Hospital en jaque

El 17 de enero, el Hospital de Alta Complejidad El Cruce amaneció con una insólita novedad: el jaqueo de su sistema operativo.
Un hacker identificado como «MEDUSA» copó las computadoras del centro asistencial y advirtió que copió toda su información, encriptándola.
Según la mitología griega, Medusa era un monstruo que con sólo mirar a sus víctimas, las inmovilizaba, convirtiéndolas en piedra. La elección del siniestro personaje no podía haber sido más adecuada: de hecho todo el funcionamiento informático del Hospital quedó paralizado a partir de entonces.
El «posteo» elegido por el intruso tenía una estética inquietante, formando la palabra «Medusa» mediante signos de pesos, sugiriendo desde esa imagen que para recuperar la información sustraída habría que desembolsar una suma de dinero o tal vez acceder a alguna otra petición de alcance desconocido.
Lo cierto es que la situación se tornó muy preocupante y pronto todos los trabajadores del centro asistencial se dieron cuenta de que no había forma de poder acceder a ninguna base de datos volcada en la red. Como ejemplo, la maniobra informática había logrado impedir la lectura de todas las historias clínicas de los pacientes del lugar. Muchos empleados sumaron una preocupación adicional: si el jaqueo permitiría realizar la liquidación de sueldos en tiempo y forma.
Desde la Dirección del Hospital, se informó al personal de la situación que la situación podía «comprometer la integridad, confidencialidad y disponibilidad de datos y sistemas» y se recomendó «no conectarse a la red Wi Fi del Hospital», adjudicándose el acto a «la presencia de malware en algunos equipos». «Hemos identificado un incidente de seguridad en nuestra red informática», se señaló.
Además, en un comunicado interno para su personal, se agregó: «hemos aislado los dispositivos afectados para contener el ataque y minimizar el impacto. Se ha iniciado una revisión exhaustiva para identificar posibles brechas de seguridad adicionales».
Por último, se aconsejó «no acceder a correos electrónicos sospechosos, evitar abrir enlaces o adjuntos desconocidos, incluso si parecen provenir de remitentes confiables» y «evitar conectar dispositivos externos a la red del Hospital».

Sobreprecios y Vacunatorio VIP

Hubo también quienes, al conocerse el jaqueo, especularon con la «conveniencia» de la desaparición de datos sensibles para tapar situaciones controversiales, ante la inminencia de una auditoría, y recordando que el centro asistencial fue objeto de una denuncia por parte de funcionarios del gobierno nacional en los últimos meses. Según se dio a conocer en dicha denuncia, en el lugar –y en otros nosocomios- se habrían adquirido medicamentos con sobreprecios de «hasta el 495 por ciento». De acuerdo a lo afirmado, las compras se venían haciendo al mismo precio de venta al público, y aún a valores más altos, por ello desde la Cartera de Salud se requirió que a partir de este año tanto los hospitales nacionales como los del sistema SAMIC –de jurisdicción compartida- adquieran sus insumos a través del llamado «Precio Kairos» –lista de referencia de las farmacias- menos el 35 por ciento, o sea, no pagando más del 65 por ciento del precio de venta al público.