Les systèmes NVIDIA DGX sont des outils puissants utilisés dans les soins de santé pour l'IA et l'analyse avancées, mais ils présentent également plusieurs risques de cybersécurité que les organisations de santé doivent considérer:
1. Vulnérabilités des infrastructures héritées: l'industrie des soins de santé s'appuie souvent sur des systèmes hérités obsolètes, qui peuvent être plus vulnérables aux cybermenaces. L'intégration des systèmes NVIDIA DGX dans de tels environnements peut nécessiter des mises à jour importantes pour garantir la compatibilité et la sécurité [1].
2. Vulnérabilités du micrologiciel AMI BMC: les serveurs NVIDIA DGX ont fait face à des vulnérabilités dans leur firmware de contrôleur de gestion des plinthes AMI (BMC), y compris des informations d'identification codées en dur. Ces vulnérabilités peuvent permettre aux attaquants d'obtenir un accès ou un contrôle non autorisé sur les systèmes, compromettant potentiellement les données sensibles et perturbant les opérations [2] [5]. Bien que des correctifs aient été publiés, garantissant des mises à jour en temps opportun est cruciale.
3. Ne pas le faire peut exposer le système aux attaques distantes [3].
4. Cyber-menaces assistées par l'IA: le secteur des soins de santé est de plus en plus ciblé par des logiciels malveillants assistés par l'IA et des technologies DeepFake. Ces menaces peuvent manipuler des dossiers médicaux, des images diagnostiques et même créer des attaques de phishing sophistiquées. Bien que les systèmes NVIDIA DGX ne soient pas directement responsables de ces menaces, ils peuvent faire partie de l'infrastructure ciblée par ces attaques [4].
5. Risques de la chaîne d'approvisionnement: les organisations de soins de santé s'appuient souvent sur des fournisseurs tiers pour divers services. Les attaques de la chaîne d'approvisionnement peuvent introduire des vulnérabilités dans le réseau, affectant la sécurité de systèmes comme NVIDIA DGX [4].
6. Fondues de données et ransomwares: les données sur les soins de santé sont très précieuses, ce qui en fait une cible primordiale pour les violations de données et les attaques de ransomwares. S'assurer que des systèmes comme NVIDIA DGX sont correctement sécurisés et intégrés dans des cadres de cybersécurité robustes est essentiel pour prévenir de tels incidents [6].
Pour atténuer ces risques, les organisations de soins de santé devraient mettre en œuvre des mesures de sécurité robustes, y compris des mises à jour régulières, des configurations de réseau sécurisées et une surveillance proactive. Les services de détection et de réponse gérés (MDR) peuvent également aider à identifier et à répondre aux menaces avant de dégénérer [4].
Citations:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://thereatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxx.com/resources/5-ai-assisted-cbersecurity-therets-facing-the-healthcare-industry-and-the-role-of-mdr-services/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerabilities-impacting-several-major-videndors/
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-related-risks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-driver----february-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-continer-toolkit---13-january-2025