Pentest per Compagnie Sanitarie
Audit di sicurezza su portali assistiti, integrazioni TISS e piattaforme di telemedicina.
Perché ora
Il dolore reale
Le compagnie sanitarie gestiscono dati ultra-sensibili (ICD, anamnesi, esami) di milioni di assistiti. Una fuga può scatenare multe ANS, LGPD e azioni collettive — oltre a una perdita di credibilità irrecuperabile.
Regolamentazione applicabile
/superficie-di-attacco
Vettori che testiamo in compagnie sanitarie
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Portale assistito
Accesso non autorizzato a tessera, esami e autorizzazione di procedure di altri utenti.
App mobile
Analisi statica e dinamica dell'app iOS/Android, certificate pinning, archiviazione locale.
API TISS
Audit delle integrazioni XML/REST con prestatori e validazione di firma digitale.
Telemedicina
Privacy della consultazione video, archiviazione di prescrizione e cartella clinica.
Rete prestatori
Test del portale del prestatore e segregazione dei dati tra prestatori.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Esperienza in ambienti regolati da ANS e adesione alle normative sanitarie integrative.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Compagnie Sanitarie
Coprite lo standard TISS?
Sì. Valutiamo le guide TISS, integrità della firma digitale e sicurezza della comunicazione compagnia-prestatore.
È possibile fare pentest senza impattare l'operatività?
Sì. Lavoriamo con un ambiente di omologazione specchio della produzione e finestre concordate per test che toccano l'ambiente reale.
/contatti
Pronto per un pentest serio in compagnie sanitarie?
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.