La Caja Costarricense de Seguro Social (CCSS) aún desconoce el impacto del “hackeo” a sus sistemas informáticos, ocurrido el 31 de mayo anterior, sobre las listas de espera, un problema que arrastra la institución desde años atrás.
Así lo confirmó a UNIVERSIDAD Leslie Vargas, del Área de Estadísticas en Salud de la CCSS, quien indicó que aún no se han unificado los datos, por lo que se desconoce si la lista de espera aumentó durante los últimos dos meses y medio. “Tener los datos finales de si se dio algún impacto o no, de si se aumentó o no los días, va a requerir que la institución pueda unificar sus registros manuales en físico con los registros automatizados que ya teníamos en el sistema, hacer esas rebajas de los pacientes que han sido efectivamente operados en este periodo y hacer el ingreso de los que ingresaron en este período y que se les programó una cirugía en estos dos meses. Hasta que hagamos esos balances, vamos a poder tener una estadística de cuál pudo haber sido el impacto en definitiva en la lista de espera”, indicó Vargas.
Esta es solo una de las repercusiones del ciberataque efectuado contra la CCSS a finales del mes de mayo, el cual ya suma más de 75 días y aún continúa golpeando la seguridad social.
Las largas listas de espera son un grave problema que afectan a la Caja y que no solamente han sido impactadas por el hackeo, sino también por la pandemia y la fuga de especialistas en los dos últimos años.
Según datos de la CCSS, por ejemplo, para diciembre del 2021, los pacientes esperaban —en promedio— 796 días para recibir una cirugía de Ortopedia, 803 para enero del 2022 y 791 para febrero.
Esta especialidad es seguida por Neurocirugía, en la cual, las personas aguardaban por una cirugía electiva —en promedio— 645 días en diciembre del 2021, 651 en enero y 655 en febrero.
La tercera en la lista fue la especialidad de Otorrinolaringología, en la cual, para diciembre del 2021, los pacientes esperaban —en promedio— 596 días, 599 para enero y 596 para febrero.
Afectación en servicios durante hackeo
Con el ciberataque y la desconexión del equipo tecnológico, la CCSS tomó la decisión de migrar hacia los expedientes físicos y otros formularios, con el fin de mantener la atención de los pacientes.
Esta situación provocó un impacto sobre miles de cirugías, procedimientos, consultas externas, entre otros, los cuales deberán ser reprogramados.
De acuerdo con datos brindados por la CCSS, hasta el 31 de julio, la institución tenía una afectación del 6% en cuanto a cirugías, del 5% en procedimientos ambulatorios, del 1% en consulta externa, del 2% en laboratorios, y del 1% en imágenes médicas.
“La dinámica de la institución ha sido afectar lo menos posible al usuario producto de la situación tecnológica”, destacó Leslie Vargas.
“Desde prácticamente el segundo día que se dio el incidente, empezamos a confeccionar (las bases de datos), con la información que provee cada uno de los establecimientos de salud, hospitales y áreas de salud, y con eso nos permitió monitorear cómo estaba el estado de cada uno de los servicios y los diferentes temas que consideramos de interés y estratégicos de visualizar sobre todo en la gerencia médica y a nivel institucional”, agregó Vargas.
Por su parte, el doctor de la Gerencia Médica de la CCSS, David Monge, indicó que gran cantidad de la afectación se produjo en los primeros días posteriores al ciberataque; no obstante, la institución activó sus planes de contingencia y comenzó a tomar decisiones.
Además tanto Monge como Vargas añadieron que, durante este período y a pesar de la afectación en los sistemas informáticos, la institución no ha perdido monitoreo al COVID-19.
Plan de reactivación y recuperación
Tras aplicar los planes de contingencia para continuar atendiendo a la población, ahora los siguientes pasos serán lograr una reactivación de los sistemas informáticos, así como la recuperación de la información.
“Lo hemos dividido en dos etapas, una primera en hacer las actividades informáticas necesarias para tener nuevamente esa red tecnológica disponible y poder correr los sistemas de información en ella, luego el levantamiento propiamente de los sistemas, que eso le hemos llamado reactivación, y en un segundo momento la de recuperación. Ya una vez que hayamos levantado los sistemas, poder irnos hacia atrás y recuperar la información que se considere necesaria para poder completar toda esta dinámica”, indicó Vargas.
De acuerdo con el estadístico, tras el hackeo y sus repercusiones, la institución apostó a mantener los servicios en un primer momento mediante el pago de tiempo extraordinario. A esto se suma la decisión de la Junta Directiva que hace pocas semanas aprobó la creación de 1.000 plazas temporales para apoyar en la recuperación del ciberataque.
“Ya hay unidades que han logrado ir levantando los servicios, ya tenemos unidades que una vez que completan la seguridad, eso nos permite dar el aval. Para el día de hoy, tenemos 16 Áreas de Salud avaladas para entrar ya con el expediente digital, tenemos unidades en la Pacífico Central que están utilizando incluso la consulta externa (en el expediente digital). Con emergencias tenemos cuatro unidades, si no me equivoco, que ya están con el expediente digital en emergencias. La consulta externa en estas mismas unidades está en un proceso ya de levantamiento”, indicó Monge.
A la fecha, la CCSS ha reactivado la app del Expediente Digital Único en Salud (EDUS) de forma gradual, el servicio de consulta de boletas de incapacidad, el Sistema Centralizado de Recaudación (Sicere), entre otros.
CCSS condiciona análisis científico de la pandemia
Tras el hackeo a los sistemas informáticos de la CCSS y ante la publicación casi inexistente de información referente al COVID-19, durante el mes de junio, un grupo de especialistas en la pandemia de diversas universidades públicas y privadas enviaron una misiva a la institución donde externaron su deseo de colaborar en la recolección y análisis de datos.
La respuesta tardó en llegar a los especialistas; sin embargo, en a finales del mes de julio —aunque con fecha de envío de junio— el gerente médico de la CCSS, Randall Álvarez, indicó a los especialistas la disposición por parte de la institución de compartir datos sobre la pandemia, siempre y cuando se cumplan una serie de condiciones.
Entre las condiciones se encuentra coordinar, con el Área de Estadísticas en Salud, detalles conceptuales y operativos, así como las tareas a realizar; que la información que suministre la CCSS sea utilizada con fines estadísticos, históricos o de investigación científica; que no exista riesgo de que las personas titulares de los datos sean identificadas; así como el hecho de que cualquier publicación que se pretenda publicar con los datos de la institución deberá ser de forma conjunta con la CCSS y contar de previo con autorización de la Gerencia Médica.
Ante esta respuesta, la semana anterior, el epidemiólogo de la Universidad Nacional (UNA), Juan José Romero, así como el investigador del Centro de Investigación Observatorio del Desarrollo de la Universidad de Costa Rica (UCR), Agustín Gómez, enviaron nuevamente una misiva a la CCSS solicitando una reunión, para así comprender mejor las condiciones que desea aplicar la institución.
“Hay apertura por parte de la CCSS, sin embargo, todavía no tenemos claras las condiciones en que se daría la colaboración si es que finalmente se llegara a concretar”, indicó Romero, quien agregó que se espera que la reunión se lleve a cabo pronto.
Durante la pandemia, ambos investigadores han dado monitoreo a la enfermedad con diversos análisis epidemiológicos sobre la enfermedad, así como proyecciones.
