Systémy NVIDIA DGX sú výkonné nástroje používané v zdravotníctve pre pokročilú AI a analytiku, ale tiež predstavujú niekoľko rizík v oblasti kybernetickej bezpečnosti, ktoré musia zdravotnícke organizácie zvážiť:
1. Zraniteľnosti dedičskej infraštruktúry: zdravotnícky priemysel sa často spolieha na zastarané staršie systémy, ktoré môžu byť zraniteľnejšie voči počítačovým hrozbám. Integrácia systémov NVIDIA DGX do takýchto prostredí môže vyžadovať významné aktualizácie, aby sa zabezpečila kompatibilita a bezpečnosť [1].
2. Zraniteľnosť firmvéru AMI BMC: Servery NVIDIA DGX čelili zraniteľnostiam vo firmvéri riadenia AMI Baseboard Management Controller (BMC) vrátane tvrdých poverení. Tieto zraniteľné miesta môžu útočníkom umožniť získať neoprávnený prístup alebo kontrolu nad systémami, potenciálne ohroziť citlivé údaje a narušiť operácie [2] [5]. Aj keď boli vydané opravy, zabezpečenie včasných aktualizácií je rozhodujúce.
3. Riziká vzdialeného prístupu: Ak je potrebný vzdialený prístup k BMC, musí byť zabezpečený metódami, ako sú VPN, aby sa zabránilo neoprávnenému prístupu. Ak tak neurobíte, môže systém vystaviť vzdialeným útokom [3].
4. Kybernetické hrozby asistované AI: Sektor zdravotnej starostlivosti sa čoraz viac zameriava na technológie Malware a DeepFake pomocou AI-podporovaného. Tieto hrozby môžu manipulovať s lekárskymi záznamami, diagnostických obrazov a dokonca vytvárať sofistikované phishingové útoky. Zatiaľ čo systémy NVIDIA DGX nie sú za tieto hrozby priamo zodpovedné, môžu byť súčasťou infraštruktúry zameranej na takéto útoky [4].
5. Riziká dodávateľského reťazca: zdravotnícke organizácie sa často spoliehajú na predajcov tretích strán pri rôznych službách. Útoky dodávateľského reťazca môžu do siete zaviesť zraniteľné miesta, čo ovplyvňuje bezpečnosť systémov, ako je NVIDIA DGX [4].
6. Porušenie údajov a ransomware: Dáta zdravotnej starostlivosti sú vysoko cenné, čo z neho robí hlavný cieľ pre porušenia údajov a útoky na ransomware. Zabezpečenie toho, aby boli systémy ako NVIDIA DGX správne zabezpečené a integrované do robustných rámcov kybernetickej bezpečnosti, je nevyhnutné na zabránenie takýmto incidentom [6].
Na zmiernenie týchto rizík by zdravotnícke organizácie mali implementovať robustné bezpečnostné opatrenia vrátane pravidelných aktualizácií, zabezpečených konfigurácií siete a proaktívneho monitorovania. Služby riadenej detekcie a reakcie (MDR) môžu tiež pomôcť pri identifikácii a reagovaní na hrozby skôr, ako sa eskalujú [4].
Citácie:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.
[5] https://www.securityweek.com/nvidia-patches-Ami-bmc-vulnicatilities-impacting-several-major-vendors/
[6] https://sepiocyber.com/resources/whitepapers/Managing-hardware-related-regs-in-thealthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
Https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-diriver-february-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-container-toolkit ---13-3ary-2025