Mamy oprogramowanie do zarządzania gabinetem w chmurze - to nie problem dostawcy?

Częściowo. Dostawca odpowiada za swoją infrastrukturę. Ty odpowiadasz za konta, które do niej sięgają, urządzenia, z których się logują, i adresy pracowników, pod które wpięte są te hasła. My sprawdzamy dokładnie to - tę część, której dostawca z definicji nie obejmuje.

Nigdy nic się u nas nie wydarzyło. Czy to naprawdę konieczne?

Większość naruszeń jest wykrywana miesiące po fakcie - według IBM 2024 średni czas wykrycia to 194 dni. Dobre pytanie to nie „czy nas zhakowano”, tylko „czy w ogóle byśmy wiedzieli”. Bezpłatne skanowanie odpowiada na to w 24 godziny.

Jeśli coś znajdziecie, musimy naprawiać to u Was?

Nie. Ocena mówi, co jest źle i co naprawić. Naprawę może zrobić Twój informatyk albo dowolna firma od cyberbezpieczeństwa. Jeśli nie masz zaufanego informatyka, polecimy partnerów, z którymi współpracujemy - ale nie ma żadnego lock-inu.

Gabinety stomatologiczne

Jedno żądanie okupu dzieli Cię
od ostatniego spokojnego poniedziałku.

Gabinet stomatologiczny to idealny cel ransomware: cenna dokumentacja medyczna, dane płatnicze w jednym miejscu, starsze maszyny z Windowsem, brak własnego zespołu bezpieczeństwa i biznes, który bez kalendarza wizyt nie funkcjonuje nawet jednego dnia. Znajdujemy te luki, zanim zamienią się w telefon od pacjentki, który odbierzesz w poniedziałek o 9:00.

Zamów bezpłatne skanowanie

Wersja bez ogródek

Dlaczego ransomware uwielbia gabinety stomatologiczne

To nie opinia - to coś, co ostatnie trzy lata raportów Verizon DBIR⁴ i IBM² pokazują czarno na białym o małych firmach z sektora ochrony zdrowia.

Twoja dokumentacja jest warta więcej niż karta kredytowa.

Dane medyczne potrafią kosztować na dark webie nawet 50× więcej niż skradzione dane kart płatniczych, bo w jednym pliku masz pełną tożsamość, historię zdrowia i dane płatnicze - idealny zestaw do kradzieży tożsamości, wyłudzeń ubezpieczeniowych i ukierunkowanego szantażu.

Twój przestój jest nieproporcjonalnie drogi.

Bez zdjęć RTG w wersji cyfrowej i bez oprogramowania do umawiania wizyt nie pracujesz. Każdy dzień w szyfrowaniu to odwołane zabiegi, przełożeni pacjenci, utracone zaliczki i - co najgorsze - pacjenci, którzy po cichu już nie wracają. Branżowy średni czas odzyskania po ransomware w ochronie zdrowia MŚP to wiele tygodni.

Z zewnątrz wyglądasz jak łatwy cel.

Większość gabinetów pracuje na mieszance domowego routera, niezałatanego Windowsa, oprogramowania do zdalnego dostępu dla menedżera gabinetu i strony WordPress z kalendarzem wizyt. Dla skanera, który przechodzi przez każdą pulę adresów IP w publicznym internecie, świecisz się jak choinka.

Zakres oceny

Co sprawdzamy w Twoim gabinecie

Bezpieczeństwo domeny i poczty

Konfiguracja SPF, DKIM, DMARC. Brakujące lub źle skonfigurowane rekordy pozwalają atakującym wysyłać e-maile, które wyglądają jak od Ciebie - pierwszy ruch w większości oszustw na przekierowanie przelewu.

Eksponowany zdalny dostęp

Otwarte porty RDP (3389), TeamViewer, AnyDesk, VNC dostępne z internetu. Najczęstszy punkt wejścia ransomware do MŚP.

Wyciekłe dane logowania

Sprawdzamy każdy adres e-mail gabinetu w Have I Been Pwned i w dark-webowych bazach wycieków. Jedno ujawnione hasło to zwykle cała droga do środka.

Niezaktualizowane oprogramowanie

Przestarzały Windows, nieaktualne oprogramowanie stomatologiczne (Dentrix, Medicover, własny EMR). Znane podatności CVE są publiczne - i aktywnie skanowane.

Podatności strony i CMS

WordPress, Wix lub własne systemy rezerwacji często mają podatne formularze, przestarzałe wtyczki, wystawione panele admina. A to ta sama strona, przez którą pacjenci umawiają wizyty.

