Pentest para Telemedicina y Healthtechs
Seguridad en consulta por video, historia clínica, prescripción digital, integración con farmacia y wearables.
Por qué ahora
El dolor real
La telemedicina escaló en 5 años; la seguridad no. Consulta por video grabada y filtrada, prescripción manipulada, historia accedida lateralmente, integración con farmacia comprometida. CFM, ANS y LGPD no perdonan — multa, pérdida de licencia y responsabilidad penal del director técnico.
Regulación aplicable
/superficie-de-ataque
Vectores que probamos en telemedicina e healthtechs
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Consulta por video
WebRTC, cifrado extremo a extremo, grabación, acceso indebido de terceros.
Historia clínica electrónica
IDOR entre pacientes, segregación por especialidad, integridad del registro clínico.
Prescripción digital y MEMED
Manipulación de receta, firma digital, ICP-Brasil y validación en mostrador.
Integración farmacia/laboratorio
Traspaso de prescripción, retorno de examen, privacidad del resultado y cadena de confianza.
App del paciente
Mobile, foto de examen, OCR, conversación con profesional y seguridad del consentimiento.
Wearables y monitoreo continuo
Integridad del dato, cifrado en tránsito, autenticación del device y alarma clínica.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Mercado en expansión post-COVID con déficit reconocido de seguridad y creciente presión regulatoria.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — Telemedicina e Healthtechs
¿Cubren firma digital ICP-Brasil?
Sí. Auditamos el flujo de firma, integridad de la prescripción y validación por el farmacéutico.
¿Los wearables entran en el alcance?
Sí. Cuando el dato se usa clínicamente (oximetría, ECG, glucemia), auditamos integridad del device y del canal.
/contacto
¿Listo para un pentest serio en telemedicina e healthtechs?
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.