Por estrategiaynegocios.net
Los sistemas y las plataformas de la Caja fueron vulnerados el pasado 31 de mayo y desde entonces, el Seguro Social no ha podido recuperarse del todo.
De interés: Líderes costarricenses participarán en el Women Economic Forum
Con el ciberataque, el sector más afectado ha sido el de prestación de servicios médicos por parte de las diferentes unidades clínicas de la institución, donde tuvieron que regresar a la forma de operación manual con expedientes físicos.
“Al estar en este apagón, hemos tenido que volver a muchos años atrás y reconstruir lo que muchos años atrás se hacía, lo cual obviamente ha representado un grado de dificultad mucho mayor”, dijo Randall Álvarez, gerente médico de la CCSS.
Afectación
Precisamente esa desconexión de los sistemas informáticos, por la vulneración de los servidores y que llevó a la CCSS a regresar al trabajo manual, provocó que muchos de los asegurados que asistieron a sus citas, fueran devueltos sin la atención que requerían.
La institución argumentó estas cancelaciones y reprogramaciones, en la falta de información clínica, producto de la ausencia del Expediente Digital Único en Salud (EDUS).
Por ese motivo, el Área de Estadística de la Gerencia Médica de la CCSS, puntualizó que se han tenido que reprogramar un total de 25.994 atenciones solo en al área de consulta externa.
Esto representa el 1% del total de consultas que sí se efectuaron (2.077.514), esto con corte al 1 de agosto anterior.
Recuperación gradual
Álvarez detalló que desde la Gerencia Médica han ido logrando restablecer algunos sistemas y plataformas de manera gradual, tal es el caso del Expediente Digital Único en Salud (EDUS), que actualmente funciona solo como consulta de información.
“Hemos logrado ir recuperando paulatinamente la continuidad de algunos servicios de forma manual, en primera instancia, y ya algunos servicios se han venido levantando de forma controlada”
“Eso nos ha garantizado que la mayor cantidad de consultas externas, cirugías y procedimientos programados, se pueden resolver sin ningún problema. Hay un bajo porcentaje de casos que si hemos tenido que generar las acciones para la reprogramación”, agregó el médico.
Dentro de las plataformas y sistemas que se encuentran en proceso de prueba de forma controlada, se encuentran:
- App EDUS: de una forma limitada.
- Sistema de identificación de agendas y citas: probado de forma controlada.
- Sistema para urgencia: probado de forma controlada.
- Sistema Far-con: activo en el 80% de las farmacias de los establecimientos de salud de la CCSS.
- Sistema de laboratorio: más del 80% funcionando de forma encapsulada.
- RCPI: sistema de incapacidades
“Se han revisado más de 40 mil equipos, uno por uno, para garantizar que tengan todas las condiciones necesarias, para que cuando el sistema ya esté funcionando como lo hacía antes, estén con una seguridad razonable de que hemos blindado, desde el punto de vista de seguridad”, agregó.
Vacunación de las máquinas
Los técnicos de la institución continúan en el proceso de vacunación de las máquinas institucionales con el agente MicroClaudia, contra ransomware, que fue donado por el Gobierno Español.
Según Álvarez, de eso depende el completo levantamiento de los sistemas y las plataformas. El presidente ejecutivo de la institución, Álvaro Ramos, manifestó que la fecha estimada para el regreso a la normalidad, sería dentro de 3 meses (a cumplirse el próximo mes de setiembre).
“Ya hay algunas unidades, donde los sistemas ya están corriendo como lo hacían previo al hackeo, obviamente eso nos permite identificar algunas oportunidades de mejoras y situaciones particulares para que esto pueda irse extendiendo gradualmente a todo el país, con la validación de Tecnologías”, señaló.
Importancia de prevenir
Según un informe elaborado por el departamento de Tecnologías de la Información de la CCSS y el Centro Criptológico Nacional de España, el pasado 31 de mayo al menos 11.000 equipos fueron infectados en el país.
Relacionado: Costa Rica: Resultados de la revisión de equipos de la CCSS tras hackeo
“Si consideramos que antes del ataque se hubieran invertido al menos entre US$1,5 y US$2 millones anuales en ciberseguridad de forma preventiva, la institución se habría ahorrado no solo las consecuencias del ataque, sino también un aumento en la inversión de hasta cinco veces en este rubro, claro está, si es que está en sus planes hacerlo”, indicó Esteban Jiménez, experto en ciberseguridad de la empresa ATTICyber.
Con información de CRHoy
