‘Hackeo’ fuerza a CCSS a declarar emergencia institucional

Autoridades de la Caja Costarricense de Seguro Social (CCSS) declararon, este jueves, estado de emergencia en la institución por los ciberataques sufridos el martes anterior. La declaratoria estará vigente hasta que se normalicen los procesos administrativos y la prestación de servicios de salud y financieros, para lo cual todavía no hay plazo.

Mario Vílchez Madrigal, director del Centro de Atención de Emergencias y Desastres (CAED) de la CCSS, informó en un comunicado de que la decisión se basa en la declaratoria de emergencia nacional emitida para todo el sector público por los ataques informáticos contra diferentes instituciones, entre ellas, la CCSS y el Ministerio de Hacienda.

LEA MÁS: ‘Hackers’ infiltraron la CCSS desde febrero

Esta declaratoria, dijo, facilitará las acciones emprendidas por la Caja desde que se inició esta crisis, que tiene a los hospitales, clínicas y Ebáis de todo el país trabajando con expedientes en papel, y a los asegurados sufriendo atrasos y suspensión de citas y procedimientos.

La CCSS espera que la medida le permita reforzar el recurso humano, aplicar mecanismos de contratación administrativa de excepción y tener acceso a recursos financieros para resolver incidentes ligados con la emergencia.

“Es importante recalcar que la Caja comenzó la atención de esta emergencia en el momento mismo en que inició el ciberataque, aplicando los procedimientos de respuesta inmediatos que se tienen establecidos”, aclaró.

Las autoridades, además, ordenaron mantener en operación los Centros Coordinadores de Operaciones de nivel central, los regionales y locales. También aplicar los mecanismos de excepción que sean necesarios para garantizar la continuidad de los servicios.

Todas estas decisiones se comunicaron esta jueves, en el oficio GA-CAED-0260-2022; son vinculantes para todas las unidades institucionales, informó la oficina de prensa de la CCSS.

Al cierre de esta nota, la CCSS no había actualizado los datos sobre la afectación de servidores y terminales de usuarios. Este 1.° de junio, el presidente ejecutivo, Álvaro Ramos, confirmó que la afectación subió de 30 a 800 servidores (53%), y que había 9.000 computadoras infectadas, el 22% de las 40.000 que tiene la institución.

Además, cerca de 12.560 asegurados habrían sufrido la cancelación de alguna cita, procedimiento o cirugía en una muestra este jueves.

Se sospecha que el software hostil que inyectaron los delincuentes en los sistemas de la CCSS entró por alguna terminal o computadora. Una vez adentro, asestó el zarpazo final este 31 de mayo cuando se activó y alteró los sistemas.

Réplicas de gran intensidad

El estado de funcionamiento de los 1.080 establecimientos de la CCSS, según corte al 1.° de junio, es el siguiente:

• 96 % de los servicios hospitalarios funcionan con normalidad con plan de contingencia.
• 82% de la Consulta Externa funciona sin afectación. Un 18% tiene afectación parcial.
• Todos los servicios de emergencias trabajan con plan de contingencia.
• Radiología e imágenes médicas labora en un 78% sin afectación y un 19 % con afectación parcial.
• Farmacia opera en un 63 % sin afectación y 37 % con afectación parcial.
• Laboratorios es el que presenta más afectación. Ahí, un 45 % funcionan con normalidad, un 48 % tienen afectación parcial y 7% presenta retrasos.
• Ocupación hospitalaria total en salón es de 65 %. De las camas asignadas (5.063 habilitadas) a patologías no covid la ocupación es de 77% y en camas salón covid (492 habilitadas) la ocupación es del 44 %.

Meses preparando ataque

Los indicios apuntan a que los hackers empezaron a gestar su ciberataque desde febrero. Ese mes, en la llamada Internet oscura (“dark web”), comenzaron a ofrecer información de la entidad.

Los principales efectos de esta “infección” los están sufriendo asegurados en los servicios de atención directa, con retrasos en citas, procedimientos y cirugías. También personal de salud que se esfuerza por reconstruir un historial médico en expedientes de papel, y miles de patronos y trabajadores que necesitan realizar trámites administrativos en el área financiera, como gestión de incapacidades, pago de deudas y presentación de planillas.

El mandatario Rodrigo Chaves Robles dijo el miércoles que giró la orden de investigar la Dirección de Tecnologías de la CCSS para sancionar a los responsables, si se demuestra que actuaron de manera negligente o irresponsable tras el ataque cibernético.

“En guerra avisada no debió haber muerto soldado. Costa Rica sabía que había un ataque terrorista. Sin embargo, en la CCSS, teniendo disponibilidad de licencias, solo 13 computadoras tenían instalado ese programa (microCLAUDIA, donado por España). Es inaceptable. No voy a juzgar de antemano, pero sí hay una orden clarísima de parte de Álvaro Ramos y mía de investigar esto hasta el puro fondo y tomar las sanciones que correspondan con todo el peso de la ley”, advirtió el presidente.

Los ataques cibernéticos contra entidades públicas comenzaron el 18 de abril. En su primer día de gestión, el nuevo gobierno declaró emergencia nacional por la situación.

Según el último informe, los ataques afectaron a 27 instituciones, pero los casos de consecuencias más graves han sido Hacienda y la CCSS.

Información actualizada a las 7:08 p.m. del 2 de junio, con datos adicionales de CCSS.