Salud
Ministerio de Salud emitió circular tras ciberataque, estas son las medidas del plan de contingencia
El ataque cibernético afectó a varias páginas web del Estado colombiano.
El Ministerio de Salud emitió una circular en la que dicta las medidas que se tomaron en medio del pan de contingencia para hacer frente al ciberataque que recibió el Estado colombiano el pasado 12 de septiembre, cuando varias de las páginas web fueron hackeadas y se reportaron fallas.
Ello, debido a que el Datacenter es operado por IFX Networks Colombia S.A.S, que es la empresa tecnológica contratada por el Estado para manejar las centrales operativas de varias páginas como las del Ministerio de Salud, la Superintendencia de Salud, la Superintendencia de Industria y Comercio, e incluso la Rama Judicial de Colombia, se vio afectada.
La circular va dirigida a las Entidades Promotoras de Salud (EPS), Entidades Adaptadas (EA), Entidades Obligadas a Compensar; Instituciones Prestadoras de servicios de Salud (IPS), proveedores, operadores logísticos, gestores farmacéuticos, comunidad médica o científica, usuarios, pacientes y demás actores del Sistema General de seguridad social en salud.
El asunto de la circular externa de número 00000 11 del 15 de septiembre del 2023, reza: “Plan de contingencia para el reporte de prescripción, suministro, verificación, control, pago y análisis de información de tecnologías en salud no financiadas con recursos de la UPC y de servicios complementarios que se prescriben mediante la herramienta tecnológica Mipres conforme a lo establecido en las resoluciones 1885 y 2438 de 2018″.
Dicha circular la emitió el Ministerio de Salud, “en cumplimiento de sus facultades constitucionales y legales y en especial las conferidas en las leyes y en de 1993, 1438 de 2011, 1751 de 2015, Decreto Ley 4107 de 2011 y Decreto 2562 de 2012 y ejerciendo sus funciones de dirección, orientación y conducción del Sistema de Salud, establece la continuidad en la prestación de los servicios ante la contingencia presentada por un incidente de ciberseguridad en el Datacenter del proveedor de servicios tecnológicos de este Ministerio donde se encuentran alojadas las aplicaciones misionales asociadas a la prestación de servicios derivados de la atención a nivel nacional, específicamente en lo relacionado con la herramienta tecnológica Mipress para el acceso y prescripción de servicios y tecnologías de salud no financiados con recursos de la UPC y servicios complementarios”, teniendo en cuenta varios numerales.
Entre los que destacan:
- “Que IFX NETWORKS COLOMBIA S.A.S. presta sus servicios a distintas entidades públicas del orden nacional, entré ellas el Ministerio de Salud y Protección Social.
- Que desde las 6:00 a.m., del 12 de septiembre de 2023, la Oficina de Tecnología de la Información y Comunicación TIC detectó fallas en los servicios tecnológicos alojados en el Datacenter administrado por IFX NETWORKS COLOMBIA S.A.S.
- Que el Puesto de Mando Unificado confirmó, que la empresa IFX NETWORKS COLOMBIA S.A.S., sufrió un ataque de ciberseguridad, que produjo la afectación de la plataforma de servicios”.
Por ello, el Ministerio estableció como “plan de contingencia, adaptar temporalmente las responsabilidades de los agentes del Sistema General de Seguridad Social que participan en el procedimiento de acceso, reporte de prescripción, suministro y análisis de la información de tecnologías en salud o servicios complementarios, de manera transitoria y mientras permanezca la contingencia generada por la indisponibilidad de servicios tecnológicos en IFX NETWORKS COLOMBIA S.A.S”.
En la Circular se indica específicamente a los Profesionales de la salud: “Prescribir u ordenar las tecnologías en salud no financiadas con recursos de la UPC [...]”.
Las Entidades Responsables del afiliado al SGSSS, deben: “Garantizar el suministro oportuno de tecnologías en salud no financiadas con recursos de la UPC y de servicios complementarios [...] Recaudar los dineros pagados por concepto de copagos o pagos compartidos [...] Disponer de la infraestructura tecnológica propia y de las condiciones técnicas y administrativa”.
Instituciones Prestadoras de Salud (IPS): “Suministrar, dispensar o realizar las tecnologías en salud no financiadas con recursos de la UPC [...] Brindar las condiciones técnicas y administrativas requeridas para que el reporte de prescripción, durante la contingencia, funcione” de manera oportuna.
A los Proveedores o Dispensadores, les corresponde: “Suministrar las tecnologías en salud no financiadas con recursos de la UPC y de servicios complementarios que se prescriben mediante la herramienta tecnológica Mipres [...] Disponer de la infraestructura tecnológica propia y de las condiciones técnicas y administrativas, para realizar el proceso de programación de la dispensación, y gestionar su red colaborativa”.