La directora de Instituto de Salud Pública, Catterina Ferreccio, informó ante la comisión de salud del senado sobre los efectos del incidente y presentó el plan de recuperación de la entidad con financiamiento a partir de un alza de aranceles.
Este lunes ante la Comisión de Salud del Senado en Santiago, la directora del Instituto de Salud Pública, Catterina Ferreccio, expuso los alcances del ransomware que afectó al sistema informático del organismo en julio pasado y por el cual se paralizó la entrega de varios servicios esenciales, como la autorización de medicamentes y la validación de laboratorios.
Al comienzo de su intervención, la directora señaló que desde el ciberataque el ISP había “mejorado notablemente”, pero reconoció que el organismo aún estaba realizando “muchos de los procesos a mano”, aunque anticipó que existe un plan de mejoría de alrededor de 4 mil millones de pesos y que compromete una “renovación total del sistema” y el aumento de personas en el área TIC, el cual dispone actualmente de solo 6 profesionales.
Según la jefa del ISP el plan, que cuanta con la autorización del Ministerio de Salud, puede ser financiado en un 100% con recursos frescos de la entidad a partir de un aumento de aranceles, pero para el uso de esos recursos se requiere la aprobación del Ministerio de Hacienda, así como del apoyo del Congreso durante el debate del presupuesto de la nación -el que inicia esta semana- dado que son dineros que no pertenecen directamente al presupuesto de la entidad.
La directora indicó que lo ocurrido interrumpió todos los sistemas del ISP y reconoció que el sistema informático del ISP era muy frágil. “El sistema que teníamos en el Instituto está totalmente obsoleto. Tenía un problema súper grave, yo lo había diagnosticado antes del hackeo”, e incluso describió que en el ISP no existían respaldos “óptimos” en la nube ni sistemas adecuados de backup, lo que provocó la pérdida de datos entre enero y junio, incluyendo expedientes de medicamentos en evaluación. Además, indicó que el ciberataque se produjo en medio de un proceso de modernización del organismo, con apoyo de funcionarios del área de farmacia.
Otro de los antecedentes que entregó la directora del ISP fue la exigencia de los cibercriminales para que el ISP ingresara a una plataforma para el correspondiente pago de rescate de la información secuestrada, pero fue la ANCI la que recomendó “que no lo hiciéramos” y añadió que, a la fecha, “ellos -los atacantes- no nos han podido extorsionar con nada”.
Para la directora del organismo, “la conclusión a la fecha es que no se robaron información, probablemente por los formatos antiguos que tenemos, pero nos hackearon y bloquearon todos los accesos”. La directora indicó que esa situación deja al ISP algo “tranquilo” y que en este momento ve el principal desafío en “ponerse al día” respecto a la información de seis meses de trabajo perdidos.
Como estrategia para subsanar la situación, el ISP solicitó a las industrias farmacéuticas -las que reconoció han colaborado mucho durante el incidente- que volvieran a presentar la documentación correspondiente. “Yo creo que lo más importante que a la industria le preocupaba era que no se filtrara su información y de eso no había ninguna sospecha. En ese sentido estamos tranquilos, que ahora el tema es ponernos al día”, explicó la directora del organismo.
Respecto a los efectos del ataque, la autoridad sostuvo que la pérdida de información de seis meses de trabajo perdido generará atrasos en los procesos. Sin embargo, destacó que el ISP busca avanzar en una política de mayor rapidez y colaboración, postulando incluso a fondos para implementar inteligencia artificial que acelere las revisiones.