NVIDIA DGX -järjestelmät ovat tehokkaita työkaluja, joita käytetään terveydenhuollossa edistyneeseen AI: hen ja analytiikkaan, mutta ne aiheuttavat myös useita kyberturvallisuusriskejä, jotka terveydenhuollon organisaatioiden on harkittava:
1. Vanhat infrastruktuurin haavoittuvuudet: Terveydenhuoltoteollisuus riippuu usein vanhentuneista vanhoista järjestelmistä, jotka voivat olla alttiimpia tietoverkkouhkiin. NVIDIA DGX -järjestelmien integrointi tällaisiin ympäristöihin voi vaatia merkittäviä päivityksiä yhteensopivuuden ja turvallisuuden varmistamiseksi [1].
2. AMI BMC -ohjelmiston haavoittuvuudet: NVIDIA DGX -palvelimet ovat kohdanneet haavoittuvuuksia AMI Baseboard Management Controller (BMC) -ohjelmistossa, mukaan lukien kovakoodatut käyttöoikeustiedot. Nämä haavoittuvuudet voivat antaa hyökkääjille mahdollisuuden saada luvattoman pääsyn tai järjestelmien hallinnan, mahdollisesti vaarantaa arkaluontoisia tietoja ja häiritä toimintoja [2] [5]. Vaikka korjaustiedostoja on julkaistu, oikea -aikojen päivitysten varmistaminen on ratkaisevan tärkeää.
3. etäkäyttöriskit: Jos etäkäyttö BMC: hen on välttämätöntä, se on kiinnitettävä VPN: n kaltaisilla menetelmillä luvattoman pääsyn estämiseksi. Tämän tekemättä jättäminen voi altistaa järjestelmän etähyökkäyksille [3].
4. Nämä uhat voivat manipuloida sairauskertomuksia, diagnostisia kuvia ja jopa luoda hienostuneita tietojenkalasteluhyökkäyksiä. Vaikka NVIDIA DGX -järjestelmät eivät ole suoraan vastuussa näistä uhista, ne voivat olla osa tällaisten hyökkäysten kohdistamaa infrastruktuuria [4].
5. Toimitusketjun riskit: Terveydenhuollon organisaatiot luottavat usein kolmansien osapuolien myyjiin eri palveluista. Toimitusketjun hyökkäykset voivat tuoda verkkoon haavoittuvuuksia, mikä vaikuttaa NVIDIA DGX: n kaltaisten järjestelmien turvallisuuteen [4].
6. Varmistetaan, että NVIDIA DGX: n kaltaiset järjestelmät on kiinnitetty asianmukaisesti ja integroidaan vankkoihin kyberturvallisuuskehyksiin, on välttämätöntä tällaisten tapausten estämiseksi [6].
Näiden riskien lieventämiseksi terveydenhuollon organisaatioiden tulisi toteuttaa vankat tietoturvatoimenpiteet, mukaan lukien säännölliset päivitykset, turvalliset verkkokokoonpanot ja ennakoiva seuranta. Hallittu havaitseminen ja vastaus (MDR) -palvelut voivat myös auttaa tunnistamaan ja reagoimaan uhkiin ennen niiden lisääntymistä [4].
Viittaukset:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
.
.
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-related-risks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9.
[10.