Các hệ thống NVIDIA DGX là những công cụ mạnh mẽ được sử dụng trong chăm sóc sức khỏe cho AI và phân tích tiên tiến, nhưng chúng cũng đưa ra một số rủi ro an ninh mạng mà các tổ chức chăm sóc sức khỏe cần xem xét:
1. Việc tích hợp các hệ thống NVIDIA DGX vào các môi trường như vậy có thể yêu cầu cập nhật đáng kể để đảm bảo khả năng tương thích và bảo mật [1].
2. Các lỗ hổng phần mềm AMI BMC: Máy chủ NVIDIA DGX đã phải đối mặt với các lỗ hổng trong phần mềm Bộ điều khiển quản lý Baseboard AMI (BMC) của họ, bao gồm cả thông tin được mã hóa cứng. Các lỗ hổng này có thể cho phép những kẻ tấn công có được quyền truy cập hoặc kiểm soát trái phép các hệ thống, có khả năng ảnh hưởng đến dữ liệu nhạy cảm và phá vỡ các hoạt động [2] [5]. Mặc dù các bản vá đã được phát hành, đảm bảo cập nhật kịp thời là rất quan trọng.
3. Rủi ro truy cập từ xa: Nếu truy cập từ xa vào BMC là cần thiết, nó phải được bảo mật thông qua các phương thức như VPN để ngăn chặn truy cập trái phép. Việc không làm như vậy có thể đưa hệ thống vào các cuộc tấn công từ xa [3].
4. Các mối đe dọa mạng hỗ trợ AI-AI: Lĩnh vực chăm sóc sức khỏe ngày càng được nhắm mục tiêu bởi các công nghệ độc hại và Deepfake Technologies của AI-A-hỗ trợ. Những mối đe dọa này có thể thao túng hồ sơ y tế, hình ảnh chẩn đoán và thậm chí tạo ra các cuộc tấn công lừa đảo tinh vi. Mặc dù các hệ thống NVIDIA DGX không chịu trách nhiệm trực tiếp cho các mối đe dọa này, nhưng chúng có thể là một phần của cơ sở hạ tầng được nhắm mục tiêu bởi các cuộc tấn công đó [4].
5. Rủi ro chuỗi cung ứng: Các tổ chức chăm sóc sức khỏe thường dựa vào các nhà cung cấp bên thứ ba cho các dịch vụ khác nhau. Các cuộc tấn công chuỗi cung ứng có thể đưa các lỗ hổng vào mạng, ảnh hưởng đến bảo mật của các hệ thống như NVIDIA DGX [4].
6. Vi phạm dữ liệu và ransomware: Dữ liệu chăm sóc sức khỏe rất có giá trị, khiến nó trở thành mục tiêu chính cho các vi phạm dữ liệu và các cuộc tấn công ransomware. Đảm bảo rằng các hệ thống như NVIDIA DGX được bảo mật và tích hợp đúng vào các khung an ninh mạng mạnh mẽ là điều cần thiết để ngăn chặn các sự cố như vậy [6].
Để giảm thiểu các rủi ro này, các tổ chức chăm sóc sức khỏe nên thực hiện các biện pháp bảo mật mạnh mẽ, bao gồm các bản cập nhật thường xuyên, cấu hình mạng bảo mật và giám sát chủ động. Các dịch vụ phát hiện và phản hồi được quản lý (MDR) cũng có thể giúp xác định và phản ứng với các mối đe dọa trước khi chúng leo thang [4].
Trích dẫn:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
.
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulne
.
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-driver---february-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-container-toolkit---13-january-2025