Yahoo Noticias Ciberataque: se restableció el servicio de emisión electrónica de recetas y órdenes médicas de PAMI
El servicio online que usan los profesionales que atienden a los afiliados de PAMI para emitir recetas u órdenes médicas electrónicas volvió a funcionar hoy tras el ataque informático a sus servidores, según informó la obra social de jubilados y pensionados. Es, por el momento, el primer sistema que se restablece en medio de la contingencia, que aún perdura para el resto de los servicios.
Crimen de Morena en Lanús: velan los restos de la niña en la casa donde vivía con su papá
Hasta el miércoles próximo, inclusive, los afiliados podrán seguir recibiendo recetas en papel con una validez por 30 días. Operará, así, este “sistema mixto” en ambos formatos hasta ese momento.
Entidades del sector de farmacias, como la Confederación Farmacéutica Argentina (COFA), indicaron que el sistema de dispensa de medicamentos está restablecido y que aún trabajan “en contingencia” con la validación para la entrega de pañales y la aplicación de vacunas.
“Luego del ciberataque a nuestros servidores y como parte del plan de restablecimiento de los sistemas, informamos a los médicos y profesionales, clínicas, hospitales y sanatorios, centros oftalmológicos, centros de diagnóstico por imagen, laboratorios y ópticas que en esta primera fase se encuentran operativos los sistemas para la emisión de recetas electrónicas y órdenes médicas electrónicas”, señaló PAMI a través de un comunicado.
Sobre cada uno de esos servicios y la consulta de la cartilla médica para los afiliados, la entidad detalló con qué alcances se estará operando con la vuelta al uso del papel en los últimos días y la carga manual de datos.
Remedios. Se pueden seguir entregando recetas en papel hasta el 15 de este mes; como las prescripciones en formato electrónico, tienen una validez de 30 días a partir de la fecha de emisión en toda la red de farmacias del país. Eso incluye también las recetas particulares. Pero, a partir del 16 de este mes, “las únicas recetas vigentes serán las emitidas en formato electrónico y en recetarios manuales de PAMI activos”, detalló la disposición que llegó a los prestadores. “Bajo esta modalidad de sistema mixto –continuó el PAMI en su comunicado–, los afiliados podrán asistir a las farmacias tanto con la receta electrónica como con la receta en papel.”
Turnos. Restablecido el sistema de orden electrónica, instituciones y profesionales pueden volver a prescribir por esa vía las prestaciones e informar consultas y prácticas realizadas “durante esta última semana”.
Cartilla. Está disponible en la app de PAMI para el teléfono celular y, en caso de dudas, los afiliados se pueden comunicar con el número gratuito 138.
A través de una disposición de la obra social sobre la dispensa de medicamentos por la emergencia que supone la caída de los servidores atribuida a un software malicioso (ramsonware Rhysida) hace más de una semana, se sostuvo que “el ataque ha sido mitigado y toda la información de los servidores se encuentra resguardada y protegida”. En esos servidores también está alojado el sistema nacional de trazabilidad de medicamentos y productos médicos que se comercializan en el país. Ese sistema lo administra la Administración Nacional de Medicamentos, Alimentos y Tecnología Médica (Anmat).
Las puertas de entrada a los sistemas de ese tipo de ataques suelen ser correos electrónicos falsos con archivos o enlaces que, al abrirlos, facilitan el acceso del ramsonware, puntos vulnerables de un sistema (falta de actualización de programas o configuraciones de red que no son seguras) o el uso de contraseñas débiles, según enumeraron desde ESET, una empresa especializada en seguridad informática.
“Lo que se hizo público es que fue un ataque de ransomware, que como tal es un código malicioso más de los que utilizan ciberdelincuentes para perpetrar ataques en el mundo, pero su principal característica es que se hace visible al no permitir el uso de la información porque se encuentra cifrada”, explicó Augusto Bainotti, director de ventas de la firma para América latina.
Afirmó que existen medidas de seguridad para minimizar el riesgo de que suceda y, si ocurre, para que no se pueda usar la información sensible en caso de que quien lanzó el ataque la exponga (por ejemplo, al cifrarla previamente).
“Para tratar de que no ocurra, es importante contar con un plan de capacitación y concientización de todos los usuarios del sistema para reducir riesgos, una tecnología de back-up de la información activa y con medidas de seguridad (cifrado de datos o claves de seguridad con doble autenticación) y una gestión y administración de la tecnología con políticas que se adecuen al servicio que se presta.”
Bainotti destacó, además, la importancia de un plan de comunicación a terceros (proveedores, público o usuarios) en el caso de sufrir un ataque.
