intrus.io
/servicos · Pentest IoMT (Equipamentos Médicos)

Pentest IoMT: Bombas de Infusão, Monitores, Imagem

Pentest em equipamentos médicos conectados (IoMT) — bombas de infusão, monitores multiparâmetro, equipamentos de imagem, ventiladores.

Cotar pentest IoMTVer vetores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por que agora

A dor real

Equipamento médico conectado é alvo perfeito: vida humana depende dele, fabricante atualiza firmware uma vez por ano, hospital tem 200+ devices na rede sem inventário. Comprometimento pode matar paciente ou paralizar UTI inteira.

Frameworks aplicáveis

FDA Premarket Cybersecurity Guidance 2023IMDRF MDCGANVISA RDC 657/2022ISO 81001-5-1NIST SP 800-53 ICS

/superficie-de-ataque

Pentest IoMT (Equipamentos Médicos)

Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.

01

Bombas de infusão

Manipulação de dose via rede, firmware vulnerável, default credentials, falta de autenticação.

02

Monitores multiparâmetro

Falsificação de sinal vital, integração com PEP, comunicação HL7/DICOM insegura.

03

Equipamento de imagem (RX, TC, RM)

DICOM exposto, manipulação de imagem, falsificação de laudo, acesso indevido ao PACS.

04

Ventiladores e equipamento UTI

Acesso remoto inseguro, possibilidade de DoS, manipulação de parâmetro vital.

05

Rede e segregação clínica

VLAN clínica vs administrativa, inventário CMDB, monitoring específico IoMT.

/metodologia

Pentest manual de verdade

Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.

01 · Reconhecimento

Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.

02 · Descoberta

Enumeração profunda, scan complementar, identificação manual de exposição.

03 · Exploração

Validação manual com PoC controlada, encadeamento de findings, escalação.

04 · Relatório

Executivo + técnico, replicação passo a passo, mapeado para regulação.

/por-que-confiar

Quem já confiou no nosso trabalho

Avaliação amostral em hospitais de grande porte e healthtechs com produto FDA-cleared.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest IoMT (Equipamentos Médicos)

Vocês quebram equipamento em uso?

Não. Trabalhamos com equipamento dedicado para teste, ou em janela controlada com equipamento backup. Nunca em UTI ativa.

Faixa de preço?

Amostral em hospital (10-20 devices): R$ 35-80k. Healthtech FDA-cleared product: R$ 60-180k.

/contato

Cotar pentest IoMT

Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.

Falar agoraVer outros setores

Outros setores que atendemos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure