A tres semanas del hackeo que paralizó servidores y terminales de la Caja Costarricense de Seguro Social (CCSS), la institución garantizó que la mayor parte de los equipos han sido revisados y un porcentaje importante está protegido con la ‘vacuna’, o programa informático de protección, conocido como microCLAUDIA.
Según la entidad, ha examinado 40.957 equipos en total (entre computadoras y otros dispositivos), de los cuales 11.386 estaban infectados (un 27,7%). MicroCLAUDIA ya protege a 29.571 terminales (un 72% del total).
LEA MÁS: ‘Hackeo’ a CCSS: Separados del cargo dos funcionarios de Tecnologías de la Información
La Dirección de Tecnologías de Información y Comunicación (DTIC) informó de que está en la etapa final de inspección y análisis de los equipos informáticos, con un 99,5% de las computadoras y 99,7% de los servidores revisados.
No suministró un plazo para finalizar y reiniciar servidores y terminales, aunque hace una semana el presidente ejecutivo de la Caja, Álvaro Ramos Chaves, afirmó que espera encender sistemas en menos de dos meses después del ciberataque.
El hackeo a la CCSS sucedió el 31 de mayo, aunque las investigaciones detectaron que desde febrero se habrían dado incursiones de los ciberdelincuentes.
Como medida preventiva, la CCSS apagó sistemas críticos, entre ellos, el Expediente Digital Único en Salud (EDUS) y el Sistema Centralizado de Recaudación (Sicere). De estos dos, solo el Sicere reinició esta semana con algunas funciones básicas, lo cual ha permitido a unos 92.000 patronos realizar la presentación de planillas correspondientes a mayo.
Por ahora, la atención de pacientes y algunos trámites administrativos y financieros se realizan ‘a pie’, con expedientes de papel.
Los centros de salud han hecho llamados para no faltar a citas programadas y para colaborar con el suministro de información pues, por ahora, no se pueden revisar algunos datos por estar apagado el EDUS. La información de apoyo que se les pide está relacionada con los medicamentos que usa o con su historia de procedimientos médicos.
Revisión de máquinas
La Dirección de Tecnologías está bajo investigación por orden del presidente de la República, quien pidió, desde el primer día, indagar las razones por las cuales solo 13 de más de 40.000 equipos estaban protegidos contra ciberataques con programas informáticos.
La semana pasada, la CCSS separó temporalmente a dos funcionarios. Se trata del subgerente de la Dirección, Roberto Blanco Topping, y la jefa del Área de Seguridad y Calidad, Mayra Ulate.
LEA MÁS: Ausentismo tras ‘hackeo’ a CCSS comienza a afectar citas y exámenes médicos
En el informe de este 22 de junio, la Dirección detalló que se han revisado 39.212 computadoras, de las cuales 10.441 estaban infectadas; en 28.771 se instaló MicroCLAUDIA. Están pendientes de revisión 170.
De los 1.191 servidores revisados, 811 estaban infectados y 380 fueron vacunados. Están pendientes de evaluación tres servidores. Además, se analizaron 554 tabletas con ambiente Windows, de las cuales 134 estaban infectadas y 420 están vacunadas.
“Se trabaja en una estrategia acelerada en coordinación con las distintas gerencias para ir restableciendo los servicios a la población como ya se hizo con algunas funcionalidades de Sicere y pensiones”, dijo Idannia Mata Serrano, subgerente interina de esa Dirección, quien reemplaza temporalmente a Blanco Topping.
La CCSS no informó sobre citas, procedimientos y cirugías que se han tenido que posponer debido a esta emergencia institucional. El último dato, del 15 de junio, indicaba un 93% de los procedimientos realizados con normalidad y solo un 7% de pacientes reprogramados por carencia de sistemas de información activos.
Hasta el 10 de junio, la CCSS había tenido que reprogramar 41.054 citas.