intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/servicos · Pentest IoMT (Equipamentos Médicos)

Pentest IoMT: Bombas de Infusão, Monitores, Imagem

Pentest em equipamentos médicos conectados (IoMT) — bombas de infusão, monitores multiparâmetro, equipamentos de imagem, ventiladores.

Cotar pentest IoMTVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

Equipamento médico conectado é alvo perfeito: vida humana depende dele, fabricante atualiza firmware uma vez por ano, hospital tem 200+ devices na rede sem inventário. Comprometimento pode matar paciente ou paralizar UTI inteira.

Marcos aplicables

FDA Premarket Cybersecurity Guidance 2023IMDRF MDCGANVISA RDC 657/2022ISO 81001-5-1NIST SP 800-53 ICS

/superficie-de-ataque

Pentest IoMT (Equipamentos Médicos)

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Bombas de infusão

Manipulação de dose via rede, firmware vulnerável, default credentials, falta de autenticação.

02

Monitores multiparâmetro

Falsificação de sinal vital, integração com PEP, comunicação HL7/DICOM insegura.

03

Equipamento de imagem (RX, TC, RM)

DICOM exposto, manipulação de imagem, falsificação de laudo, acesso indevido ao PACS.

04

Ventiladores e equipamento UTI

Acesso remoto inseguro, possibilidade de DoS, manipulação de parâmetro vital.

05

Rede e segregação clínica

VLAN clínica vs administrativa, inventário CMDB, monitoring específico IoMT.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Avaliação amostral em hospitais de grande porte e healthtechs com produto FDA-cleared.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest IoMT (Equipamentos Médicos)

Vocês quebram equipamento em uso?

Não. Trabalhamos com equipamento dedicado para teste, ou em janela controlada com equipamento backup. Nunca em UTI ativa.

Faixa de preço?

Amostral em hospital (10-20 devices): R$ 35-80k. Healthtech FDA-cleared product: R$ 60-180k.

/contacto

Cotar pentest IoMT

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure