Pentest para Operadoras de Saúde
Auditoria de segurança em portais de beneficiários, integrações TISS e plataformas de telemedicina.
Perché ora
Il dolore reale
Operadoras manipulam dados ultrassensíveis (CID, histórico, exames) de milhões de beneficiários. Um vazamento pode disparar multas da ANS, LGPD e ações coletivas — além de perda de credibilidade impossível de recuperar.
Regolamentazione applicabile
/superficie-di-attacco
Vettori che testiamo in compagnie sanitarie
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Portal do beneficiário
Acesso indevido a carteirinha, exames e autorização de procedimentos de outros usuários.
App mobile
Análise estática e dinâmica do app iOS/Android, certificate pinning, armazenamento local.
API TISS
Auditoria das integrações XML/REST com prestadores e validação de assinatura digital.
Telemedicina
Privacidade de consulta por vídeo, armazenamento de prescrição e prontuário.
Rede de prestadores
Teste do portal do credenciado e segregação de dados entre prestadores.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Experiência em ambientes regulados pela ANS e adequação a normativos de saúde suplementar.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Compagnie Sanitarie
Vocês cobrem o padrão TISS?
Sim. Avaliamos as guias TISS, integridade da assinatura digital e segurança da comunicação operadora-prestador.
É possível fazer pentest sem afetar a operação?
Sim. Trabalhamos com ambiente de homologação espelhado em produção e janelas acordadas para testes que toquem o ambiente real.
/contatti
Pronto per un pentest serio in compagnie sanitarie?
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.