Pentest ANS: RN 305/2012 e Normas Suplementares
Pentest para operadora de saúde suplementar (planos, seguradoras saúde) sob fiscalização ANS — RN 305, TISS, RN 506, programa de qualificação.
Por qué ahora
El dolor real
Operadora ANS-regulada trata dado ultrassensível de milhões de beneficiários (CID, exame, histórico). Vazamento dispara LGPD + ANS + ação coletiva. RN 305 exige programa de segurança da informação. Sem pentest sério, sanção administrativa garantida.
Norma y referencia
/superficie-de-ataque
ANS (Saúde Suplementar)
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Portal do beneficiário
IDOR em carteirinha, autorização, segunda via, biometria de cadastro.
App mobile do beneficiário
Análise estática/dinâmica, certificate pinning, MASVS L2.
Padrão TISS (XML/REST)
Validação de guia, assinatura digital, integração prestador-operadora.
Portal do prestador credenciado
Acesso indevido, segregação por prestador, abuse de autorização.
Telemedicina interna
Privacidade da consulta vídeo, prontuário, prescrição.
BPO e regulação interna
Acesso de operador interno e BPO, fraude por colaborador.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Pentest em operadora regional, healthtech ANS-regulada e plataforma de telemedicina conveniada.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — ANS (Saúde Suplementar)
Cobrem TISS completo?
Sim. Auditamos guias, assinatura digital, criptografia, integração prestador-operadora e validação de retorno.
Faixa de preço?
Operadora pequena (regional): R$ 35-80k. Operadora média: R$ 80-180k. Grande operadora multi-produto: R$ 150-350k.
/contacto
Cotar pentest ANS
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.