Afirman que el problema es mayor del que se comunicó. Dicen que se complica el expendio de remedios y provoca inconvenientes con los turnos médicos.
La historia comienza con una señora mayor, de pueblo. Su vida hace tiempo consiste en ir y venir 50 kilómetros a la ciudad más cercana para curarse un cáncer. Está avanzado. Con paciencia, un vecino la traslada. Hace poco supo que la droga que usa no le sirve. Se hizo más estudios. Le indicaron nueva medicación. Otra vez, ella y el vecino, por el camino tantas veces recorrido, en busca de una autorización del PAMI. En la dependencia, la empleada, amable, no tiene buenas noticias: el sistema está caído hace dos días por un ciberataque. El PAMI sufrió un hackeo de escala nacional y dimensiones incalculables. No sabe cuándo se restaurará. Y, no, no pueden transmitir el pedido desde Córdoba hasta PAMI central.
Es un ciberataque parecido a otros comentados hace poco, en mayo. Aquel contra la empresa Bizland (lo que implicó la caída de la red Farmalink y afectó a las farmacias del país) y a organismos como el INTA y la ANMAT, el organismo nacional de control de medicamentos que, como se verá, quedó enganchado también ahora, ya que comparte un servidor con el PAMI.
Como suele ocurrir, el hackeo consistió en la encriptación de archivos por la infiltración de un virus ransomware, estrategia extorsiva a través de la cual los delincuentes piden un rescate.
Consultados por Clarín, en el PAMI, organismo que conduce Luana Volnovich, aseguraron que “se activaron procedimientos de contingencia”, de modo que los servicios están activos y hay comunicación desde todas las áreas. Aseguraron que la provisión de medicamentos oncológicos (un tema del que se habló en algunos medios) “se renueva automáticamente”. Además, que “no hay demora en pagos, afiliados atendiéndose y retirando medicamentos en farma”.
Al momento no trascendieron detalles sobre la existencia de una negociación con los delincuentes. Aunque la entrega de medicamentos parece estar funcionando (con ribetes), en la Defensoría de la Tercera Edad de la ciudad de Buenos Aires aseguran que algunos servicios clave de la mayor obra social del país, con 5 millones de afiliados, están literalmente “freezados”.
Dos datos sobre el hackeo al PAMI
Para colmo, una fuente reservada contó a este medio que, si bien el organismo tenía la información central para su funcionamiento en una copia en servidores distintos, el virus habría afectado también ese back-up. En una respuesta por escrito que dieron desde el entorno de Luana Volnovich a Clarín no contestaron esa consulta.
Dado que involucran enormes volúmenes de información, los ciberataques de estas dimensiones no tienen rápida resolución. Basta ingresar a la página de la ANMAT, cuyo sistema fue hackeado hace más de dos meses, para verificarlo. Entre otros, todavía no se puede consultar el historial de boletines de disposiciones.
En el PAMI habría conciencia de esos tiempos, aseguró otra fuente reservada. El hackeo impactaría en los planes habituales de pago a algunos prestadores. Se estaría diagramando una normalización que podría demorar de tres a cuatro meses, cuando se ordene el embrollo que ahora se asienta en modo “analógico”.
En el organismo no negaron ni ratificaron la consulta sobre esos tiempos. Comunicaron que “los protocolos de contingencia son unívocos y certeros con definiciones claras en materia de responsabilidades y canales de comunicación: agencia, hospitales, clínicas, empresas proveedoras, administración”.
La vieja receta de papel
Mientras la vuelta al papel producto de la circunstancia obliga a -en parte- hacer la vista gorda para garantizar la entrega de medicación (posponiendo autorizaciones, asientos, chequeos de datos y demás procedimientos administrativos informatizados), otros servicios están complicados, apuntó Eugenio Semino, al mando de la Defensoría de la Tercera Edad de la ciudad de Buenos Aires.
Es justamente la persona a quien acudió la señora aludida en el primer párrafo, dado que “los empleados del PAMI no están en las dependencias porque no hay sistema, y entonces el personal de Seguridad le está diciendo a la gente que se ponga en contacto con la Defensoría”.
Semino, que además es presidente de la Sociedad Iberoamericana de Gerontología y Geriatría, advirtió que aún no están saliendo a la luz las consecuencias presentes y futuras de este hackeo. “Por ahora se ven más en las provincias que en CABA”, aseguró, en base a los reclamos que viene recibiendo de todo el país, ya que “no hay otro defensor” dedicado a los adultos mayores.
