Системи NVIDIA DGX - це потужні інструменти, що використовуються в галузі охорони здоров’я для підвищення кваліфікації та аналітики, але вони також представляють кілька ризиків кібербезпеки, які організації охорони здоров'я повинні враховувати:
1. Уразливості застарілої інфраструктури: галузь охорони здоров'я часто покладається на застарілі застарілі системи, які можуть бути більш вразливими до кіберзагроз. Інтеграція систем NVIDIA DGX в такі середовища може вимагати значних оновлень для забезпечення сумісності та безпеки [1].
2. Ці вразливості можуть дозволити зловмисникам отримувати несанкціонований доступ або контроль над системами, потенційно погіршуючи чутливі дані та порушуючи операції [2] [5]. Незважаючи на те, що патчі були випущені, забезпечення своєчасних оновлень має вирішальне значення.
3. Ризики віддаленого доступу: Якщо віддалений доступ до BMC необхідний, він повинен бути забезпечений за допомогою таких методів, як VPN для запобігання несанкціонованого доступу. Якщо цього не зробити, може піддавати систему до віддалених атак [3].
4. Кіберзагрози, що підтримуються AI-AI: Сектор охорони здоров’я все більше націлюється на технології зловмисного програмного забезпечення та Deepfake, що сприяє AI. Ці загрози можуть маніпулювати медичними записами, діагностичними зображеннями та навіть створювати складні фішинг -атаки. Хоча системи NVIDIA DGX не несуть безпосередньо за ці загрози, вони можуть бути частиною інфраструктури, націленої на такі напади [4].
5. Ризики ланцюгів поставок: Організації охорони здоров'я часто покладаються на сторонніх постачальників для різних послуг. Атаки ланцюгів поставок можуть вводити вразливості в мережу, впливаючи на безпеку таких систем, як NVIDIA DGX [4].
6. Порушення даних та викуп: Дані про охорону здоров'я є дуже цінними, що робить його основною ціллю для порушення даних та атак викупу. Забезпечення того, що такі системи, як NVIDIA DGX, належним чином захищені та інтегровані в надійні рамки кібербезпеки, є важливим для запобігання таким інцидентам [6].
Для зменшення цих ризиків організації охорони здоров’я повинні проводити надійні заходи безпеки, включаючи регулярні оновлення, безпечні конфігурації мережі та проактивне моніторинг. Послуги керованого виявлення та реагування (MDR) також можуть допомогти визначити та реагувати на загрози, перш ніж вони посилюються [4].
Цитати:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxxx.com/resources/5-ai-assisted-cybersecurity-treats-facing-the-healthcare-industry-and-the-rolo--mdr-services/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerability-impacting-several-major-vendors/
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-related-risks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-driver---february-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-container-toolkit---13-january-2025