Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon 건강 관리에서 NVIDIA DGX 시스템 사용과 관련된 잠재적 사이버 보안 위험은 무엇입니까?


건강 관리에서 NVIDIA DGX 시스템 사용과 관련된 잠재적 사이버 보안 위험은 무엇입니까?


NVIDIA DGX 시스템은 고급 AI 및 분석을 위해 의료에 사용되는 강력한 도구이지만 의료 조직이 고려해야 할 몇 가지 사이버 보안 위험을 제시합니다.

1. 레거시 인프라 취약점 : 의료 산업은 종종 구식 레거시 시스템에 의존하여 사이버 위협에 더 취약 할 수 있습니다. NVIDIA DGX 시스템을 이러한 환경에 통합하려면 호환성과 보안을 보장하기 위해 상당한 업데이트가 필요할 수 있습니다 [1].

2. AMI BMC 펌웨어 취약점 : NVIDIA DGX 서버는 하드 코딩 된 자격 증명을 포함한 AMI Baseboard Management Controller (BMC) 펌웨어에서 취약성에 직면했습니다. 이러한 취약점을 통해 공격자는 시스템에 대한 무단 액세스 또는 제어를 얻을 수 있으며, 잠재적으로 민감한 데이터를 손상시키고 운영을 방해 할 수 있습니다 [2] [5]. 패치가 출시되었지만 적시에 업데이트가 중요합니다.

3. 원격 액세스 위험 : BMC에 대한 원격 액세스가 필요한 경우 VPNS와 같은 방법을 통해 비 승인 된 액세스를 방지해야합니다. 그렇게하지 않으면 시스템을 원격 공격에 노출시킬 수 있습니다 [3].

4. AI 지원 사이버 위협 : 의료 부문은 AI-ASSISTED 맬웨어 및 심해 기술에 의해 점점 더 목표가되고 있습니다. 이러한 위협은 의료 기록, 진단 이미지를 조작하고 심지어 정교한 피싱 공격을 일으킬 수 있습니다. NVIDIA DGX 시스템은 이러한 위협에 직접적인 책임이 없지만 그러한 공격을 목표로하는 인프라의 일부가 될 수 있습니다 [4].

5. 공급망 위험 : 의료 기관은 종종 다양한 서비스에 대한 타사 공급 업체에 의존합니다. 공급망 공격은 네트워크에 취약점을 도입하여 NVIDIA DGX와 같은 시스템의 보안에 영향을 줄 수 있습니다 [4].

6. 데이터 유출 및 랜섬웨어 : 의료 데이터는 매우 가치가 있으므로 데이터 유출 및 랜섬웨어 공격의 주요 목표가됩니다. NVIDIA DGX와 같은 시스템이 올바르게 확보되고 강력한 사이버 보안 프레임 워크에 통합되도록하는 것은 그러한 사건을 방지하기 위해 필수적입니다 [6].

이러한 위험을 완화하기 위해 의료 조직은 정기적 인 업데이트, 보안 네트워크 구성 및 사전 모니터링을 포함한 강력한 보안 조치를 구현해야합니다. MDR (Managed Detection and Response) 서비스는 또한 위협이 에스컬레이션되기 전에 위협을 식별하고 대응하는 데 도움이 될 수 있습니다 [4].

인용 :
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxx.com/resources/5-ai-assisted-cybersecurity-streats-facing-healthcare-industry-and-the-lole-of-mdr-services/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerabilities-mitvacting-sveral-major-vendors/
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-related-risks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:--nvidia-gpu-display-driver---2ebrure-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:nvidia-container-toolkit--13-13-13-1025