Sistem NVIDIA DGX adalah alat yang kuat yang digunakan dalam perawatan kesehatan untuk AI dan analitik tingkat lanjut, tetapi mereka juga menyajikan beberapa risiko keamanan siber yang perlu dipertimbangkan oleh organisasi kesehatan:
1. Kerentanan Infrastruktur Legacy: Industri perawatan kesehatan sering mengandalkan sistem warisan yang sudah ketinggalan zaman, yang dapat lebih rentan terhadap ancaman dunia maya. Mengintegrasikan sistem NVIDIA DGX ke dalam lingkungan tersebut mungkin memerlukan pembaruan yang signifikan untuk memastikan kompatibilitas dan keamanan [1].
2. AMI BMC Firmware Kerentanan: Server NVIDIA DGX telah menghadapi kerentanan dalam firmware AMI Baseboard Management Controller (BMC) mereka, termasuk kredensial hardcoded. Kerentanan ini dapat memungkinkan penyerang untuk mendapatkan akses atau kontrol yang tidak sah atas sistem, berpotensi mengurangi data sensitif dan mengganggu operasi [2] [5]. Meskipun tambalan telah dirilis, memastikan pembaruan tepat waktu sangat penting.
3. Risiko akses jarak jauh: Jika akses jarak jauh ke BMC diperlukan, itu harus diamankan melalui metode seperti VPN untuk mencegah akses yang tidak sah. Kegagalan untuk melakukannya dapat mengekspos sistem ke serangan jarak jauh [3].
4. Ancaman cyber yang dibantu AI: Sektor perawatan kesehatan semakin ditargetkan oleh malware yang dibantu AI dan teknologi Deepfake. Ancaman ini dapat memanipulasi catatan medis, gambar diagnostik, dan bahkan menciptakan serangan phishing yang canggih. Sementara sistem NVIDIA DGX tidak secara langsung bertanggung jawab atas ancaman ini, mereka dapat menjadi bagian dari infrastruktur yang ditargetkan oleh serangan tersebut [4].
5. Risiko Rantai Pasokan: Organisasi kesehatan sering kali mengandalkan vendor pihak ketiga untuk berbagai layanan. Serangan rantai pasokan dapat memperkenalkan kerentanan ke dalam jaringan, mempengaruhi keamanan sistem seperti NVIDIA DGX [4].
6. Pelanggaran data dan ransomware: Data perawatan kesehatan sangat berharga, menjadikannya target utama untuk pelanggaran data dan serangan ransomware. Memastikan bahwa sistem seperti NVIDIA DGX diamankan dengan benar dan diintegrasikan ke dalam kerangka cybersecurity yang kuat sangat penting untuk mencegah insiden tersebut [6].
Untuk mengurangi risiko ini, organisasi kesehatan harus menerapkan langkah -langkah keamanan yang kuat, termasuk pembaruan rutin, konfigurasi jaringan yang aman, dan pemantauan proaktif. Layanan Detection and Response (MDR) yang dikelola juga dapat membantu dalam mengidentifikasi dan menanggapi ancaman sebelum meningkat [4].
Kutipan:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4.
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerability-mpacting-several-major-vendors/
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-related-risks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-driver---febrUy-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-container-toolkit---3-anuary-2025