intrus.io
This sector deep-dive is currently available in Portuguese only. Full English translation is in progress.
Ver em Português →
/servicos · Pentest IoMT (Equipamentos Médicos)

Pentest IoMT: Bombas de Infusão, Monitores, Imagem

Pentest em equipamentos médicos conectados (IoMT) — bombas de infusão, monitores multiparâmetro, equipamentos de imagem, ventiladores.

Cotar pentest IoMTSee vectors
90% manual · 10% automated
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Why now

The real pain

Equipamento médico conectado é alvo perfeito: vida humana depende dele, fabricante atualiza firmware uma vez por ano, hospital tem 200+ devices na rede sem inventário. Comprometimento pode matar paciente ou paralizar UTI inteira.

Applicable frameworks

FDA Premarket Cybersecurity Guidance 2023IMDRF MDCGANVISA RDC 657/2022ISO 81001-5-1NIST SP 800-53 ICS

/attack-surface

Pentest IoMT (Equipamentos Médicos)

Every engagement is designed for your environment. The points below are part of our standard playbook for this sector — final scope is adapted to your stack and contract.

01

Bombas de infusão

Manipulação de dose via rede, firmware vulnerável, default credentials, falta de autenticação.

02

Monitores multiparâmetro

Falsificação de sinal vital, integração com PEP, comunicação HL7/DICOM insegura.

03

Equipamento de imagem (RX, TC, RM)

DICOM exposto, manipulação de imagem, falsificação de laudo, acesso indevido ao PACS.

04

Ventiladores e equipamento UTI

Acesso remoto inseguro, possibilidade de DoS, manipulação de parâmetro vital.

05

Rede e segregação clínica

VLAN clínica vs administrativa, inventário CMDB, monitoring específico IoMT.

/methodology

Genuinely manual pentest

Automated scanners find what's documented. Real attackers find what isn't. 90% of the work is manual — performed by specialists holding OSCP, CISSP, CRTO and GPEN.

01 · Reconnaissance

Target mapping, OSINT, footprint, sector-specific threat modeling.

02 · Discovery

Deep enumeration, complementary scanning, manual exposure identification.

03 · Exploitation

Manual validation with controlled PoC, finding chaining, escalation.

04 · Report

Executive + technical, step-by-step replication, mapped to applicable regulation.

/why-trust

Who has trusted our work

Avaliação amostral em hospitais de grande porte e healthtechs com produto FDA-cleared.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Technical assessment recognized in highly regulated, mission-critical environments — the pentest that finds what nobody had found before.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest IoMT (Equipamentos Médicos)

Vocês quebram equipamento em uso?

Não. Trabalhamos com equipamento dedicado para teste, ou em janela controlada com equipamento backup. Nunca em UTI ativa.

Faixa de preço?

Amostral em hospital (10-20 devices): R$ 35-80k. Healthtech FDA-cleared product: R$ 60-180k.

/contact

Cotar pentest IoMT

Schedule a confidential meeting. Within 48h we'll send a proposal with scope, timeline and pricing.

Talk to usSee other sectors

Other sectors we cover

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure