Los sistemas NVIDIA DGX son herramientas poderosas utilizadas en la atención médica para la IA y el análisis avanzados, pero también presentan varios riesgos de ciberseguridad que las organizaciones de atención médica deben considerar:
1. Vulnerabilidades de infraestructura heredada: la industria de la salud a menudo se basa en sistemas heredados obsoletos, que pueden ser más vulnerables a las amenazas cibernéticas. La integración de los sistemas NVIDIA DGX en dichos entornos puede requerir actualizaciones significativas para garantizar la compatibilidad y la seguridad [1].
2. Vulnerabilidades de firmware de AMI BMC: los servidores NVIDIA DGX han enfrentado vulnerabilidades en su firmware del Controlador de Gestión de Base de Base de AMI (BMC), incluidas las credenciales codificadas. Estas vulnerabilidades pueden permitir a los atacantes obtener acceso o control no autorizados sobre los sistemas, lo que puede comprometer los datos confidenciales y la interrupción de las operaciones [2] [5]. Aunque se han lanzado parches, garantizar actualizaciones oportunas es crucial.
3. Riesgos de acceso remoto: si es necesario acceso remoto al BMC, debe asegurarse a través de métodos como VPN para evitar el acceso no autorizado. No hacerlo puede exponer el sistema a ataques remotos [3].
4. Amenazas cibernéticas asistidas por AI: el sector de la salud está cada vez más atacado por malware asistido por AI-AI-Technologías de Fake. Estas amenazas pueden manipular registros médicos, imágenes de diagnóstico e incluso crear ataques de phishing sofisticados. Si bien los sistemas NVIDIA DGX no son directamente responsables de estas amenazas, pueden ser parte de la infraestructura dirigida por tales ataques [4].
5. Riesgos de la cadena de suministro: las organizaciones de atención médica a menudo dependen de proveedores externos para diversos servicios. Los ataques de la cadena de suministro pueden introducir vulnerabilidades en la red, afectando la seguridad de sistemas como NVIDIA DGX [4].
6. Irigas de datos y ransomware: los datos de atención médica son muy valiosos, lo que lo convierte en un objetivo principal para violaciones de datos y ataques de ransomware. Asegurar que sistemas como NVIDIA DGX estén debidamente asegurados e integrados en marcos de seguridad cibernética robustos es esencial para prevenir tales incidentes [6].
Para mitigar estos riesgos, las organizaciones de atención médica deben implementar medidas de seguridad sólidas, incluidas actualizaciones regulares, configuraciones de red seguras y monitoreo proactivo. Los servicios de detección y respuesta administrada (MDR) también pueden ayudar a identificar y responder a las amenazas antes de que se intensifiquen [4].
Citas:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxx.com/resources/5-ai-assisted-cybersecurity-threatsfacing-the-healthcare-industry-and-the-role-of-mdr-services/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerability-impacting-several-major-vendors/
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-risks-risks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custthelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-driver---february-2024
[10] https://nvidia.custthelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-container-toolkit---13-january-2025