Ekspozycja obwodowa sieci

Otwarte porty, źle skonfigurowane firewalle, publiczne usługi, które powinny być prywatne. Mapujemy dokładnie to, co internet widzi z IP Twojego gabinetu.

Realne koszty

Co naprawdę kosztuje wyciek

Do 20 mln €1

Kara UODO (RODO)

Dane pacjentów to dane osobowe objęte RODO. Opóźnione zgłoszenie naruszenia (okno to 72 godziny - Art. 33 RODO) albo niewystarczające zabezpieczenia potrafią uruchomić kary UODO. Egzekwowanie wobec ochrony zdrowia jest publicznie udokumentowane - to nie teoria.

3,31 mln USD2

Koszt incydentu

To średni koszt naruszenia dla firmy poniżej 500 pracowników wg IBM 2024 - prawnik, zgłoszenia, naprawa i utracone przychody razem. Lokalny koszt dla gabinetu zwykle jest niższy, ale rzadko schodzi pod 100 tys. PLN, kiedy doliczymy kancelarię RODO i logistykę powiadomień pacjentów.

Branża polecenia

Reputacja

Jeden list informujący o wycieku, wysłany do Twoich pacjentów, jest wydarzeniem, które w praktyce napędzanej poleceniami potrafi zamknąć gabinet. Nie masz agencji PR, która to zmiękczy. Odbudowa zaufania to lata - jeśli w ogóle.

Zobacz, jak wygląda prawdziwy raport

Tak wygląda raport z pre-skanowania dla gabinetu stomatologicznego

Zredagowaliśmy nazwę i domenę. Reszta to realne wyjście - wykryte podatności, ocena krytyczności, priorytetyzowana lista działań i wyjaśnienie po polsku, które menedżer gabinetu może tego samego dnia wysłać swojemu informatykowi.

Pobierz przykładowy raport (PDF) …albo pomiń przykład - zamów własny pre-skan w 24 h

Rezultaty

Co dostajesz

Każdy gabinet, który zamawia pełną ocenę, dostaje ten sam pakiet - bez pakietów premium, bez dosprzedaży, bez "tylko dla enterprise".

Raport PDF po polsku (angielska wersja na życzenie) - przystępny język, bez żargonu
Pełna lista podatności z oceną krytyczności (Krytyczna / Wysoka / Średnia / Niska), z CVSS tam, gdzie to ma sens
Priorytetyzowany plan działań, który Twój informatyk może wdrożyć od razu
Przewodnik konfiguracji bezpieczeństwa poczty (SPF, DKIM, DMARC) dla Twojej domeny
Raport o wyciekach - jakie adresy, w jakich wyciekach, kiedy
Mapa ekspozycji zewnętrznej - dokładnie to, co internet widzi z IP Twojego gabinetu
30-minutowa rozmowa końcowa z oceniającym, przejście przez wyniki punkt po punkcie

Pytania, które słyszymy od stomatologów

Najczęstsze wątpliwości właścicieli gabinetów

„Mamy oprogramowanie do zarządzania gabinetem w chmurze - to nie problem dostawcy?”: Częściowo. Dostawca odpowiada za swoją infrastrukturę. Ty odpowiadasz za konta, które do niej sięgają, urządzenia, z których się logują, i adresy pracowników, pod które wpięte są te hasła. My sprawdzamy dokładnie to - tę część, której dostawca z definicji nie obejmuje.
„Nigdy nic się u nas nie wydarzyło. Czy to naprawdę konieczne?”: Większość naruszeń jest wykrywana miesiące po fakcie - według IBM 2024 średni czas wykrycia to 194 dni. Dobre pytanie to nie „czy nas zhakowano”, tylko „czy w ogóle byśmy wiedzieli”. Bezpłatne skanowanie odpowiada na to w 24 godziny.
„Jeśli coś znajdziecie, musimy naprawiać to u Was?”: Nie. Ocena mówi, co jest źle i co naprawić. Naprawę może zrobić Twój informatyk albo dowolna firma od cyberbezpieczeństwa. Jeśli nie masz zaufanego informatyka, polecimy partnerów, z którymi współpracujemy - ale nie ma żadnego lock-inu.

Zamów bezpłatne skanowanie swojego gabinetu

Wysyłasz nam tylko nazwę domeny. W 24 godziny mówimy, co widzi atakujący. Jeśli nic poważnego - zatrzymujesz raport i znikamy. Jeśli jest coś poważnego - dostajesz propozycję za stałą cenę. Bez presji, bez abonamentu.