NVIDIA DGX -süsteemid on võimsad tööriistad, mida kasutatakse tervishoius arenenud AI ja analüütika jaoks, kuid need pakuvad ka mitmeid küberturvalisuse riske, mida tervishoiuorganisatsioonid peavad kaaluma:
1. pärandinfrastruktuuri haavatavused: tervishoiutööstus tugineb sageli vananenud pärandsüsteemidele, mis võivad olla küberohtude suhtes haavatavamad. NVIDIA DGX -süsteemide integreerimine sellistesse keskkondadesse võib nõuda olulisi värskendusi ühilduvuse ja turvalisuse tagamiseks [1].
2. AMI BMC püsivara haavatavused: NVIDIA DGX -serverid on silmitsi oma AMI põrandalauahalduse kontrolleri (BMC) püsivara haavatavustega, sealhulgas kõvakodeeritud mandaatidega. Need haavatavused võimaldavad ründajatel saada süsteemide üle loata juurdepääsu või kontrolli, ohustades tundlikud andmed ja häirivad toimingud [2] [5]. Ehkki plaastrid on välja antud, on õigeaegsete värskenduste tagamine ülioluline.
3. kaugjuurdepääsu riskid: kui BMC -le on vajalik kaugjuurdepääs, tuleb see kinnitada selliste meetodite abil nagu VPN -id, et vältida volitamata juurdepääsu. Selle tegemata jätmine võib süsteemi kaugrünnakutele paljastada [3].
4. AI-Assisteeritud küberohud: tervishoiusektorile on üha enam suunatud AI-abistatavad pahavara ja Deepfake'i tehnoloogiad. Need ohud võivad manipuleerida haiguslikke andmeid, diagnostilisi pilte ja luua isegi keerukaid andmepüügirünnakuid. Kuigi NVIDIA DGX -süsteemid ei vastuta nende ohtude eest otseselt, võivad need olla osa sellistest rünnakutest suunatud infrastruktuurist [4].
5. tarneahela riskid: tervishoiuorganisatsioonid sõltuvad erinevate teenuste jaoks sageli kolmandate osapoolte müüjatele. Tarneahela rünnakud võivad võrku haavatavusi tutvustada, mõjutades selliste süsteemide turvalisust nagu NVIDIA DGX [4].
6. Andmete rikkumised ja lunavara: tervishoiuandmed on väga väärtuslikud, muutes selle peamiseks sihtmärgiks andmerikkumiste ja lunavara rünnakute jaoks. Selliste juhtumite vältimiseks on hädavajalik tagada, et sellised süsteemid nagu NVIDIA DGX on korralikult kinnitatud ja integreeritud tugevatesse küberturvalisuse raamistikesse [6].
Nende riskide leevendamiseks peaksid tervishoiuorganisatsioonid rakendama kindlaid turvameetmeid, sealhulgas regulaarseid värskendusi, turvalisi võrgukonfiguratsioone ja ennetavaid jälgimist. Hallatud tuvastamise ja reageerimise (MDR) teenused võivad aidata ka enne nende laienemist ohtudele tuvastada ja neile reageerida [4].
Tsitaadid:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
]
]
]
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
]
]