Pentest per Ospedali e Cliniche
Proteggi cartelle cliniche elettroniche, sistemi ospedalieri e dispositivi medici da ransomware e violazione di dati pazienti.
Perché ora
Il dolore reale
Gli ospedali sono il bersaglio n°1 di ransomware in Brasile — un singolo attacco può paralizzare la terapia intensiva, ritardare interventi chirurgici ed esporre cartelle di migliaia di pazienti, generando multe fino a R$ 50M per LGPD e azioni collettive per danno morale.
Regolamentazione applicabile
/superficie-di-attacco
Vettori che testiamo in ospedali e cliniche
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Cartella clinica elettronica (FSE)
Audit del controllo di accesso, segregazione dei ruoli medici, log e integrità del registro clinico.
Dispositivi medici (IoMT)
Analisi di pompe di infusione, monitor, apparecchiature di imaging e dispositivi connessi alla rete ospedaliera.
Portale del paziente
Test IDOR per accesso a cartelle di altri pazienti, esami e referti.
Integrazione con assicurazioni sanitarie
API di autorizzazione, fatturazione TISS e scambio dati con compagnie.
Wi-Fi clinico vs amministrativo
Validazione della segregazione tra rete pazienti, dispositivi medici e back-office.
Backup e ripristino
Test di immutabilità dei backup e RTO reale in scenari di ransomware.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Esperienze pregresse con grandi istituzioni ospedaliere, inclusa Santa Casa de Misericórdia (Portogallo).
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Ospedali e Cliniche
Il pentest può fermare i sistemi dell'ospedale?
No. Lavoriamo in ambienti specchio o finestre controllate, con red flag concordate. Operazioni critiche come terapia intensiva e sala operatoria non vengono mai toccate senza allineamento preventivo.
Aiutate con la conformità LGPD?
Sì. Il report tecnico include mappatura dei finding contro gli articoli LGPD e raccomandazioni prioritizzate per il DPO/responsabile.
/contatti
Pronto per un pentest serio in ospedali e cliniche?
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.