NVIDIA DGX sistemi so močna orodja, ki se uporabljajo v zdravstvu za napredno AI in analitiko, predstavljajo pa tudi več tveganj za kibernetsko varnost, ki jih morajo zdravstvene organizacije upoštevati:
1. Zapuščena infrastrukturna ranljivosti: Zdravstvena industrija se pogosto opira na zastarele zapuščene sisteme, ki so lahko bolj ranljivi za kibernetske grožnje. Vključevanje sistemov NVIDIA DGX v takšna okolja lahko zahtevajo pomembne posodobitve, da se zagotovi združljivost in varnost [1].
2. AMI BMC Ranljive programske opreme: NVIDIA DGX strežniki so se soočali z ranljivostmi v vdelani programski opremi AMI Controller Controller (BMC), vključno s trdo kodiranimi poverilnicami. Te ranljivosti lahko napadalcem omogočijo, da pridobijo nepooblaščen dostop ali nadzor nad sistemi, kar lahko ogroža občutljive podatke in moteče operacije [2] [5]. Čeprav so bili popravki sproščeni, je zagotavljanje pravočasnih posodobitev ključnega pomena.
3. Oddaljeni dostop do dostopa: Če je potreben oddaljeni dostop do BMC, ga je treba zavarovati z metodami, kot so VPN, da se prepreči nepooblaščen dostop. Če tega ne storite, lahko sistem izpostavijo oddaljenim napadom [3].
4. Kibernetske grožnje z AIS-asistiranjem: Zdravstveni sektor vse bolj cilja na AI-A-Assistided zlonamerna programska oprema in Deepfake Technologies. Te grožnje lahko manipulirajo z zdravstveno kartoteko, diagnostične slike in celo ustvarijo prefinjene lažne napade. Medtem ko sistemi NVIDIA DGX niso neposredno odgovorni za te grožnje, so lahko del infrastrukture, ki jo ciljajo takšni napadi [4].
5. Tveganja dobavne verige: Zdravstvene organizacije se za različne storitve pogosto zanašajo na prodajalce tretjih oseb. Napadi dobavne verige lahko v omrežje vnesejo ranljivosti, kar vpliva na varnost sistemov, kot je NVIDIA DGX [4].
6. Kršitve podatkov in odkupna programska oprema: Podatki o zdravstvenem varstvu so zelo dragoceni, zaradi česar je najpomembnejša tarča za kršitve podatkov in napade odkupne programske opreme. Zagotavljanje, da so sistemi, kot je NVIDIA DGX, pravilno zavarovani in vključeni v robustne okvire kibernetske varnosti, je bistvenega pomena za preprečevanje takšnih incidentov [6].
Za zmanjšanje teh tveganj bi morale zdravstvene organizacije izvajati močne varnostne ukrepe, vključno z rednimi posodobitvami, varnimi omrežnimi konfiguracijami in proaktivnim spremljanjem. Storitve upravljanih odkrivanja in odziva (MDR) lahko pomagajo tudi pri prepoznavanju in odzivanju na grožnje, preden se stopnjevajo [4].
Navedbe:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://thertpost.com/nvitia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxx.com/resources/5-ai-assisted-cybercurity-threats-facing-the-healthcare-industry-and-the-role-of-mdr-services/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-Vulnebilnosti-pacting-everal-major-ventors/
[6] https://sepiocyber.com/resources/whitePapers/managing-wardware-related-risks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-driver--februar-2014
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-cantainer-toolkit--13-January-2025