El ciberataque que afectó al Instituto de Salud Pública el pasado 27 de junio generó demoras en la entrega de diagnósticos, lo que retardó el inicio de tratamientos a pacientes con VIH y hepatitis B y C en al menos siete hospitales del país.
El ransomware que sufrió el Instituto de Salud Pública (ISP) a fines de junio pasado generó consecuencias sanitarias de gran magnitud. Según una investigación realizada por el medio periodístico CIPER, los hospitales Clínico de la Universidad de Chile, Barros Luco, Lucio Córdova y los recintos regionales de Arica, Iquique, Antofagasta y Temuco han reportado retrasos en la confirmación de diagnósticos de VIH y hepatitis tipos B y C, lo que a su vez ha demorado el inicio de tratamientos cubiertos por el plan GES.
Los procesos de confirmación de estos diagnósticos son fundamentales, dado que los hospitales que detectan un caso reactivo de VIH deben enviar la muestra al ISP para confirmar el resultado con técnicas suplementarias. Solo una vez validado, el paciente puede iniciar su tratamiento bajo las garantías explícitas en salud. Normalmente, este trámite demoraba entre 12 y 15 días, pero tras la caída de los sistemas del ISP los tiempos de espera se duplicaron, llegando a los 30 días y acercándose peligrosamente al máximo legal de 45 días.
Expertos consultados por CIPER advierten que esta demora no es inocua. “Los pacientes ya están teniendo compromiso de su inmunidad, por lo tanto, están entrando en etapas iniciales del Sida”, explicó el doctor Carlos Becerra, médico salubrista y gerente de la Fundación AHF, organización internacional que apoya a personas que viven con VIH. En el caso de la hepatitis, la tardanza en comenzar el tratamiento puede derivar en complicaciones severas como cirrosis o cáncer de hígado.
En algunos recintos, el impacto ha sido especialmente grave. El Hospital Lucio Córdova, especializado en enfermedades infecciosas, informó a CIPER que a inicios de agosto tenían seis casos de VIH sin validación, 20 con retrasos, además de siete diagnósticos pendientes de hepatitis B y 16 de hepatitis C. En el Hospital Barros Luco, los plazos también se duplicaron. “Antes se demoraban 15 días las respuestas de VIH. Ahora demoran 30 días. El GES empieza desde que está el diagnóstico hecho. Así que por ley necesitamos la confirmación del ISP”, explicó Erika García, funcionaria del hospital y presidenta de la ONG SIDA Chile.
El doctor Pablo Herrera, jefe del policlínico de Inmunología del Barros Luco, enfatizó que se están perdiendo “ventanas de oportunidad” para tratar a tiempo a los pacientes. “No podemos tener a la persona con tanto tiempo sin poder acceder a los exámenes y al tratamiento. Al no recibir el resultado, la persona se despreocupa y perdemos pacientes, que luego vuelven a testearse uno o dos años después en etapas más avanzadas de la enfermedad”, advirtió en declaraciones a CIPER.
Los problemas no solo han sido clínicos, también logísticos. En el Hospital Clínico de la Universidad de Chile, la doctora Carla Bastías, jefa del laboratorio de inmunología, relató que el ataque informático obligó a volver al uso de formularios en papel para el envío de muestras. “Cuando se cayó el sistema, el formulario electrónico dejó de funcionar y, por lo tanto, estuvimos toda la semana pasada con un formulario manual. Eso nos retrasó aún más”, señaló.
Consultado por CIPER, el ISP reconoció que las demoras obedecen a que las muestras se están procesando manualmente debido a la contingencia. “Han procesado las muestras en los laboratorios de manera continua con un retraso de entrega de resultados, atribuible a que se está utilizando un sistema manual”, señalaron desde el instituto, añadiendo que se priorizaron exámenes críticos según su impacto en la salud pública. Desde el 25 de julio, la entidad habilitó un sistema de formularios digitales para optimizar los procesos, aunque advirtió que sus plataformas aún pueden presentar “intermitencias y demoras”.
Tras el ransomware, el ISP informó una serie de medidas de mitigación, además de presentar una denuncia ante el Ministerio Público, quedando la investigación en manos de la Brigada del Cibercrimen de la PDI y de la Fiscalía Metropolitana Oriente.
Más allá de la contingencia, algunos especialistas criticaron la excesiva dependencia del sistema chileno en un único organismo centralizado para confirmar diagnósticos de VIH. “Chile lamentablemente tiene un sistema centralizado de confirmación del VIH, cosa que no ocurre en ninguna parte del mundo. No se puede tener un sistema centralizado en que el paciente tiene que tomar lo más rápido posible el medicamento”, afirmó a CIPER el bioquímico Pablo Ferrer, del Hospital Clínico de la Universidad de Chile.
El incidente además de poner nuevamente en tela de juicio la vulnerabilidad de la infraestructura informática sanitaria del sistema nacional también reveló la fragilidad de un modelo que, al concentrar funciones críticas en un solo organismo, puede poner en riesgo la salud pública cuando dicho organismo falla.