NVIDIA DGX sistēmas ir jaudīgi rīki, ko veselības aprūpē izmanto progresīvai AI un analītikai, taču tās rada arī vairākus kiberdrošības riskus, kas jāņem vērā veselības aprūpes organizācijām:
1. Mantotās infrastruktūras ievainojamības: Veselības aprūpes nozare bieži paļaujas uz novecojušām mantotajām sistēmām, kas var būt neaizsargātāka pret kiberdraudiem. NVIDIA DGX sistēmu integrēšanai šādā vidē var būt nepieciešami ievērojami atjauninājumi, lai nodrošinātu saderību un drošību [1].
2. AMI BMC programmaparatūras ievainojamības: NVIDIA DGX serveri ir saskārušies ar ievainojamībām savā AMI bandboard Management Controller (BMC) programmaparatūrā, ieskaitot hardcoded akreditācijas datus. Šīs ievainojamības var ļaut uzbrucējiem iegūt nesankcionētu piekļuvi vai kontroli pār sistēmām, potenciāli apdraudot sensitīvus datus un traucējot operācijas [2] [5]. Lai arī plāksteri ir izlaisti, lai nodrošinātu, ka ir svarīgi savlaicīgi atjaunināt.
3. Attālās piekļuves riski: Ja ir nepieciešama attālā piekļuve BMC, tas ir jāuzrāda, izmantojot tādas metodes kā VPN, lai novērstu neatļautu piekļuvi. To nedarot, var pakļaut sistēmu attāliem uzbrukumiem [3].
4. Ai-atbalstītie kiberdraudi: Veselības aprūpes nozari arvien vairāk vērstas uz ai-palīdzētām ļaunprātīgas programmatūras un DeepFake tehnoloģijām. Šie draudi var manipulēt ar medicīnisko dokumentāciju, diagnostiskiem attēliem un pat radīt sarežģītus pikšķerēšanas uzbrukumus. Kaut arī NVIDIA DGX sistēmas nav tieši atbildīgas par šiem draudiem, tās var būt daļa no infrastruktūras, uz kuru vērsta šādi uzbrukumi [4].
5. Piegādes ķēdes riski: Veselības aprūpes organizācijas dažādiem pakalpojumiem bieži paļaujas uz trešo personu pārdevējiem. Piegādes ķēdes uzbrukumi tīklā var ieviest ievainojamības, ietekmējot tādu sistēmu drošību kā NVIDIA DGX [4].
6. Datu pārkāpumi un izpirkuma programmatūra: Veselības aprūpes dati ir ļoti vērtīgi, padarot to par galveno mērķi datu pārkāpumiem un ransomware uzbrukumiem. Lai novērstu šādus gadījumus, ir svarīgi nodrošināt, ka tādas sistēmas kā NVIDIA DGX ir pareizi nostiprinātas un integrētas stabilā kiberdrošības ietvaros [6].
Lai mazinātu šos riskus, veselības aprūpes organizācijām jāīsteno stabili drošības pasākumi, ieskaitot regulārus atjauninājumus, drošas tīkla konfigurācijas un proaktīvu uzraudzību. Pārvaldītie atklāšanas un reaģēšanas (MDR) pakalpojumi var arī palīdzēt identificēt un reaģēt uz draudiem, pirms tie saasinās [4].
Atsauces:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
.
.
[6.]
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
.
.