Systémy NVIDIA DGX jsou výkonné nástroje používané ve zdravotnictví pro pokročilé AI a analytiku, ale také představují několik rizik kybernetické bezpečnosti, která musí zdravotnické organizace zvážit:
1. Zranitelnosti zranitelnosti dědictví: Zdravotnický průmysl se často spoléhá na zastaralé starší systémy, které mohou být zranitelnější vůči kybernetickým hrozbám. Integrace systémů NVIDIA DGX do takových prostředí může vyžadovat významné aktualizace, aby byla zajištěna kompatibilita a zabezpečení [1].
2. Zranitelnosti firmwaru AMI BMC: Servery NVIDIA DGX čelily zranitelnosti ve svém firmwaru pro správu základní desky AMI (BMC), včetně pevně zakódovaných přihlašovacích údajů. Tyto zranitelnosti mohou útočníkům umožnit získat neoprávněný přístup nebo kontrolu nad systémy, potenciálně ohrozit citlivá data a narušit operace [2] [5]. Přestože byly vydány záplaty, zajištění včasných aktualizací je zásadní.
3. Rizika vzdáleného přístupu: Pokud je nutný vzdálený přístup k BMC, musí být zabezpečen metodami, jako je VPN, aby se zabránilo neoprávněnému přístupu. Pokud tak neučiníte, může systém vystavit vzdáleným útokům [3].
4. kybernetické hrozby s podporou A: Zdravotnický sektor je stále více zaměřen na technologie malwaru a deepfake pomocí AI-A-AISTISTED. Tyto hrozby mohou manipulovat s lékařskými záznamy, diagnostické obrazy a dokonce vytvářet sofistikované phishingové útoky. Zatímco systémy NVIDIA DGX nejsou za tyto hrozby přímo odpovědné, mohou být součástí infrastruktury zaměřené na takové útoky [4].
5. Rizika dodavatelského řetězce: Zdravotní organizace se často spoléhají na prodejce třetích stran pro různé služby. Útoky dodavatelského řetězce mohou do sítě zavést zranitelnosti, což ovlivňuje zabezpečení systémů, jako je NVIDIA DGX [4].
6. Porušení dat a ransomware: údaje o zdravotní péči jsou vysoce cenné, což z něj činí hlavní cíl pro porušení dat a útoky ransomware. Zajištění toho, aby systémy jako NVIDIA DGX byly řádně zajištěny a integrovány do robustních rámců kybernetické bezpečnosti, je nezbytné pro prevenci takových incidentů [6].
Aby se tato rizika zmírnila, měly by zdravotnické organizace implementovat robustní bezpečnostní opatření, včetně pravidelných aktualizací, zabezpečených konfigurací sítě a proaktivního monitorování. Služby spravované detekce a reakce (MDR) mohou také pomoci při identifikaci a reakci na hrozby před eskalací [4].
Citace:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://thereatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxx.com/resources/5-ai-assisted-Cybersecurity-Threatreats-the-Healthcare-dustry-and-the-tole-of-mdr-Services/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerabities-ipaction-several-ajor-vendors/
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-Resed-risk-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/apps/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-driver ---february-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-container-toolkit---13-January-2025