Pentest para Hospitales y Clínicas
Proteja historias clínicas electrónicas, sistemas hospitalarios y dispositivos médicos contra ransomware y violación de datos de pacientes.
Por qué ahora
El dolor real
Los hospitales son el blanco N°1 de ransomware en Brasil — un solo ataque puede paralizar UCI, retrasar cirugías y exponer historiales de miles de pacientes, generando multas de hasta R$ 50M por LGPD y demandas colectivas.
Regulación aplicable
/superficie-de-ataque
Vectores que probamos en hospitales y clínicas
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Historia clínica electrónica (HCE)
Auditoría de control de acceso, segregación de roles médicos, logs e integridad del registro clínico.
Equipos médicos (IoMT)
Análisis de bombas de infusión, monitores, equipos de imagen y dispositivos conectados a la red hospitalaria.
Portal del paciente
Pruebas de IDOR para acceso a historiales de otros pacientes, exámenes y reportes.
Integración con aseguradoras
APIs de autorización, facturación TISS e intercambio de datos con operadoras.
Wi-Fi clínico vs administrativo
Validación de la segregación entre red de pacientes, equipos médicos y backoffice.
Backup y recuperación
Pruebas de inmutabilidad de backups y RTO real ante escenarios de ransomware.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Trabajos previos en grandes instituciones hospitalarias, incluyendo Santa Casa de Misericórdia (Portugal).
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — Hospitales y Clínicas
¿El pentest puede afectar el sistema del hospital?
No. Trabajamos en entornos espejo o ventanas controladas, con red flags acordadas. Operaciones críticas como UCI y centro quirúrgico nunca se tocan sin alineación previa.
¿Ayudan con el cumplimiento LGPD?
Sí. El reporte técnico incluye mapeo de hallazgos contra artículos de la LGPD y recomendaciones priorizadas para el DPO/encargado.
/contacto
¿Listo para un pentest serio en hospitales y clínicas?
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.