Ataque cibernético al Hospital Ciudad Neily, Caja Costarricense Seguro Social, acciones realizadas, 31 de mayo-31 de agosto 2022
DOI:
https://doi.org/10.22458/rc.v25i3.4744Palabras clave:
Costa Rica, ciberataque, Hospital Ciudad Neily, Ransomware, CCSSResumen
Objetivo. Describir el ciberataque y las acciones realizadas para mitigarlo, ocurrido en el periodo del 31 de mayo al 31 de agosto del 2022, en un hospital periférico 3 el Hospital Ciudad Neily (HCN) que pertenece a la Caja Costarricense Seguro Social, en la ciudad de Puntarenas, Costa Rica. Material y métodos. Es una investigación cualitativa observacional transversal en el periodo de tiempo del 31 de mayo al 31 de agosto del 2022. Resultados. En el HCN el 90% de los servidores sufrieron daños en su información; mientras que en la Caja Costarricense del Seguro Social (CCSS) sufrieron daños aproximadamente el 85% de los servidores existentes. En el HCN de las 315 terminales finales (computadoras, tabletas, otras) fueron infectadas 120 (38%); mientras en la CCSS de las 39650 terminales finales se infectaron 9600 (27%). Conclusión. El ciberataque afectó los servidores y terminales finales que no tenían el software de Microclaudia, o que no lo tenían actualizado; además las que estaban encendidas en el momento del ataque o durante el mismo. Las acciones para atender la emergencia fueron determinación, valoración y repercusión de los daños el día del ciberataque; implementación de planes de contingencia para permitir la atención de los usuarios. Durante los meses posteriores se realizó la determinación de insumos para continuar las atenciones en físico, limpieza de los equipos para poder subir los sistemas y subida de sistemas electrónicos. Se deben de tomar medidas preventivas para futuros ciberataques que se determinaron con expertos en la materia.
Citas
CNE (2022). Plan General de la Emergencia por ciberataques. Recuperado de https://www.cne.go.cr/recuperacion/declaratoria/planes/Plan%20General%20de%20la%20Emergencia%20por%20Ciberataques.pdf
Unisys (2022a). ¿Qué es un ciberataque? Recuperado de https://www.unisys.com/es/glossary/what-is-cyber-attack/
Unisys (2022b). ¿Qué es el ransomware? Recuperado de https://www.unisys.com/es/glossary/ransomware/
Universidad Carlos III (2022). Protección frente a ransomware: Centro de Vacunación CCN-CERT. Recuperado de https://www.uc3m.es/sdic/articulos/2021/microclaudia#:~:text=El%20centro%20de%20vacunaci%C3%B3n%20del,que%20se%20infecte%20el%20equipo