Tras hackeo a CCSS, hospitales empiezan, poco a poco, a encender computadoras

El Calderón Guardia es uno de las centros que, casi tres meses después, completó el proceso para garantizar la seguridad informática de sus equipos. Se prevé que el módulo del EDUS donde se registran las atenciones en Urgencias reinicie la próxima semana.

“Se hicieron pruebas con laboratorio y se comprobó que está integrada. Una persona que llegue el lunes a emergencias, podrá ver en la computadora los laboratorios hechos hasta mayo. Incluso, los de junio, julio y agosto porque hay laboratorios que, a pesar del hackeo, se mantuvieron funcionando”, confirmó David Monge Durán, asistente de la Gerencia Médica en el proceso de rehabilitación de servicios de salud luego del ciberataque.

Según Monge, hasta este viernes 19 de agosto, el 98% de todas las unidades de la CCSS están seguras y pueden arrancar, poco a poco, con los aplicativos del EDUS. Son 144 de un total de 147 unidades, explicó. Este expediente digital tiene aplicativos para llevar el control de las agendas y citas, para urgencias, vacunas, el de vigilancia epidemiológica, hospitalización y el módulo quirúrgico, entre otros.

Aunque el EDUS no fue directamente afectado por el ciberataque, según informaron autoridades de la Caja Costarricense de Seguro Social (CCSS), lo sacaron de operación para garantizar la seguridad informática de todos los sistemas antes de reiniciarlos nuevamente.

LEA MÁS: ‘Hackeo’ obligó a CCSS a hacer cambio masivo de contraseñas y redoblar controles de ingreso a sistemas

Desde el 1.° de junio, los centros de salud trabajan con expedientes de papel con todo lo que esto implica para la calidad del servicio que reciben los asegurados, quienes han tenido que llevar copias de las medicinas que toman para no perder la continuidad de sus tratamientos, y buscar a pie los resultados impresos de sus exámenes de laboratorio.

El presidente ejecutivo de la CCSS, Álvaro Ramos Chaves, prometió, a mediados de junio, tener computadoras encendidas menos de dos meses después del hackeo, en alusión al tiempo que le tomó a Irlanda retornar a la normalidad cuando sufrió un ciberataque similar, en mayo del 2021.

“El tema de seguridad es vital para resguardar que todos los equipos de cómputo estén en condiciones seguras de funcionar. Es parte del cuidado que se ha tenido, que la unidad donde vayamos a levantar el sistema de información tenga la seguridad mínima necesaria. Se ha generado una comunicación constante con los directores”, dijo el asistente de la Gerencia Médica, David Monge.

Plan piloto

Copiado!

La CCSS hizo un plan piloto en tres áreas de Salud, Montes de Oro, Chacarita y Cóbano, en Puntarenas, con resultados exitosos como paso previo al reinicio de sistemas, que será paulatino.

Luego de completar esa fase, se inicia la implementación, que se hará paulatinamente y que tomará, como máximo de dos a tres semanas, según el estado de avance de cada unidad. La Caja informará cuáles son las unidades que han completado ese proceso en los próximos días.

Los servicios de consulta externa son los más complejos en esta dinámica. Preparar su entrada en operación con el EDUS implica integrar sistemas, como el de agendas, citas y referencias.

LEA MÁS: ‘Hackeo’ a CCSS obliga a mujer a esperar tres meses para conocer causa de coágulos en pierna

“No es como que enciendo y podemos usar al 100% los sistemas. En el momento en que se desactiva un establecimiento de salud, se encuentra la realidad que se tenía cuando se bajaron los sistemas. Encontraremos las agendas programadas hasta el 30 de mayo. Hay que revisar, entonces, si se dieron cambios; por ejemplo, de especialistas, y registrar esa información para dar las citas.

“Se va a ir paulatinamente con el reinicio. Centros de Salud como el San Juan de Dios, tienen más de 2.000 equipos a los que debe garantizar la seguridad informática. Hospitales como este o el México y el Calderón, manejan volúmenes de 1.500 a 2.000 citas diarias”, aclaró Leslie Vargas Vásquez, del Área de Estadísticas en Salud, en la Gerencia Médica.

En el San Juan de Dios, hasta esta semana, había pacientes que debían contarle su historia clínica al médico especialista por falta de EDUS. Y buscar, además, los resultados de sus exámenes en papel en los diferentes servicios.

Producción en meses de emergencia

Del 1.° de junio al 18 de agosto, la CCSS logró realizar 29.453 procedimientos quirúrgicos. Otros 1.860 tuvieron que ser reprogramados. Además, dio más de 2,6 millones de citas en consulta externa de sus hospitales, pero tuvo que reprogramar 31.677, la mayoría de ellas en las primeras semanas después del hackeo.

Los hospitales hicieron 249.286 procedimientos ambulatorios, y reprogramaron 11.903. En laboratorio, se hicieron más de 3,8 millones de exámenes, y se tuvieron que suspender 70.674. Por su parte, en radiología, se hicieron 452.275 estudios y se suspendieron por esta causa 5.307.

En los más de dos meses y medio de la emergencia institucional por el hackeo, se ha acumulado una cantidad importante de citas que se van a tener que dar al usuario, y para esto habrá que llamar a las personas, dijo Leslie Vargas.

Por eso, se le aconseja a la población bajar la aplicación del EDUS y mantener actualizados ahí sus datos de contacto. Esa funcionalidad está activa y no representa para el usuario ningún riesgo de infección con algún virus informático, aclaró David Monge.

“Pasar de no tener a tener sistema de información implica cambios grandes en la operación de todos los centros. El piloto fue efectivo, las unidades que han arrancado lo han hecho bien. De pronto, pueden aparecer particularidades en este reimplementación, pero se está avanzando”, dijo Monge.