Inventario de la presencia digital de la institución
A partir del dominio raíz, la CSURFACE mapea portales, aplicaciones, APIs y ambientes en la nube de toda la organización — incluso lo que el inventario oficial no registra.
SAÚDE
Operadoras, hospitales y laboratorios custodian algunos de los datos más sensibles que existen e dependen de sistemas y socios interconectados para operar. La CSURFACE descubre y monitorea continuamente toda la superficie de ataque externa de estas organizaciones desde el punto de vista del atacante.
EL CONTEXTO
El sector de la salud maneja información personal sensible de pacientes — categoría que la LGPD, en su art. 11, somete a protección reforzada y cuya exposición tiene consecuencias severas. Operadoras y convencios responden aún a la regulación de la ANS, y la telemedicina sigue la Resolución CFM nº 2.314/2022. La operación depende de una teja de sistemas interconectados: portales de pacientes, plataformas de telemedicina, prontuarios electrónicos, integraciones con laboratorios y convencios. Cada punto de esta teja es una puerta en la superficie de ataque externo.
Se acumulan los puntos ciegos: ambientes de homologación que se volvieron accesibles, portales de unidades antiguas que permanecieron activos, sistemas legados publicados sin el conocimiento de la seguridad y la dependencia de proveedores que procesan datos clínicos. El inventario oficial cubre una fracción de esto. Un atacante enumera lo resto.
¿CÓMO LA CSURFACE AYUDA?
La plataforma descubre, clasifica y prioriza la exposición externa — con el contexto que una organización de salud necesita para actuar.
A partir del dominio raíz, la CSURFACE mapea portales, aplicaciones, APIs y ambientes en la nube de toda la organización — incluso lo que el inventario oficial no registra.
Portales de paciente, plataformas de telemedicina y aplicaciones expuestas en internet son identificados y monitoreados continuamente, según cambien.
La orden de tratamiento pondera la explotación observada y cuánto activo toca datos del paciente — sistemas clínicos y portales con PII suben en la fila antes que el resto.
Integraciones con laboratorios, convenios y proveedores de sistemas entran en el mismo inventario, con traza auditiva de cada hallazgo — base objetiva para sostener la adecuación a LGPD en el tratamiento de datos sensibles de salud y responder a las exigencias de ANS.
| Activo | Tipo | Datos |
|---|---|---|
| portal-paciente.exemplo.com.br | Portal del paciente | datos sensibles |
| telemedicina.exemplo.com | Telemedicina | datos sensibles |
| api-convenio.exemplo.com.br | Integración de convenios | alta |
| agendamiento.exemplo.com.br | Agendamiento | público |
Activos que custodian datos del paciente destacan — respaldando la protección exigida por LGPD y ANS.
PREGUNTAS FRECUENTES
No. La descubierta es integralmente externa e identifica los activos expuestos en internet a partir del dominio raíz, sin acceder al contenido, sistemas internos o bases de datos clínicos.
Las plataformas e aplicaciones con presencia en internet — incluyendo portales de telemedicina e interfaces de sistemas clínicos — forman parte del alcance de la descubierta y el monitoreo continuo.
Sí. La plataforma mantiene un registro auditado de cada activo, hallazgo y cambio en la superficie externa — material objetivo para demostrar diligencia en el tratamiento de datos personales sensibles de salud, conforme al artículo 11 de la LGPD, y para las exigencias de seguridad de ANS aplicables a operadoras y convenios.
Indica el dominio de tu organización y recibe una análisis preliminar de tu exposición externa. Sin tarjeta, sin reunión.
Recibir análisis preliminar