Pentest per Telemedicina e Healthtech
Sicurezza su consulto video, cartella clinica, prescrizione digitale, integrazione con farmacia e wearable.
Perché ora
Il dolore reale
La telemedicina è scalata in 5 anni; la sicurezza no. Consulti video registrati e trapelati, prescrizioni manipolate, cartella clinica accessibile lateralmente, integrazione con farmacia compromessa. CFM, ANS, LGPD e GDPR non perdonano — multa, perdita di licenza e responsabilità penale del direttore tecnico.
Regolamentazione applicabile
/superficie-di-attacco
Vettori che testiamo in telemedicina e healthtechs
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Consulto video
WebRTC, cifratura end-to-end, registrazione, accesso indebito di terzi.
Cartella clinica elettronica
IDOR fra pazienti, segregazione per specialità, integrità del registro clinico.
Prescrizione digitale e MEMED
Manipolazione di ricetta, firma digitale, ICP-Brasil/eIDAS e validazione al banco.
Integrazione farmacia/laboratorio
Passaggio di prescrizione, ritorno di esame, privacy del risultato e catena di fiducia.
App del paziente
Mobile, foto di esame, OCR, conversazione con professionista e sicurezza del consenso.
Wearable e monitoraggio continuo
Integrità del dato, cifratura in transito, autenticazione del device e allarme clinico.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Mercato in espansione post-COVID con deficit riconosciuto di sicurezza e crescente pressione regolatoria.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Telemedicina e Healthtechs
Coprite firma digitale ICP-Brasil/eIDAS?
Sì. Auditiamo il flusso di firma, integrità della prescrizione e validazione del farmacista.
I wearable rientrano nello scope?
Sì. Quando il dato è usato clinicamente (saturazione, ECG, glicemia), auditiamo integrità del device e del canale.
/contatti
Pronto per un pentest serio in telemedicina e healthtechs?
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.