Esto aclara la CCSS a casi un mes del ciberataque a sus sistemas informáticos
Institución se refirió a los sistemas, información sensible y pagos de incapacidades
Archivo CRH.
(CRHoy.com) El ataque cibernético del que fue víctima la Caja Costarricense del Seguro Social (CCSS) cumple ya tres semanas en medio de dudas e incertidumbre.
La desconexión de los sistemas se dio el pasado 31 de mayo, cuando los técnicos de la institución identificaron incongruencias en la arquitectura informática y desde entonces la afectación ha sido considerable en el servicio de salud.
Álvaro Ramos, presidente ejecutivo de la institución, informó el pasado 15 de junio, que a esa fecha se trataba ya de un 81% de los servidores que estaban afectados, a la espera aún de al menos un 2% por revisar.
El jerarca también destacó que, junto a un seis técnicos informáticos del Centro Criptológico Español, lograron "vacunar" con el sistema ‘MicroClaudia' a cerca de 21 mil equipos tecnológicos.
Durante esta semana, el departamento de Tecnologías de la Información de la CCSS logró activar una versión simplificada del sitio web institucional (www.ccss.sa.cr) y también la plataforma del Sistema Centralizado de Recaudación (SICERE).
Con la rehabilitación de esta plataforma, la institución aclaró algunas de las dudas de los asegurados en medio de la emergencia informática que enfrentan y que está próxima a cumplir su primer mes.
¿Quién dio de baja los sistemas de la Caja?
Sistemas como el Expediente Digital Único en Salud (EDUS) siguen desconectados, lo que impide que los funcionarios tengan acceso a la información clínica de los pacientes a la hora de asistir a los establecimientos de sanidad.
Esto obliga a las clínicas y hospitales a trabajar de forma manual para garantizar el acceso a los servicios. Sin embargo, miles de citas han tenido que ser reprogramadas por la escasa información física con la que cuentan.
El Seguro Social explicó que la desconexión de sus sistemas, fue una decisión de los técnicos de la institución, como medida preventiva, y no fue una acción de los ‘piratas' que vulneraron los servidores.
"Fue la institución la que decidió, por prevención, bajar todos los sistemas de información y aplicativos transaccionales hasta que se tenga seguridad que la red se encuentra en condición estable", detallaron.
¿Cuándo se activarán?
"Seguimos trabajando normal, aunque con lápiz y papel, por lo cual, se pide paciencia y comprensión por parte de nuestros usuarios. En cuanto a poner los servicios en línea, nos esforzamos para que ello se produzca a la brevedad posible", explicó la Caja.
El titular de esa cartera, añadió que el país debe prepararse para no contar con estos sistemas por al menos dos meses más y puso como ejemplo la situación que enfrentó Irlanda, donde pasaron tres meses lidiando con esta problemática.
"Yo prefiero dar la mala noticia y si después es menos enhorabuena, pero mejor preparémonos como sociedad a que estos ‘ciberpiratas' nos hicieron un daño inmenso a esta importantísima institución sin los sistemas que necesita por al menos dos meses", advirtió el ejecutivo.
¿Se perdieron datos e información sensible?
El ransomware incubó por varias semanas en las terminales de usuarios de la institución hasta que logró ingresar a los servidores, infectando a entre 800 y 900 de estos.
La principal duda de los usuarios es sobre el alcance que pudieron tener los delincuentes en su intromisión a las plataformas y la seguridad de los datos con la que estas cuentan. Según la Caja, los responsables del ciberataque no lograron tener acceso a información sensible de los sistemas.
"La información sensible que administra la entidad, tales como pensiones, SICERE, EDUS y otras, se encuentra resguardada en servidores a los cuales, los hackers no lograron acceder. Se garantiza, por lo tanto, la integridad de los datos", comentó la institución.
¿Qué pasa con el pago de incapacidades?
La Gerencia Financiera de la Caja de Seguro logró realizar el pasado 9 de junio, un primer pago de 8.736 incapacidades que estaban acumuladas hasta el 31 de mayo, cuando se hizo público el ataque y el apagado de los equipos informáticos.
La CCSS agregó que "se trabaja en un sistema informático que permita agilizar el pago de aquellas que fueron expedidas luego de esa fecha".
Según dicha gerencia, se tiene previsto para este 23 de junio, un nuevo pago de incapacidades y licencias otorgadas previo al ataque informático.
"Se trata del pago de subsidios que beneficiará a la población que venía recibiendo sus pagos y que contaba con incapacidades continúas otorgadas previo al 30 de mayo y que tenían días pendientes de pago", aclaró.
Ahora, la institución dice que se avocará en una segunda etapa a gestionar el pago de las incapacidades y licencias generadas y otorgadas a partir del 31 de mayo en los distintos centros médicos.
