Pentest para Telemedicina e Healthtechs
Segurança em consulta por vídeo, prontuário, prescrição digital, integração com farmácia e wearables.
Por que agora
A dor real
Telemedicina escalou em 5 anos e a segurança não. Consulta por vídeo gravada e vazada, prescrição manipulada, prontuário acessado lateralmente, integração com farmácia comprometida. CFM, ANS e LGPD não perdoam — multa, perda de licença e responsabilização criminal do médico-diretor-técnico.
Regulação aplicável
/superficie-de-ataque
Vetores que testamos em telemedicina e healthtechs
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Consulta por vídeo
WebRTC, criptografia ponta-a-ponta, gravação, acesso indevido por terceiro.
Prontuário eletrônico
IDOR entre pacientes, segregação por especialidade, integridade do registro clínico.
Prescrição digital e MEMED
Manipulação de receita, assinatura digital, ICP-Brasil e validação no balcão.
Integração farmácia/laboratório
Repasse de prescrição, retorno de exame, privacidade do resultado e cadeia de confiança.
App do paciente
Mobile, foto de exame, OCR, conversa com profissional e segurança do consentimento.
Wearables e monitoramento contínuo
Integridade do dado, criptografia em trânsito, autenticação do device e alarme clínico.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Mercado em expansão pós-COVID com déficit reconhecido de segurança e crescente pressão regulatória.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridade
dos candidatos a pentester reprovam no nosso Crivo
Você sabe quem vai ter acesso ao seu ambiente?
NDA vale no tribunal. Não vale no dia a dia. Antes do primeiro acesso, todo pentester nosso passa por background, perfil psicométrico e teste de integridade.
- Verificação criminal, fiscal e profissional aprofundada
- Avaliação psicométrica e perfil de risco
- Teste de integridade prático com cenários controlados
- Time fixo — não rotativo, sem 'estranho a cada engajamento'
/faq
FAQ — Telemedicina e Healthtechs
Cobrem assinatura digital ICP-Brasil?
Sim. Auditamos o fluxo de assinatura, integridade da prescrição e validação pelo farmacêutico.
Wearable também entra no escopo?
Sim. Quando o dado é usado clinicamente (oximetria, ECG, glicemia), auditamos integridade do device e do canal.
/contato
Pronto para um pentest sério em telemedicina e healthtechs?
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.