info:eu-repo/semantics/article
Ataque cibernético al Hospital Ciudad Neily, Caja Costarricense Seguro Social, acciones realizadas, 31 de mayo-31 de agosto 2022
Registration in:
10.22458/rc.v25i3.4744
Author
Leandro Ulloa, Marcela
Institutions
Abstract
Objective. Describe the cyberattack and the actions taken to mitigate it, which occurred in the period from May 31 to August 31, 2022, in a peripheral hospital 3 the Hospital Ciudad Neily (HCN) that belongs to the Costa Rican Social Security Fund, in the city of Puntarenas, Costa Rica. Material and methods. It is cross-sectional observational qualitative research in the period from May 31 to August 31, 2022. Results. In the HCN, 90% of the servers suffered damage to their information, while in the Costa Rican Social Security Fund (CCSS) approximately 85% of the existing servers suffered damage. In the HCN of the final 315 terminals (computers, tablets, others) 120 (38%) were infected; while in the CCSS of the final 39,650 terminals, 9,600 (27%) were infected. Conclusion. The cyberattack affected end servers and terminals that did not have Microclaudia software, or that did not have it updated; also, those that were on at the time of the attack or during it. The actions to deal with the emergency were determination, assessment, and repercussion of the damages on the day of the cyberattack; implementation of contingency plans to allow attention to users. During the following months, the determination of inputs was made to continue the physical care, cleaning of the equipment to be able to upload the systems and upload of electronic systems. Preventive measures must be taken for future cyberattacks that were determined with experts in the field. Objetivo. Describir el ciberataque y las acciones realizadas para mitigarlo, ocurrido en el periodo del 31 de mayo al 31 de agosto del 2022, en un hospital periférico 3 el Hospital Ciudad Neily (HCN) que pertenece a la Caja Costarricense Seguro Social, en la ciudad de Puntarenas, Costa Rica. Material y métodos. Es una investigación cualitativa observacional transversal en el periodo de tiempo del 31 de mayo al 31 de agosto del 2022. Resultados. En el HCN el 90% de los servidores sufrieron daños en su información; mientras que en la Caja Costarricense del Seguro Social (CCSS) sufrieron daños aproximadamente el 85% de los servidores existentes. En el HCN de las 315 terminales finales (computadoras, tabletas, otras) fueron infectadas 120 (38%); mientras en la CCSS de las 39650 terminales finales se infectaron 9600 (27%). Conclusión. El ciberataque afectó los servidores y terminales finales que no tenían el software de Microclaudia, o que no lo tenían actualizado; además las que estaban encendidas en el momento del ataque o durante el mismo. Las acciones para atender la emergencia fueron determinación, valoración y repercusión de los daños el día del ciberataque; implementación de planes de contingencia para permitir la atención de los usuarios. Durante los meses posteriores se realizó la determinación de insumos para continuar las atenciones en físico, limpieza de los equipos para poder subir los sistemas y subida de sistemas electrónicos. Se deben de tomar medidas preventivas para futuros ciberataques que se determinaron con expertos en la materia.