Pravidelně kontrolujte stav Vašich bezpečnostních systémů.
Nezapomínejte chránit osobní údaje životů, za jejichž záchranu bojujete.
Zdravotnictví
Zabezpečení pro nemocnice, farmaceutické společnosti, lékařské přístroje a další.
Dokážeme zajistit úroveň zabezpečení nevyhnutou pro ochranu zpracovávaných dat a soulad se zákony a vyhláškami.
Stejně jako u mnoha průmyslových odvětví, které shromažďují osobní údaje, jde dodržování předpisů a bezpečnost ruku v ruce i při poskytování zdravotní péči. Zdravotnické záznamy pacientů jsou pro útočníky velmi cennými zdroji informací. Nabízíme fyzické, sociální a digitální penetrační testování pro ověření, zda jsou tyto informace uchovávány bezpečným způsobem a na bezpečném místě. Předmětem testu mohou být infrastruktury, aplikace, zařízení, prostředí nebo také zaměstnanci, kteří s nimi přicházejí do kontaktu.
K dnešní moderní medicíně patří také využívání přístrojů, které slouží nejen k léčbě, ale i ke kompenzaci onemocnění. V insighti dokážeme otestovat zabezpečení takovýchto přístrojů, abychom předešli jejich možnému zneužití ze strany zákeřného útočníka a ochránili tak životy pacientů, kteří je denně používají.
Reference:
Naše služby pro odvětví zdravotnictví.
Často kladené dotazy, vždy zodpovězeny.
Jaké IT platformy testujete?
Testujeme webové, mobilní, SaaS a další aplikace, interní, externí, cloud infrastrukturu a jiné. Také poskytujeme celou řadu služeb v oblasti chytrých zařízení a IoT, od testování zabezpečení až po reverzní inženýrství.
Bude některá z našich služeb během testování dočasně nedostupná nebo dojde k poškození dat?
Cílem testu není narušit provoz nebo poškodit jakékoli informace. Nemůžeme však predikovat, jak bude pokaždé systém reagovat na zneužití, a proto doporučujeme, aby byl k dispozici odborný personál a připravené back-upy.
Jakou podobu má finální report?
Report obsahuje seznam nalezených zranitelností s hodnocením jejich závažnosti. Kromě toho se v něm nachází manažerské shrnutí, které nastiňuje, jak tyto chyby zabezpečení odpovídají obchodnímu riziku, a technické poznámky, které mohou vývojáři použít k jejich reprodukování a opravení.
Jaký je rozdíl mezi skenem zranitelností a penetračním testem?
Penetrační test je technika ověřování zabezpečení, která se v něm pokouší najít chyby a následně je zneužít. Je realizován se záměrem prokázat zabezpečení systému nebo se záměrem ho zlepšit. To často zahrnuje manuální práci navrhování a plánování vektorů útoků, které mohou obsahovat jednu nebo více nalezených zranitelností nebo známé informace. Sken zranitelností sice nachází známé zranitelnosti, ale nedokáže tyto zranitelnosti zneužít nebo je kombinovat pro další ověření zabezpečení systému.