Sabotearon el sistema informático del Hospital Rawson
Fue durante tres días y medio en diciembre. Borraron 300.000 historias clínicas, las planillas de diagnóstico y la base de datos de los profesionales del Rawson y el Marcial Quiroga. Salvaron el 90%. Por Natalia Caballero.
Justo el Día de los Inocentes, el 28 de diciembre, el sistema informático del Hospital Rawson fue saboteado. Durante tres días y medio el nosocomio se quedó sin red y lo peor aún, con información muy valiosa perdida. Las historias clínicas de 300.000 sanjuaninos, la base de datos de los médicos que se desempeñan tanto en el Rawson como en el Marcial Quiroga y las planillas de diagnósticos fueron borradas del sistema. La gravedad del asunto demandó días de trabajo del personal de Informática del nosocomio, que pudo recuperar el 90% de la información. Una vez ocurrido el episodio, comenzaron los análisis que derivaron en una unánime conclusión: el sistema fue saboteado intencionalmente por alguna persona relacionada con el hospital. En el Ministerio de Salud Pública abrieron una investigación para dar con el culpable de un delito que podría haber sido mucho más dañino aún.
En mayo del 2011 se habilitó en el Hospital Rawson un data center, un sistema informático en el que se centraliza toda la información relacionada con los pacientes y con los médicos del Rawson y del Marcial Quiroga. Ingresar a la red no es una tarea sencilla, sólo tiene clave el personal autorizado del Departamento Informática. Sin embargo, el 28 de diciembre presuntamente un empleado del hospital pudo acceder a una clave. Durante tres horas el hacker se tomó el trabajo de ver la información existente, carpeta por carpeta. Una vez decidido, borró solo la carpeta en donde se concentraban los datos de los pacientes del nosocomio y de los médicos. Para salir del sistema y no dejar rastros, también borró el nombre del administrador con el cual pudo acceder a la red.
Una fuente del Ministerio de Salud Pública le confió a Tiempo de San Juan que se dieron cuenta de la mala intención cuando advirtieron el 29 de diciembre que no era todo el sistema el que había sido afectado sino una carpeta específica. “Si un administrador se confunde, puede provocar un daño, pero esto era muy específico, sabían dónde querían llegar”, señaló la fuente.
Grande fue la sorpresa del personal de Informática cuando llegaron a trabajar el 29 de diciembre y no había información en el sistema. Inmediatamente los empleados se pusieron a en contacto con la empresa proveedora de Buenos Aires, para a buscar en conjunto la causa del fallo, y también con el objetivo final de encontrar la información perdida. Tras dos días y medio de labor, se pudo recuperar el 90% de la información que se encontraba en un sistema de respaldo que contenía la mayor parte de los datos que fueron borrados intencionalmente.
Las sospechas
¿Cómo una persona pudo entrar al sistema cuyas contraseñas son resguardadas bajo siete llaves? Dos teorías son las que se manejan actualmente: por lado, la presencia de un hacker y por el otro, que alguien haya visto o le hayan pasado la clave. En el Ministerio de Salud se tiran más por la segunda opción, es más, piensan en un saboteo protagonizado por personal del mismo Hospital Rawson. Por esta razón, en la cartera ya iniciaron un sumario para investigar quién puede estar detrás del sabotaje, que tantos dolores de cabeza les generó a los funcionarios del Centro Cívico.
Hasta el momento, hay un avance relacionado con la hora en la que se produjo el saboteo: fue entre las 21 y las 23 horas del 28 de diciembre. Esta es otra cosa que levanta más sospechas. ¿Justo eligieron para hacer el borrado masivo el Día de los Inocentes? Parece que hasta la fecha fue escogida especialmente. Ahora la labor pasa por identificar el IP desde el cual se pudo realizar el hackeo.
Para evitar que se perdiera la información de los ingresos hospitalarios que fueron del 28 de diciembre a la noche al 31 de diciembre al mediodía, los médicos hicieron actas de ingreso en donde se especifica el porqué de las internaciones. Las más importantes, fueron cargadas al sistema, las demás quedaron (sólo por esta vez).
Desde Salud Pública afirmaron que en virtud de semejante sabotaje, reforzarán las medidas de seguridad del sistema. Mientras tanto, sigue la investigación que pronto promete novedades.
¿Cómo es el sistema informático del Rawson?
En mayo del 2011 se abrió un Data Center en el Hospital Rawson, a cargo del personal del Departamento Informática del mismo nosocomio. En el sistema informático no solo se iba a centralizar la información de los pacientes y los médicos que se desempeñaran en el Marcial Quiroga y en el Rawson, sino que también se le iba a dar uso para la organización de los turnos que se dan vía telefónica.
Tardó unos meses en activarse totalmente como actualmente funciona. Una de las grandes ventajas, que se anunció con bombos y platillos, fue la informatización de las historias clínicas de los sanjuaninos que acuden a cualquiera de los dos hospitales más importantes de la provincia. Gracias a un arduo trabajo, se pudo informatizar todo: 300.000 personas tienen su historial sanitario a disposición de los médicos, todo en red.
Antes, dos fallas
-En agosto del 2012 se cayó por primera vez el sistema. La causa fue que los servidores del Hospital Rawson no funcionaron. La caída se extendió durante cuatro jornadas. En esta oportunidad, la falla fue técnica y nada tuvo que ver con un sabotaje.
-En noviembre del año pasado fue la segunda falla. En aquella oportunidad se deterioró el router. Debido a este problema, hubo largas esperas en los pasillos de Consultorios Externos. También, al igual que en agosto, el desperfecto fue técnico.
Dato
3 días y medio estuvo caído el sistema informático que maneja las redes del Hospital Rawson y del Marcial Quiroga. Tuvo que trabajar tanto el Departamento de Informática del Rawson como una empresa de Buenos Aires en recomponer el sistema.
