Системы NVIDIA DGX - это мощные инструменты, используемые в здравоохранении для передового ИИ и аналитики, но они также представляют несколько рисков кибербезопасности, которые должны учитывать организации здравоохранения:
1. Уязвимость устаревшей инфраструктуры: индустрия здравоохранения часто опирается на устаревшие устаревшие системы, которые могут быть более уязвимыми для киберугроз. Интеграция систем NVIDIA DGX в такие среды могут потребовать значительных обновлений для обеспечения совместимости и безопасности [1].
2. Уязвимости AMI BMC Perronware. Серверы NVIDIA DGX столкнулись с уязвимостями в своей прошивке управления контроллером BADION (BMC) AMI, включая жесткие учетные данные. Эти уязвимости могут позволить злоумышленникам получить несанкционированный доступ или контролировать системы, потенциально ставя под угрозу конфиденциальные данные и нарушение операций [2] [5]. Хотя патчи были выпущены, обеспечение своевременных обновлений имеет решающее значение.
3. Риски удаленного доступа: если необходим удаленный доступ к BMC, он должен быть защищен с помощью таких методов, как VPN, чтобы предотвратить несанкционированный доступ. Неспособность сделать это может подвергнуть систему удаленным атакам [3].
4. A-A-A-Assisted Cyber Wreats: сектор здравоохранения все больше нацелен на A-A-Assisted Whitware и Deepfake Technologies. Эти угрозы могут манипулировать медицинскими картами, диагностическими изображениями и даже создавать сложные фишинговые атаки. Хотя системы NVIDIA DGX не несут непосредственной ответственности за эти угрозы, они могут быть частью инфраструктуры, нацеленной на такие атаки [4].
5. Риски цепочки поставок. Организации здравоохранения часто полагаются на сторонних поставщиков для различных услуг. Атаки цепочки поставок могут вводить уязвимости в сеть, влияя на безопасность таких систем, как Nvidia DGX [4].
6. Утомительные данные и вымогатели: данные здравоохранения очень ценны, что делает их основной целью для устранения данных и атак вымогателей. Обеспечение того, чтобы такие системы, как NVIDIA DGX, были должным образом закреплены и интегрированы в надежные рамки кибербезопасности, важно для предотвращения таких инцидентов [6].
Чтобы смягчить эти риски, организации здравоохранения должны реализовать надежные меры безопасности, включая регулярные обновления, безопасные конфигурации сети и проактивный мониторинг. Услуги управляемого обнаружения и реагирования (MDR) также могут помочь в выявлении и реагировании на угрозы, прежде чем они обострятся [4].
Цитаты:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxx.com/resources/5-ai-assisted-cybersecurity-threats-cage-the-healthcare-dustry-and-the-role-of-mdr-services/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-wulnerabilities-empacting-several-major-vendors/
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-ded-risks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-river ---february-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-container-toolkit-13-january-2025