La Caja Costarricense de Seguro Social (CCSS) entró en emergencia este martes minutos antes de las 2 a.m., cuando algunos funcionarios detectaron que algo iba mal en los datos del sistema de cómputo de la institución.
La alerta saltó en el Hospital San Vicente de Paúl, en Heredia.
Luego se supo que la CCSS era el blanco de piratas informáticos (hackers) y las consecuencias se sintieron en todo el país.
Quienes fueron a un centro médico tuvieron que armarse de paciencia porque la atención se retrasó ya que tuvieron que trabajar como antes, usando los expedientes de papel.
Para protegerse del ataque, la Caja cortó la conexión a internet y apagó todos sus servidores y eso dejó fuera de servicio el EDUS (Expediente Digital Único en Salud) y ocurrió lo mismo con el Sistema Centralizado de Recaudación (Sicere).
Doña Yessenia White, quien vive en Desamparados de Alajuela, llegó a las 12:30 p.m. a la clínica Marcial Rodríguez, en El Llano de Alajuela, donde tenía cita a la 1 p.m., pero la fueron atendiendo a las 2:40 p.m.
“Había mucha gente, varias filas, el asunto se movió, muy lento, pero se movía. Todo fue con papelitos. Me pesaron y me midieron y todo se apuntó en hojitas. Fue un día caótico.
“El doctor que me atendió todo lo hizo con papel y lapicero. Los retrasos fueron generales, incluso había gente que necesitaba sacar cita de laboratorio o para un electrocardiograma y les dijeron que no se podía”, explicó doña Yessenia.
La alajuelense debe ir este 1 de junio a la sección de crónicos de la clínica por medicamentos para la presión y el colesterol, pero de una vez le dijeron que posiblemente hasta el lunes le den la receta. Y eso si es que hay sistema.
El mismo mal
Una situación similar se vivió en los hospitales Calderon Guardia, San Juan de Dios, de Niños, Max Peralta, en Puntarenas, Limón y Heredia.
Por ejemplo, el doctor Edgar Carrillo, director del Hospital San Carlos, explicó que a pesar del “hackeo” el centro médico continúo trabajando.
“No se cancelaron consultas, citas, ni cirugías; se usaron los expedientes físicos para la atención de los usuarios. El único inconveniente fue el retraso en la atención y en la confirmación de la condición del asegurado”, dijo.
El director de Tecnologías de Información y Comunicaciones de la CCSS, Roberto Blanco Topping, informó en un comunicado de prensa de que las bases de datos del EDUS, el Sicere, planillas y pensiones no se vieron comprometidas por el ataque.
“Se están haciendo análisis para tratar de restaurar servicios críticos, pero no es posible determinar cuándo estarán en operación”, informó Blanco, quien añadió que la CCSS estaba desde hacía varias semanas en un proceso de “vacunación” para prevenir este tipo de emergencias.
La CCSS estará dando más detalles sobre los efectos de este “hackeo” cuando tenga más información, explica el comunicado de prensa.
En abril, la Caja fue una de las instituciones atacada por la agrupación terrorista-digital Conti junto con el Ministerio de Hacienda y el de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
Un plan propio
Buscando que los servicios médicos no se detengan, la Gerencia Médica de la Caja les pidió a todas las direcciones de centros de salud hacer su propio plan de emergencia para garantizar que se siga atendiendo a los asegurados.
“Cada centro médico estableció las acciones a partir de sus capacidades y recursos con el objetivo de organizar los servicios con la menor afectación posible a su población usuaria”, aseguró el gerente médico, el doctor Randall Álvarez, quien explicó que la institución está en capacidad de trabajar con expedientes de papel en situaciones excepcionales de emergencia.
La Gerencia Médica también pidió a los centros médicos hacer una lista de los pacientes que no sean atendidos para reprogramar sus citas lo antes posible.
De igual manera se les solicitó que le den a su comunidad un número de teléfono al que pueda llamar la gente si tiene dudas.
Ataque violento
Álvaro Ramos, presidente ejecutivo de la CCSS, aseguró que si bien el intento de hackeo fue violento, los sistemas de la Caja detectaron la situación temprano e inmediatamente se dieron las primeras acciones para bajar (apagar) preventivamente los sistemas de información y evitar un daño a las bases de datos y a los procesadores (compus).
Según Ramos, los “hackers” no lograron adueñarse de información por la que luego podrían pedir millones de dólares para devolverla.
Hasta esta tarde, ningún grupo había pedido rescate por datos de la CCSS.