Os sistemas da NVIDIA DGX são ferramentas poderosas usadas na área de saúde para IA avançada e análise, mas também apresentam vários riscos de segurança cibernética que as organizações de saúde precisam considerar:
1. Vulnerabilidades de infraestrutura herdada: o setor de saúde geralmente depende de sistemas herdados desatualizados, que podem ser mais vulneráveis a ameaças cibernéticas. A integração dos sistemas NVIDIA DGX em esses ambientes pode exigir atualizações significativas para garantir a compatibilidade e a segurança [1].
2. Vulnerabilidades de firmware da AMI BMC: Os servidores NVIDIA DGX enfrentaram vulnerabilidades em seu firmware do AMI Baseboard Management Controller (BMC), incluindo credenciais codificadas. Essas vulnerabilidades podem permitir que os invasores obtenham acesso ou controle não autorizado sobre os sistemas, potencialmente comprometendo dados confidenciais e operações de interrupção [2] [5]. Embora os patches tenham sido lançados, garantir que as atualizações oportunas sejam cruciais.
3. Riscos de acesso remoto: se o acesso remoto ao BMC for necessário, ele deverá ser protegido por métodos como VPNs para evitar o acesso não autorizado. Não fazer isso pode expor o sistema a ataques remotos [3].
4. Ameaças cibernéticas assistidas pela AI: O setor de saúde é cada vez mais direcionado por malware assistido por IA e tecnologias de Deepfake. Essas ameaças podem manipular registros médicos, diagnóstico de imagens e até criar ataques sofisticados de phishing. Embora os sistemas da NVIDIA DGX não sejam diretamente responsáveis por essas ameaças, eles podem fazer parte da infraestrutura direcionada por esses ataques [4].
5. Riscos da cadeia de suprimentos: as organizações de saúde geralmente dependem de fornecedores de terceiros para vários serviços. Os ataques da cadeia de suprimentos podem introduzir vulnerabilidades na rede, afetando a segurança de sistemas como a NVIDIA DGX [4].
6. Brecha de dados e ransomware: os dados de assistência médica são altamente valiosos, tornando -o um principal alvo para violações de dados e ataques de ransomware. Garantir que sistemas como a NVIDIA DGX sejam adequadamente protegidos e integrados em estruturas robustas de segurança cibernética, seja essencial para prevenir esses incidentes [6].
Para mitigar esses riscos, as organizações de saúde devem implementar medidas de segurança robustas, incluindo atualizações regulares, configurações de rede seguras e monitoramento proativo. Os serviços gerenciados de detecção e resposta (MDR) também podem ajudar na identificação e resposta a ameaças antes que elas aumentem [4].
Citações:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://thereatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxx.com/resources/5-ai-sististed-cybersecurity-thera-theacacing-the-healthcare-industry-and-the--of-mdr-services/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerabilities-impacting-several-major-vendors/
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-related-sisks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-driver-FeBary-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-container-toolkit---13-January-2025