Los hospitales volvieron a usar el expediente de papel, o físico, como única salida para garantizar la atención básica de miles de asegurados, luego de detectar un intento de hackeo, este martes, que obligó a la Caja Costarricense de Seguro Social (CCSS) a apagar todos sus sistemas, incluido el Expediente Digital Único en Salud (EDUS), donde se registran las consultas médicas de los asegurados.
El ciberataque fue calificado de “excepcionalmente violento” por el presidente ejecutivo de la Caja, Álvaro Ramos Chaves, en una conferencia de prensa convocada de manera urgente a las 11 a. m. de este martes (31.05.2022), casi diez horas después de haber detectado las “primeras incongruencias” en el Hospital San Vicente de Paúl, en Heredia, el primero en una larga lista de hospitales afectados en el país.
Ramos aclaró, preliminarmente, que el intento de hackeo no logró penetrar las bases de datos por la rápida respuesta institucional. Esto quiere decir, en términos informáticos, que los delincuentes no lograron encriptar o encapsular los datos por los cuales luego intentarían cobrar un rescate. Entre esas bases de datos está el EDUS y también el Sistema Centralizado de Recaudación (Sicere), donde se manejan las planillas de más de un millón de trabajadores de todo el país.
No hay evidencia de que alguna de ellas fuera vulnerada, pero, fueron desconectadas de Internet como medida preventiva. Tampoco hay certeza de cuánto tiempo se tardará en volver a ponerlas en funcionamiento.
Inicialmente, está confirmado que los ciberdelincuentes introdujeron su virus para capturar datos en unos 30 de los 1.500 servidores informáticos que tiene la CCSS. Ahora, el proceso será “revisar uno por uno”, declaró Ramos.
“Lo que sí determinamos es que existen servidores infectados. Hay que limpiarlos, vacunarlos. Es un proceso tedioso, pero posible. Hay que ir paso a paso, pero lo podemos hacer. Nuestra impresión inicial es que podemos levantar (los sistemas informáticos) en un plazo razonable”, explicó. “Tenemos que retroceder por unos días al papel, esperamos que no mucho, pero le pedimos paciencia a la población en el sentido de que este fue un intento muy violento de vulnerar los sistemas de la Caja y del país, en un proceso que lleva varios días. El diagnóstico de la afectación final solo lo podremos hacer a posteriori”, agregó.
El director de Tecnologías de Información y Comunicaciones, el ingeniero informático Roberto Blanco Topping, identificó el ransomware como Hive. Un ransonware es un software intruso y hostil que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo.
Blanco no señaló el grupo o la fuente del ciberataque, que es el segundo registrado en las últimas dos semanas, pero el primero en importancia por la magnitud de su impacto.
Por esa razón, 300 informáticos de la CCSS fueron asignados a revisar los servidores en todo el país y, además, a un equipo de expertos en ciberseguridad se le encargó preparar soluciones a corto plazo para levantar, en el menor tiempo posible, los servicios más críticos y dar continuidad a los asegurados.
“Es importante continuar brindando los servicios médicos a la población. Por ejemplo, el despacho de medicamentos. Esto se puede hacer en papel. Será más lento, pero nuestro compromiso es seguir brindando los servicios”, afirmó Ramos.
Teléfonos y citas presenciales
El gerente médico de la CCSS, Randall Álvarez Juárez, confirmó que el apagón de los sistemas como medida de seguridad, impidió aplicar el llamado ‘plan B’: usar el expediente digital en ambiente de continuidad, o EDUS desconectado, que es el que reemplaza al EDUS cuando hay algún fallo.
En consecuencia, dijo, se instruyó a cada hospital o Ebáis a utilizar expedientes de papel para registrar las atenciones pues, hasta este martes, no se había girado orden para suspender citas, procedimientos o cirugías programadas. La falta de la información que normalmente se encuentra en el EDUS, y el uso de sistemas manuales, puede ser causa de retrasos en los servicios, advirtió.
A media máquina
“Volvemos al papel”, confirmó el director del Hospital México, Douglas Montero Chacón. Este hospital, cabeza de la red de servicios más grande de la CCSS con más de dos millones de asegurados, aseguró que se hacen esfuerzos para garantizar los servicios de hospitalización, emergencias y consulta externa. Dijo que ninguna atención, incluidas las cirugías, se suspendió este martes.
“Agradeceríamos a pacientes que si vienen a consulta externa o vienen a internarse traigan los medicamentos. El único servicio suspendido es Radioterapia que utiliza un sistema electrónico, esperamos ponerlo a trabajar próximamente”, dijo.
