menos de 15 días tener todo controlado.
Para eso, están analizando cada uno de los más de 1.500 servidores con los que cuenta la institución. Hasta ahora se ha detectado afectación en 30 de esos servidores.
Por ahora solicitan a los pacientes que requieran de servicios médicos, llegar con toda la información referente a los medicamentos que toman y demás para facilitar la atención.
“Estamos haciendo la recopilación de todos los incidentes que se pueden estar dando para poder subsanar y garantizar la continuidad de atención”, señaló el gerente médico de la Caja, Rándall Álvarez.
Colaboró la periodista Mariana Mena.
