En plena campaña electoral, el PAMI se muestra como uno de los principales bastiones de gobierno en función de su incidencia y de su peso. Sin embargo, esta semana la obra social entró en zozobra tras sufrir un ataque virtual. Las farmacias retrocedieron al formato papel, aunque lograron apoyarse en el FarmaPami, una plataforma que funciona bajo un esquema separado.
Los ciberataques afectan a la industria de farma, tanto en el ámbito público como en el privado. Y ayer se esparció como reguero de pólvora la noticia que puso al PAMI en el centro de la escena. Fue porque sus sistemas resultaron hackeados.
La obra social encabezada por Luana Volnovich informó ayer miércoles que los sistemas experimentaron un ataque, aunque se aclaró que el hackeo ya fue mitigado y que toda la información de los servidores fue protegida. Sin embargo, hoy, jueves, los sistemas se encuentran suspendidos. En paralelo, y según pudo saber Pharmabiz, esto no afectó a la plataforma FarmaPAMI, que funciona por vía separada, y donde se pueden seguir validando las recetas. Aunque claro, los médicos de cabecera no están en condiciones de prescribir recetas electrónicas. Fue por esto que el PAMI fue tras sus pasos y puso en marcha un revival de las recetas y órdenes médicas en formato papel.
Según lo relevado por Pharmabiz, el PAMI emitió una disposición en la que autorizó de manera excepcional y transitoria varias cosas. Esto incluye la dispensa de medicamentos oncológicos para tratamientos especiales y ambulatorios, clozapinas y diabetes, para todos los planes de oberturas y liquidación, a través de la receta manual del INSSJP o mediante receta particular, hasta tanto el organismo resuelva las contingencias.
Y si bien de alguna manera se lograron salvar las papas del fuego, esta «crisis digital» sirvió como caldo de cultivo para que el eslabón de las farmacias ponga el grito en el cielo por otras razones. Lo que se observa en los mostradores es la profundización del gap de precios entre el Precio de Venta al Público y el Precio de Venta PAMI, el que según las auditorías corrientes ronda el 42%. También pesa y mucho, el gran volumen de recetas 100% sin costo para los pacientes. En este caso, son las farmacias, las que deben hacerse cargo de los costos de los medicamentos dispensados, hasta que el PAMI abona a 10 días del cierre de la quincena, tan solo un 70%. El resto se paga a 60 días. A esto asimismo, hay que descontarle las «bonificaciones» obligatorias.
De todas maneras, los farmacéuticos alertan ante la inestabilidad habitual de la plataforma, que se apoya en los sistemas de la federación FEFARA.
Los detalles del ciberataque
Un experto en seguridad informática aseguró a Pharmabiz que los sistemas del PAMI fueron bajados de servicio por la infección de un virus. El especialista explicó que ante un ataque informático, normalmente lo primero que se hace es cerrar todo el acceso y salida de la infraestructura para que nada pueda entrar ni salir de las redes, para así poder contener el hackeo, además de tener una mayor chance de que los atacantes no borren las pruebas. Así, el experto considera que la reacción del PAMI fue buena.
Detalló que en este caso el ataque llegó por un virus que encripta toda la información y ante lo cual se suele pedir rescate en criptomonedas para otorgar la llave para desencriptarla. Ante un caso similar, el experto agrega que no se debe pagar el «rescate», ya que, en realidad, no hay seguridad plena de que realmente se conceda la clave para desencriptar los datos.
El virus logra meterse en los sistemas cuando no están actualizados, ya que se buscan objetivos en todos los servidores que están expuestos a Internet. De esta manera, estos «gusanos» -como son denominados en la jerga- cuando encuentran a un sitio vulnerable lo infectan y empiezan a ver dentro del resto de la red qué más pueden infectar. De modo que esto pone al descubierto que la plataforma del PAMI estaba desactualizada y expuesta a este tipo de ataques, según el especialista.
En mayo el canal de farmacias ya se había visto perjudicado por un ransomware que atacó a Bizland, la empresa que administra los servicios de autorización online para Farmalink. A su vez, al cierre del 2020, un año en el que la digitalización ganó terreno como resultado de la pandemia, la Agencia Europea de Medicamentos -EMA por sus siglas en inglés- advirtió que registró un hackeo en sus sistemas internos. Y también la ANMAT atraviesa serios problemas. Ver artículo EMA
El acceso a las prestaciones y a los medicamentos de nuestros afiliados está garantizado
Reiteramos que el ciberataque a nuestros sistemas ha sido mitigado y la base de datos con toda la información de nuestros afiliados se encuentra resguardada y protegida. pic.twitter.com/5ghZCzbZrc
— PAMI – INSSJP (@PAMI_org_ar) August 3, 2023
