I sistemi Nvidia DGX sono potenti strumenti utilizzati nell'assistenza sanitaria per AI e analisi avanzate, ma presentano anche diversi rischi di sicurezza informatica che le organizzazioni sanitarie devono prendere in considerazione:
1. L'integrazione di sistemi NVIDIA DGX in tali ambienti può richiedere aggiornamenti significativi per garantire la compatibilità e la sicurezza [1].
2. Vulnerabilità del firmware BMC AMI: i server NVIDIA DGX hanno affrontato vulnerabilità nel firmware del controller di gestione di base (BMC) AMI, comprese le credenziali con codice concreto. Queste vulnerabilità possono consentire agli aggressori di ottenere accesso o controllo non autorizzato sui sistemi, potenzialmente compromettendo i dati sensibili e le operazioni di interrompe [2] [5]. Sebbene le patch siano state rilasciate, garantire aggiornamenti tempestivi sia cruciale.
3. Rischi di accesso remoto: se è necessario l'accesso remoto al BMC, deve essere protetto attraverso metodi come VPN per prevenire l'accesso non autorizzato. In caso contrario, può esporre il sistema ad attacchi remoti [3].
4. Minacce informatiche assistite da AI: il settore sanitario è sempre più preso di mira da malware assistito e tecnologie DeepFake. Queste minacce possono manipolare le cartelle cliniche, immagini diagnostiche e persino creare sofisticati attacchi di phishing. Mentre i sistemi NVIDIA DGX non sono direttamente responsabili di queste minacce, possono far parte dell'infrastruttura mirata da tali attacchi [4].
5. Rischi della catena di approvvigionamento: le organizzazioni sanitarie spesso fanno affidamento su fornitori di terze parti per vari servizi. Gli attacchi della catena di approvvigionamento possono introdurre vulnerabilità nella rete, influenzando la sicurezza di sistemi come Nvidia DGX [4].
6. Brea di violazione dei dati e ransomware: i dati sanitari sono molto preziosi, rendendolo un obiettivo primario per violazioni dei dati e attacchi di ransomware. Garantire che sistemi come Nvidia DGX siano adeguatamente protetti e integrati in solidi quadri di sicurezza informatica è essenziale per prevenire tali incidenti [6].
Per mitigare questi rischi, le organizzazioni sanitarie dovrebbero implementare solide misure di sicurezza, inclusi aggiornamenti regolari, configurazioni di rete sicure e monitoraggio proattivo. I servizi di rilevamento e risposta gestiti (MDR) possono anche aiutare a identificare e rispondere alle minacce prima di intensificare [4].
Citazioni:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threaatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxx.com/resources/5-ai-assisted-cybersecurity-threats-facing-the-healthcare-industry-and-the-mole-of-mdr-services/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerabilities-impacting-several-major-vendors/
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-related-hisks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-driver ---febrary-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-container-toolkit ---13- gennaio-2025