Sănătatea a ajuns târziu la cybersecurity, până când ransomware-ul a făcut imposibil să o ignori. Astăzi presiunea reglementatorie se cumulează: NIS2 aduce majoritatea spitalelor și grupurilor mari de clinici în scop ca entități esențiale, GDPR a acoperit întotdeauna datele clinice, iar MDR și IVDR pun obligații noi de cybersecurity asupra producătorilor de dispozitive medicale.
Sandline rulează programe de vulnerabilități care supraviețuiesc realității operaționale a IT-ului de spital — OT segmentat, modalități legacy, uneori air-gapped, adesea sub-resurse. Output-ul este probă pe care DSP și autoritatea de protecție a datelor o pot citi, și un plan de remediere pe care echipa IT sub-resursată îl poate executa.
Angajamente tipice
- Evaluare vulnerabilități în IT, OT și sisteme clinice
- Pentest portaluri pacient, telemedicină și HIS / EMR
- Evaluare securitate dispozitive medicale (MDR Anexa I)
- Simulare phishing pentru personal clinic și administrativ
- Retainer IR cu pachete de notificare NIS2 + GDPR
Amenințări specifice sectorului
Ransomware pe estate-ul clinic
Pattern-ul de incident definitor pentru sector. Ne concentrăm pe calea reală de recuperare — backup-uri verificate prin tabletop, segmentate de producție, capabile să readucă serviciile clinice critice în SLA.
Expunere date pacient prin storage cloud configurat greșit
Finding persistent în pentest-urile noastre de sănătate. Testăm configurarea conturilor cloud cap-coadă și construim întărirea IAM în planul de remediere.
Firmware nesecurizat pe dispozitive medicale
Cerințele MDR de cybersecurity prind asta. Testăm dispozitivele și serviciile back-end pe care le apelează față de Anexa I.