SAÚDE

Exposición externa bajo control en el sector de salud.

Operadoras, hospitales y laboratorios custodian algunos de los datos más sensibles que existen e dependen de sistemas y socios interconectados para operar. La CSURFACE descubre y monitorea continuamente toda la superficie de ataque externa de estas organizaciones desde el punto de vista del atacante.

EL CONTEXTO

Datos sensibles en una superficie que pocos ven por completo

El sector de la salud maneja información personal sensible de pacientes — categoría que la LGPD, en su art. 11, somete a protección reforzada y cuya exposición tiene consecuencias severas. Operadoras y convencios responden aún a la regulación de la ANS, y la telemedicina sigue la Resolución CFM nº 2.314/2022. La operación depende de una teja de sistemas interconectados: portales de pacientes, plataformas de telemedicina, prontuarios electrónicos, integraciones con laboratorios y convencios. Cada punto de esta teja es una puerta en la superficie de ataque externo.

Se acumulan los puntos ciegos: ambientes de homologación que se volvieron accesibles, portales de unidades antiguas que permanecieron activos, sistemas legados publicados sin el conocimiento de la seguridad y la dependencia de proveedores que procesan datos clínicos. El inventario oficial cubre una fracción de esto. Un atacante enumera lo resto.

¿CÓMO LA CSURFACE AYUDA?

Vista previa aplicada a la realidad del sector de salud

La plataforma descubre, clasifica y prioriza la exposición externa — con el contexto que una organización de salud necesita para actuar.

Inventario de la presencia digital de la institución

A partir del dominio raíz, la CSURFACE mapea portales, aplicaciones, APIs y ambientes en la nube de toda la organización — incluso lo que el inventario oficial no registra.

Sistemas que tratan datos del paciente

Portales de paciente, plataformas de telemedicina y aplicaciones expuestas en internet son identificados y monitoreados continuamente, según cambien.

Priorización por dato sensible

La orden de tratamiento pondera la explotación observada y cuánto activo toca datos del paciente — sistemas clínicos y portales con PII suben en la fila antes que el resto.

Evidencia para LGPD y ANS

Integraciones con laboratorios, convenios y proveedores de sistemas entran en el mismo inventario, con traza auditiva de cada hallazgo — base objetiva para sostener la adecuación a LGPD en el tratamiento de datos sensibles de salud y responder a las exigencias de ANS.

inventario · superficie del sector de salud
ActivoTipoDatos
portal-paciente.exemplo.com.brPortal del pacientedatos sensibles
telemedicina.exemplo.comTelemedicinadatos sensibles
api-convenio.exemplo.com.brIntegración de conveniosalta
agendamiento.exemplo.com.brAgendamientopúblico

Activos que custodian datos del paciente destacan — respaldando la protección exigida por LGPD y ANS.

PREGUNTAS FRECUENTES

FAQ

¿CSURFACE accede a datos de pacientes?

No. La descubierta es integralmente externa e identifica los activos expuestos en internet a partir del dominio raíz, sin acceder al contenido, sistemas internos o bases de datos clínicos.

¿La plataforma cubre telemedicina y registros electrónicos?

Las plataformas e aplicaciones con presencia en internet — incluyendo portales de telemedicina e interfaces de sistemas clínicos — forman parte del alcance de la descubierta y el monitoreo continuo.

¿Los hallazgos apoyan la adecuación a LGPD y a ANS?

Sí. La plataforma mantiene un registro auditado de cada activo, hallazgo y cambio en la superficie externa — material objetivo para demostrar diligencia en el tratamiento de datos personales sensibles de salud, conforme al artículo 11 de la LGPD, y para las exigencias de seguridad de ANS aplicables a operadoras y convenios.

Veja lo que está expuesto en tu superficie de ataque.

Indica el dominio de tu organización y recibe una análisis preliminar de tu exposición externa. Sin tarjeta, sin reunión.

Recibir análisis preliminar