MICITT descarta que se trate de un ciberataque.
La Caja Costarricense de Seguro Social (CCSS) informó este jueves sobre una falla en su infraestructura tecnológica, lo que provocó la caída del Expediente Digital Único en Salud (EDUS) y de su página web oficial.
Minutos después, la Dirección de Ciberseguridad del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) confirmó a Delfino.cr que no se trató de un ciberataque, sino de un "incidente operativo" debido a una falla en un equipo del centro de datos de la CCSS.
"Le informamos que no se trató de un incidente de ciberseguridad, fue un problema en la plataforma tecnológica de la CCSS. El equipo de TI de la institución ya está atendiendo el incidente", señaló el MICITT en una respuesta oficial.
Los usuarios han reportado en redes sociales que la aplicación móvil EDUS no funciona, impidiendo la consulta de citas médicas y expedientes. Además, la página web de la CCSS sigue inhabilitada.
Funcionarios médicos confirmaron a Delfino.cr que no tienen acceso al EDUS, lo que podría afectar la atención en hospitales, EBAIS y clínicas del país.
Mientras la Junta Directiva de la CCSS sesionaba esta tarde, un micrófono abierto captó a la presidenta ejecutiva, Mónica Taylor Hernández, expresando preocupación por la situación. "¡Qué torta! ¿Qué estará pasando con los sistemas? No tenemos nada, ni EDUS ni...", dijo antes de que le advirtieran que su comentario había quedado grabado.
Actualización
Al ser las 17:37 horas la Dirección de Tecnologías de Información y Comunicaciones (DTIC) de la CCSS confirmó que los servicios informáticos institucionales habían sido restablecidos, incluido el Edus en los centros de salud de la Caja.
Adicionalmente, la CCSS informó que la Junta Directiva pidió a la Gerencia Médica que se verifique "la correcta aplicación de los planes de contingencia y en el caso de las personas que no pudieron ser atendidas se les contacte lo antes posible para la reprogramación de sus citas".
Las autoridades de la CCSS añadieron que funcionarios de la institución y de la empresa proveedora del servicio de soporte a la plataforma tecnológica central realizan pruebas para el seguimiento de la solución y determinar la causa de la situación.
Hackeo del 2022
El 31 de mayo de 2022, la CCSS sufrió un ataque de ransomware atribuido al Hive Ransomware Group, que afectó gravemente sus sistemas informáticos y paralizó la atención en centros médicos.
El ataque comprometió al menos 800 servidores y 9.000 terminales de usuario final, lo que obligó a la institución a recurrir a registros en papel y retrasó servicios esenciales.
En esa ocasión, los atacantes exigieron un rescate de $5 millones en bitcoin para liberar los sistemas. La situación afectó la atención en hospitales, el pago de planillas y la gestión de pensiones, entre otros servicios clave.
Mikhail Pavlovich, alias “Wazawaka”, uno de los hackers más buscados por el FBI en el año 2023, fue arrestado a finales del año pasado en Rusia. Previo a su arresto, durante una entrevista, Pavlovich se atribuyó la responsabilidad del hackeo a la CCSS.
