El sistema de atención nacional del Pami sufrió un ciberataque | Servicios | La Voz del Interior (2024)

El Programa de Atención Médica Integral (Pami) sufrió un ciberataque de ransomware, un tipo de virus que encripta archivos para pedir un rescate en dinero a cambio. Fuentes oficiales confirmaron este miércoles al diario Clarín que se trató este tipo de ciberataque y que están investigando de dónde vino la intrusión.

Los turnos se mantienen y los medicamentos se pueden comprar normalmente en las farmacias, aseguraron.

La Unidad de Gestión Local (UGL) de Córdoba tiene 450 mil afiliados y hay otra UGL en la provincia, con sede en Río Cuarto, que agrupa a 50 mil afiliados más. En total, medio millón de cordobeses se atienden por Pami.

“Queremos informarles que los sistemas de Pami han experimentado un ciberataque que ha afectado temporalmente el servicio. El ataque ha sido mitigado y toda la información de nuestros servidores se encuentra resguardada y protegida”, publicó la entidad en un comunicado.

Si bien el comunicado no menciona un ransomware, se confirmó que a las 6 am del martes se detectó un tipo de ataque que se encuadra en lo que hace este tipo de malware: encriptar información para extorsionar a la entidad que sufre el ataque.

Qué pasa con los turnos y prácticas médicos

Desde el Pami dijeron que los afiliados deben ser atendidos con normalidad. “Todos los médicos de cabecera, clínicas, sanatorios y hospitales del país deben atender con normalidad los turnos programados. Se permitirá la transmisión cuando el sistema sea restablecido”, dice el comunicado de la obra social nacional. Las consultas, aclaran, serán validadas, aunque no se hayan transmitido en tiempo real.

Juan Gras, secretario de la Asociación de Clínicas, Sanatorios y hospitales privados (Aclisa) y presidente del directorio del Hospital Italiano de Córdoba, contó que los afiliados tuvieron respuesta y que se cumplieron con los turnos y prácticas programados y se tomaron reservas, todo “en papel”. El inconveniente puede surgir, entiende Gras, si se prolonga demasiado la caída del sistema “porque se va a armar una montaña de autorizaciones para pasar al sistema”.

“Hoy el Pami es totalmente digitalizado y te genera problemas para receptar las órdenes y, también, para hacer las recetas. Son inconvenientes que alteran la prestación. Se resolvió y se va a esperar que se componga el sistema. Lo mismo con las recetas que el Pami dispuso una situación de emergencia”, detalló Gras.

¿Qué pasa con las recetas?

En cuanto a los medicamentos, “toda receta prescripta con anterioridad podrá ser dispensada normalmente en las farmacias de la Red Pami. Las recetas requeridas en esta jornada deberán ser emitidas una vez que el servicio haya sido restablecido y enviadas oportunamente al afiliado”, explicaron desde la entidad.

Por otro lado, “la presentación de facturas y transmisión de datos que corresponden al día de hoy (miércoles) serán prorrogados para poder ser presentados oportunamente una vez restablecido el sistema”, agregaron.

Diego Miranda, vicepresidente del Colegio de Farmacéuticos de la Provincia de Córdoba, informó que el ciberataque se produjo en el sistema por el cual los médicos confeccionan la receta. No es la venta de esos medicamentos en farmacias.

“El problema se suscita en el origen de la receta, no en la dispensa. No afecta el validador de los datos en los afiliados en farmacias”, informó.

Miranda indicó que todos los afiliados que tengan recetas anteriores al hackeo podrán obtener sus medicamentos en farmacias. Mientras que la obra social de jubilados Pami trabaja en la solución del problema.

Una de las posibilidades es permitir la conexión a otro sistema de recetas electrónicos. Otra puede ser autorizar el sistema de papel y firma de puño y letra. “Eso lo deberá resolver la obra social. Apenas tengamos novedades, las comunicaremos”, dijo Miranda.

Qué pasa con la facturación a Pami

La presentación de facturas y transmisión de datos correspondientes a este miércoles serán prorrogados para que puedan ser presentados cuando se restablezca el sistema.

Cómo funciona el ransomware

Los ataques de ransomware encriptan datos de sus víctimas para volverlos inaccesibles. En muchos casos, los afectados tienen respaldos de información (backups), lo que les permite recuperar la información para seguir operando. Sin embargo, esto puede demorar tiempo y, además, los grupos que cometen este tipo de ciberdelitos pueden publicar los datos robados si el primer tipo de extorsión no funciona.

Durante los últimos años, una gran cantidad de grupos de ciberdelincuentes se profesionalizaron en el uso de ransomware. A medida que encriptan los datos de las víctimas, suben información en la dark web para presionar sobre las negocaciones.

En la gran mayoría de los casos, cuando las víctimas no pagan, los ciberdelincuentes publican los datos para ejercer una segunda extorsión: es lo que le pasó a empresas como Osde el año pasado y a entidades como la Comisión Nacional de Valores, hace apenas unos meses.

Tuvo impacto en Córdoba otro ciberataque: el que afectó al sistema que gestiona los datos de la tarjeta de carga de créditos para viajar en colectivos urbanos en la ciudad de Córdoba, Red Bus.

Otro inconveniente, no vinculado

Respecto de una versión que circuló en redes sociales que mostraba facturas modificadas para comprar medicamentos, fuentes del Pami explicaron que son dos situaciones distintas que no están conectadas.

“Justo ayer hubo una situación donde detectamos que había un grupo donde se comercializan estupefacientes que vendían recetas de PAMI. Esto es más normal de lo que uno cree y se debe, en general, a un acceso no autorizado. Nosotros tenemos los sistemas y las auditorías para detectar esto: apenas lo vimos, hicimos la denuncia en la UFI-PAMI y eso se desactivó rápidamente”, contaron al diario Clarín.

“En redes se dijo que esto era por un hackeo, pero fue el robo de las credenciales de un médico (usuario y contraseña, mediante phishing o una mala práctica del profesional). Justo hoy ocurrió el ciberataque y lo asociaron a esto, pero no tiene nada que ver: todo lo contrario, ayer vendían recetas y precisamente el problema que tenemos es que no se pueden emitir recetas”, clarificaron.

Dudas y consultas

Pami enfatizó que mantendrá informados a los afiliados sobre los avances “en la resolución de la situación”. Se habilitó el 138 Pami Escucha y Responde para atender consultas sobre este problema.