Los 'hackers' robaron datos de Vall d'Hebron y chantajearon al hospital

Los hackers robaron datos de ensayos clínicos del Hospital Vall d'Hebron y amenazaron con divulgar los datos que habían obtenido. Los piratas informáticos que atacaron el centro sanitario de referencia en el país tenían el foco de su intervención muy claro: el Vall d'Hebron Research Institute (VHIR), la división de investigación. Entraron en ella, robaron información y chantajearon a la ciudad médica. 

Esta es la evaluación que hacen de forma interna en el centro sanitario sobre el impacto del ciberataque que sufrió esta semana. El más claro fue que el sistema operativo del complejo quedó inoperativo de forma parcial, como explicó este medio. Con todo, este no era el objetivo de los hackers. Buscaron desde el primer momento entrar en el VHIR, el centro científico que está situado en el mismo recinto pero que no hace labores asistenciales. ¿Qué buscaban? Datos sobre las investigaciones en marcha, reconocen las mismas fuentes. 

Vall d'Hebron: "Ninguna afectación"

Preguntado por este medio, un portavoz de Vall d'Hebron ha asegurado que el ataque informático "no ha producido ninguna afectación ni ningún daño". La fuente oficial la ha circunscrito a "algunos correos", por lo que el envite al VHIR no consta, por el momento. 

La información corporativa contrasta con la recabada por este medio por varias fuentes, y que confirma que hubo un ataque al VHIR, y que los piratas se hicieron con una cantidad indeterminada de información. 

Chantaje

Tras obtener la información deseada, material de investigaciones científicas que se dirigen desde esta instalación, iniciaron un proceso que suele ser habitual en ciberataques de este perfil. De hecho, han proliferado en los últimos tiempos. 

Los piratas habrían chantajeado a la cúpula del VHIR y les amenazaron con divulgar de forma pública los datos interceptados. Se desconoce cómo reaccionó la gerencia del instituto de investigación a esta afrenta más allá de que el hospital activó los protocolos de los que dispone para frenar actuaciones de este perfil. También es habitual que las empresas no reconozcan si han pagado a los hackers o no. La recomendación de las unidades de Mossos d'Esquadra y Policía Nacional dedicadas a perseguir a ciberdelincuentes es clara y coincide, piden que nunca se pague. 

Al alza

Sea como fuere, y según información interna consultada por este medio, el Hospital Vall d'Hebron tuvo que cortar el acceso desde el VHIR a la parte asistencial del complejo médico. A renglón seguido, la gerencia pidió "cautela" a los trabajadores, especialmente con sus correos electrónicos. 

De este modo, el mayor hospital catalán ha sido la víctima del último ciberataque contra equipamientos sanitarios, una tendencia que se incrementó con la pandemia en paralelo con hackeos a universidades y empresas.