Reiniciar los sistemas del Expediente Digital Único en Salud (EDUS) y el Sistema Centralizado de Recaudación (Sicere) está entre la principales prioridades de la Caja Costarricense de Seguro Social (CCSS) en medio de la “emergencia” por el hackeo contra sus plataformas, que ya cumplió un semana.
Así lo informó este miércoles el presidente ejecutivo de la entidad, Álvaro Ramos, quien insistió en la gravedad del hecho, al tiempo que manifestó optimismo en la posibilidad de limpiar la arquitectura de la red. Según dijo, los sistemas críticos están en disco duros sin infectar, pero no pueden conectarlos hasta tener total seguridad de que no están infectados.
De acuerdo con el último corte (7 de junio), 759 de los 1.500 servidores fueron afectados, y el contenido de cerca de un centenar de ellos fue encriptado o encapsulado por los atacantes, informó el jerarca en la conferencia de prensa en donde no estuvo presente el director de Tecnologías de la Información, Roberto Blanco Topping. Además, 10.400 computadoras están infectadas (28% del total).
El jerarca mencionó que cuando un grupo de hackers atacó el sistema de salud en Irlanda, tomó tres meses reactivarlo, pero tienen la esperanza de que el tiempo sea menor aquí. Sin embargo, no dio plazos.
LEA MÁS: ‘Hackeo’ fuerza a CCSS a declarar emergencia institucional
“Esto es una emergencia nacional. No fue que cayó una rayería y nos quemó unas cuantas computadoras. No. Es un ataque de unos desalmados, de unos piratas cibernéticos, que no tienen reparo en afectar la salud y pensiones de muchísimas personas con tal de poner de rodillas a un Estado y obligarlo a pagar.
“Gente que no tiene ningún reparo en que hayan personas que podrían perder sus vidas con tal de recibir dinero o un mal entendido prestigio informático en ciertos círculos. Es un ataque persistente y continuo. Empezó con Hacienda, ahora nosotros y hay bastantes razones para creer que continuarán atacando a otras instituciones”, aseveró Ramos, quien califica el ciberataque como “un terrible atentado contra la CCSS, en el cual la población es la verdadera víctima”.
El jerarca también reconoce la existencia de una “discrepancia” en relación con el número de computadoras protegidas con el denominado sistema microClaudia, donado por España. Considerado una ‘vacuna informática’, tras el ataque trascendió que solo 13 computadoras de la institución estarían protegidas con ese programa.
“Nuestro departamento de TI (Tecnologías de la Información) dice que teníamos casi 1.800. ¿Por qué esa discrepancia? Aún no lo sabemos. Por eso, Casa Presidencial prometió una investigación. Tenemos que hacerla sí o sí, porque hay que resolver qué pasó acá. Pudo haber hecho una gran diferencia si las 1.800 unidades informáticas hubieran estado con esa vacuna”, afirmó Ramos. En total, la CCSS dispone de unas 40.000 terminales.
“En este momento vuelan a Costa Rica seis expertos españoles y se ponen a trabajar en el tema de la discrepancia. No vamos a durar mucho con el tema de hacer investigaciones”, prometió Ramos.
Farmacia y laboratorio, los más afectados
Según el informe dado a conocer este miércoles por el gerente médico, Rándall Álvarez Juárez, a pesar de que los hospitales y centros de salud están trabajando sin expedientes electrónicos, se ha podido dar consulta externa normal en un 85%, mientras que Radiología e Imágenes alcanzan un 82% de trabajo en condiciones normales.
En cambio, dijeron, Farmacia y Laboratorio están “altamente afectados”. A pesar de esto, dijo, Farmacia funciona en un 71% con normalidad mientras que en laboratorio un 70% de las citas se han tenido que reprogramar corresponden a ese servicio.
Quirófanos están en un 90%, a pesar de la complejidad de su funcionamiento, mientras que la ocupación hospitalaria está en un 78% y en emergencias al 83%
“485.000 atenciones se han dado desde el hackeo; más del 92% de las atenciones programadas”, dijo Álvarez.
El funcionario reiteró el llamado a los pacientes a presentarse a sus citas con todos los documentos posibles sobre su padecimiento y los tratamientos y medicinas que recibe, pues permitirá a los funcionarios de salud darles una atención más oportuna y suplir el faltante de información que actualmente no se pueden sacar de los sistemas digitales.
Abastecimiento
Como el ataque cibernético afectó prácticamente todo el quehacer de la Caja, también fue necesario aplicar planes de contingencia desde el 31 de mayo para asegurar la cadena de abastecimiento.
Esteban Vega de la O, gerente de Logística, dijo que se realizó un “barrido de las existencias de productos para las redes de servicio”. La información resultante es la que ha permitido perfilar entregas de proveedores para continuar con la dinámica de compra de medicamentos y equipos necesarios.
El funcionario garantizó el pago a proveedores para asegurar el reaprovisionamiento.
“La cadena de abastecimiento institucional ha continuado, no se ha detenido. Esto ha permitido garantizar el despacho de los pedidos ordinarios a toda la red de servicios, incluidas las necesidades extraordinarias. Toda la operación en los almacenes centrales y regionales se está dando de manera continua.
“Evidentemente, los tiempos en el control de cierres de existencias con operaciones manuales no tienen la misma prontitud, pero esto forma parte de planes de contingencia, que incluye horarios extendidos y fines de semana”, declaró Vega.
En medio de la crisis, la entidad moviliza más de $2 millones diarios, informó Gustavo Picado, gerente financiero. Sin embargo, se toman acciones urgente para poder reactivar lo concerniente a planillas y facturas patronales.
Picado precisó que el 13 de junio se rehabilitaría la planilla de trabajadores independientes y asegurados voluntarios, por lo que hizo un llamado a acercarse a cumplir con los pagos. Entretanto, en facturas patronales, se llevará a cabo el cobro.
En cuanto a incapacidades, Picado dijo que esperan pagar este jueves 9 de junio las gestionadas hasta el 30 de mayo. “Estamos trabajando en un mecanismo interno para pagar las generadas en estos días”, añadió.
Estado de emergencia
El jueves 2 de junio, la Caja declaró estado de emergencia por los ciberataques sufridos el martes 31 de mayo. La declaratoria estará vigente hasta que se normalicen los procesos administrativos y la prestación de servicios de salud y financieros, para lo cual todavía no hay plazo.
Esta declaratoria busca facilitar las acciones emprendidas por la Caja frente a la crisis, que tiene a los hospitales, clínicas y Ebáis de todo el país trabajando con expedientes en papel, y a los asegurados sufriendo atrasos y suspensión de citas y procedimientos.
Los indicios apuntan a que los hackers empezaron a gestar su ciberataque desde febrero. Ese mes, en la llamada Internet oscura (“dark web”), comenzaron a ofrecer información de la entidad.
Los principales efectos de esta “infección” los están enfrentando los asegurados en los servicios de atención directa, con retrasos en citas, procedimientos y cirugías. También personal de salud que se esfuerza por reconstruir un historial médico en expedientes de papel, y miles de patronos y trabajadores que necesitan realizar trámites administrativos en el área financiera, como gestión de incapacidades, pago de deudas y presentación de planillas.