EscucharLa aplicación del Expediente Digital Único en Salud (EDUS) tardó casi un año en restablecer todas sus funcionalidades, incluida la que le permite a los asegurados conocer cuál es su puesto en la lista de espera para una operación, conocido como módulo de ruta quirúrgica.
El ciberataque a los sistemas informáticos de la Caja Costarricense de Seguro Social (CCSS) trascendió el 31 de mayo del 2022, aunque se sospecha que comenzó desde antes. Para prevenir afectaciones en información sensible, las plataformas informáticas de la institución salieron de operación, incluido el EDUS.
¿Por qué tantos meses? La Nación conversó este 4 de mayo con Leslie Vargas, director del Área de Estadística en Salud de la CCSS y uno de los responsables del restablecimiento de sistemas después del hackeo.
La entrevista se dio dos días después de que este medio publicó la denuncia de un asegurado, quien reclamó la desaparición del módulo de ruta quirúrgica, situación que obligó a este paciente a ir al Hospital Calderón Guardia a preguntar en qué estado se encontraba su solicitud de operación.
Pocas horas después de publicado este caso, reapareció en la app del EDUS el módulo de ruta quirúrgica. Leslie Vargas negó que el restablecimiento de esa función se relacione con la publicación periodística.
Más bien, dijo Vargas, la subida del módulo se dio desde el 24 de abril (un día después de que este medio envió la consulta a la CCSS), como parte de una programación ya establecida.
Aunque todavía se presentan algunas intermitencias en el funcionamiento del módulo de ruta quirúrgica, los funcionarios de la CCSS trabajan para corregirlas esta semana.
LEA MÁS: EDUS elimina módulo que permitía a enfermos conocer su posición en lista de espera quirúrgica
Esas intermitencias son las que explicarían por qué unos asegurados puedan ver el módulo y otros no; y, según los funcionarios, también justificarían errores en datos como el que le apareció al asegurado que denunció la desaparición del módulo.
La información le indica a este paciente que casi 4.000 personas están delante de él en la lista de espera por una operación, y que el Hospital Calderón Guardia −donde le corresponde el procedimiento− solo hace una de estas cirugías al día. Si eso hubiera sido así, este paciente debería esperar diez años para ser operado.
Razones de la CCSS
De acuerdo con Vargas, la reactivación del módulo implicó mucho trabajo por las acciones que se tomaron ante el ataque a los sistemas.
“La funcionalidad ruta quirúrgica da información a la población usuaria. Con el ciberataque se descontinúan algunos registros producto de la atención manual. No es sino hasta el 24 de abril que se logran tener todos los elementos y con la calidad necesaria para poder informar a la población.
“Realmente el ciberataque no produce el problema con los sistemas. Su desactivación es para evitar un acceso no autorizado. A partir de mayo, la institución realiza un proceso para asegurar la plataforma tecnológica”, explicó.
Debido al hackeo y para no detener la atención de los asegurados, estas se realizaron con expedientes de papel. Estos registros manuales se hicieron entre junio y agosto.
“En ese tiempo se recuperó el parque tecnológico y se generó un proceso programado para recuperar los sistemas de información. En setiembre, se inicia la parte hospitalaria, y el módulo quirúrgico, que recoge los casos de cirugía, tanto en lista de espera como la atención quirúrgica.
“Es a partir de ahí que se tienen los registros, pero aún en esa fecha no es posible levantar la funcionalidad porque esta depende de información actualizada”, dijo Leslie Vargas.
Se corría el riesgo de no incluir casos ya resueltos y también que no aparecieran asegurados que acabaran de entrar a la lista.
Para evitar confundir a las personas, no se subió el módulo hasta tener la recuperación completa y actualizada de los datos, que incluyó una etapa de revisión, esta finalizó hasta febrero anterior.
A mediados de marzo, aseguró el funcionario, estaban listos para levantar la funcionalidad del módulo quirúrgico. Sin embargo, se realizaron más ajustes para dar más seguridad a la información que la institución guarda de las personas.
LEA MÁS: ‘Hackeo’ fuerza a CCSS a declarar emergencia institucional
Los ajustes realizados al módulo se relacionan con los temas de seguridad, pues la información disponible para los asegurados es la misma que había antes del ataque cibernético.
En todo este proceso, se pusieron al día los datos de listas de espera. Según Carlos Mario Salazar, miembro del equipo, la información muestra que hay una recuperación de la producción hospitalaria a niveles previos a la pandemia (2019).