“Este hackeo es una situación muy grave y amplia, tanto en lo prestacional como en lo institucional. Un hackeo realmente enorme. Están afectadas las áreas administrativas, tanto Legales y Judiciales como los haberes del instituto (N. de la R.: el último, un ítem que el PAMI negó). El daño puede alcanzar una dimensión institucional que de algún modo me excede”, analizó.
Si bien desde el organismo describieron el correcto funcionamiento de estas horas comentando que, “a modo de ejemplo, en la dispensa de los medicamentos, el afiliado retira la receta en formato papel y la farmacia está habilitada para su dispensa, como ocurre con la mayoría de las prepagas y obras sociales”, miles de jubilados que hace 48 horas intentan -sin éxito- ingresar a la caída web del PAMI para visualizar las recetas que les confeccionaron digitalmente sus médicos, ahora deben enfrentar la tediosa tarea de conseguir un turno con el especialista en cuestión, dirigirse al consultorio y retirar la prescripción en papel.
Consecuencias del hackeo al PAMI
Semino conoce en detalle los pequeños y grandes pasos que debe dar un adulto mayor para llevar la burocracia cotidiana de su salud: “Si bien las recetas de medicamentos se pueden hacer de forma manual, el paciente tiene que encontrar al médico que se las haga. La mayoría trabaja con turno”.
Por otro lado, si bien muchas farmacias informalmente aceptan entregar medicamentos en forma particular tras el pago completo del fármaco y luego reintegran el descuento contra-entrega de la prescripción, Semino remarcó que “esto puede ocurrir en medicamentos de uso habitual, pero los de salud mental o los antibióticos no se pueden expedir sin receta, o sea que no resuelve esa opción”.
Por otro lado, está el problema de los turnos. “El PAMI dice que se van a respetar los que ya están dados, pero ¿cómo se acuerdan nuevos turnos si las agencias no tienen sistema. Ahí es cuando nos mandan la gente a nosotros”, apuntó Semino.
Y se suman otras circunstancias: “Si cierto prestador me tiene que practicar una cirugía pero no puede hacerla porque no tiene las condiciones, van precisar derivarme”.
“Entonces, te mandan a otra clínica, lo que requiere que la institución original haga lo que se llama un ‘rechazo conformado’. Ese trámite, el PAMI lo tiene que aprobar, de modo de ordenar quién va a hacer el pago a quién, y enviar a la persona a la segunda institución, para su tratamiento. Todo esto se hace por la vía informática. Parece específico, pero ocurre todos los días”, señaló.
La ANMAT: trazabilidad y vademecum
El PAMI y la ANMAT comparten un servidor informático, a través del cual ocurre lo que en el sector llaman “trazabilidad”, todo un rubro afectado por el hackeo.
“Trazar” es la obligación de informar a la ANMAT cada vez que determinados medicamentos (que por ley tienen esa condición) pasan de un punto a otro de la cadena de distribución y comercialización. Así, la droguería le informa a la ANMAT si le entregó determinadas unidades a cierta farmacia, y la farmacia también informará cuando se las entregue a cierto paciente. Punto por punto, se va informando a la ANMAT. Es una forma de control para medicamentos puntuales, que en el futuro pretende ampliarse a todos los que se venden en el país.
En cuanto a la obra social de los jubilados, esa información corre a través de un servidor compartido, ahora vulnerado y caído. Por eso la ANMAT emitió también un par de comunicados en estas horas, en los que indicó (por decirlo de algún modo) “desobedecer” la obligación de informar la trazabilidad (dada la contingencia) y, desde ya, garantizar la entrega de medicamentos, sin todo el asiento y cotejo que exige la ley.
Adicionalmente, si por estas horas un farmacéutico o médico, o cualquier ciudadano quiere consultar el vademecum de medicamentos autorizados y regulados por la ANMAT (una suerte de diccionario de medicamentos donde se definen los laboratorios que los producen, las alternativas de presentaciones y opciones de dosis, más los prospectos de cada fármaco) no podrá hacerlo. Al menos, no por la vía oficial de la ANMAT.
Es que el vademecum de medicamentos de Argentina también pendía de ese servidor que la ANMAT comparte con el PAMI y que fue hackeado el miércoles.