Systemy NVIDIA DGX to potężne narzędzia stosowane w opiece zdrowotnej dla zaawansowanej sztucznej inteligencji i analizy, ale przedstawiają również kilka ryzyka bezpieczeństwa cybernetycznego, które organizacje opieki zdrowotnej powinny rozważyć:
1. Infrastruktura starszej infrastruktury: branża opieki zdrowotnej często opiera się na przestarzałych starszych systemach, które mogą być bardziej podatne na zagrożenia cybernetyczne. Integracja systemów NVIDIA DGX z takimi środowiskami może wymagać znacznych aktualizacji w celu zapewnienia kompatybilności i bezpieczeństwa [1].
2. Podatności na oprogramowanie układowe AMI BMC: Serwery NVIDIA DGX stanęły w obliczu luk w swoim oprogramowaniu układowym AMI Basent Board Management Controller (BMC), w tym poświadczeń z uprawami. Te luki mogą pozwolić atakującym na uzyskanie nieautoryzowanego dostępu lub kontroli nad systemami, potencjalnie zagrażając wrażliwych danych i zakłócenie operacji [2] [5]. Chociaż wydano łatki, zapewnienie aktualizacji terminowych aktualizacji jest kluczowe.
3. Ryzyko dostępu zdalnego: Jeśli konieczny jest zdalny dostęp do BMC, należy go zabezpieczyć metodami takimi jak VPN, aby zapobiec nieautoryzowanemu dostępowi. Nieprzestrzeganie tego może narazić system na zdalne ataki [3].
4. Zagrożenia cybernetyczne wspomagane przez AI: Sektor opieki zdrowotnej jest coraz bardziej ukierunkowany na złośliwe oprogramowanie i technologie głębokich. Zagrożenia te mogą manipulować dokumentacją medyczną, obrazami diagnostycznymi, a nawet tworzyć wyrafinowane ataki phishingowe. Chociaż systemy NVIDIA DGX nie ponoszą bezpośrednio odpowiedzialności za te zagrożenia, mogą być częścią infrastruktury ukierunkowanej na takie ataki [4].
5. Ryzyko łańcucha dostaw: Organizacje opieki zdrowotnej często polegają na dostawcach stron trzecich dla różnych usług. Ataki łańcucha dostaw mogą wprowadzić luki w sieci, wpływając na bezpieczeństwo systemów takich jak Nvidia DGX [4].
6. Naruszenie danych i oprogramowanie ransomware: Dane opieki zdrowotnej są bardzo cenne, co czyni go głównym celem naruszenia danych i ataków ransomware. Zapewnienie, że systemy takie jak NVIDIA DGX są odpowiednio zabezpieczone i zintegrowane z solidnymi ramami bezpieczeństwa cybernetycznego, jest niezbędne, aby zapobiec takim incydentom [6].
Aby ograniczyć te ryzyko, organizacje opieki zdrowotnej powinny wdrożyć solidne środki bezpieczeństwa, w tym regularne aktualizacje, bezpieczne konfiguracje sieciowe i proaktywne monitorowanie. Zarządzane usługi wykrywania i reagowania (MDR) mogą również pomóc w identyfikacji i reagowaniu na zagrożenia przed eskalacją [4].
Cytaty:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://treatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxxx.com/resources/5-ai-assisted-cybersecurity-treats-facing-the-healthcare-industry-and-the-role-of-mdr-services/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerabities-impacting-several-major-vendors/
[6] https://sepiocyber.com/resources/whitepapers/Managing-hardware-Relate-Risks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin :-nvidia-gpu-display-driver---febulary-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin :-nvidia-container-toolkit---13-january-2025