ระบบ NVIDIA DGX เป็นเครื่องมือที่ทรงพลังที่ใช้ในการดูแลสุขภาพสำหรับ AI ขั้นสูงและการวิเคราะห์ แต่พวกเขายังมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์หลายประการที่องค์กรด้านการดูแลสุขภาพต้องพิจารณา:
1. ช่องโหว่โครงสร้างพื้นฐานมรดก: อุตสาหกรรมการดูแลสุขภาพมักอาศัยระบบมรดกที่ล้าสมัยซึ่งอาจมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์มากขึ้น การรวมระบบ NVIDIA DGX เข้ากับสภาพแวดล้อมดังกล่าวอาจต้องมีการอัปเดตที่สำคัญเพื่อให้แน่ใจว่าเข้ากันได้และความปลอดภัย [1]
2. ช่องโหว่ของเฟิร์มแวร์ AMI BMC: เซิร์ฟเวอร์ Nvidia DGX ได้เผชิญกับช่องโหว่ในเฟิร์มแวร์การจัดการ AMI Baseboard Controller (BMC) ของพวกเขารวมถึงข้อมูลรับรอง HardCoded ช่องโหว่เหล่านี้สามารถอนุญาตให้ผู้โจมตีสามารถเข้าถึงหรือควบคุมระบบได้โดยไม่ได้รับอนุญาตซึ่งอาจส่งผลกระทบต่อข้อมูลที่ละเอียดอ่อนและรบกวนการดำเนินงาน [2] [5] แม้ว่าแพตช์จะได้รับการปล่อยตัว แต่การปรับปรุงการอัปเดตในเวลาที่เหมาะสมเป็นสิ่งสำคัญ
3. ความเสี่ยงในการเข้าถึงระยะไกล: หากจำเป็นต้องมีการเข้าถึง BMC ระยะไกลจะต้องมีความปลอดภัยผ่านวิธีการเช่น VPNs เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต ความล้มเหลวในการทำเช่นนั้นสามารถเปิดเผยระบบเพื่อการโจมตีระยะไกล [3]
4. ภัยคุกคามทางไซเบอร์ AI-ASSISTED: ภาคการดูแลสุขภาพมีเป้าหมายมากขึ้นโดยมัลแวร์ AI-ASSISTED และเทคโนโลยี Deepfake ภัยคุกคามเหล่านี้สามารถจัดการกับเวชระเบียนภาพการวินิจฉัยและแม้แต่สร้างการโจมตีแบบฟิชชิ่งที่ซับซ้อน ในขณะที่ระบบ NVIDIA DGX ไม่รับผิดชอบโดยตรงต่อภัยคุกคามเหล่านี้พวกเขาสามารถเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่กำหนดเป้าหมายโดยการโจมตีดังกล่าว [4]
5. ความเสี่ยงจากห่วงโซ่อุปทาน: องค์กรด้านการดูแลสุขภาพมักจะพึ่งพาผู้ขายบุคคลที่สามสำหรับบริการต่าง ๆ การโจมตีห่วงโซ่อุปทานสามารถแนะนำช่องโหว่ในเครือข่ายซึ่งมีผลต่อความปลอดภัยของระบบเช่น Nvidia DGX [4]
6. การละเมิดข้อมูลและ ransomware: ข้อมูลการดูแลสุขภาพมีค่าสูงทำให้เป็นเป้าหมายสำคัญสำหรับการละเมิดข้อมูลและการโจมตี ransomware ตรวจสอบให้แน่ใจว่าระบบเช่น NVIDIA DGX มีความปลอดภัยและรวมเข้ากับกรอบความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเป็นสิ่งจำเป็นเพื่อป้องกันเหตุการณ์ดังกล่าว [6]
เพื่อลดความเสี่ยงเหล่านี้องค์กรด้านการดูแลสุขภาพควรใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งรวมถึงการอัปเดตปกติการกำหนดค่าเครือข่ายที่ปลอดภัยและการตรวจสอบเชิงรุก บริการตรวจจับและตอบสนอง (MDR) ที่ได้รับการจัดการยังสามารถช่วยในการระบุและตอบสนองต่อภัยคุกคามก่อนที่พวกเขาจะเพิ่มขึ้น [4]
การอ้างอิง:
[1] https://www.wwt.com/nvidia-dgx-systems
[2] https://threatpost.com/nvidia-critical-bug-hpc/160762/
[3] https://docs.nvidia.com/dgx/dgxh100-user-guide/security.html
[4] https://www.cybermaxx.com/resources/5-ai-assisted-cybersecurity- threats-facing-the-healthcare-industry-and-the-role-of-mdricices/
[5] https://www.securityweek.com/nvidia-patches-ami-bmc-vulnerabilitial-impacting-everal-major-vendors/
[6] https://sepiocyber.com/resources/whitepapers/managing-hardware-risks-in-healthcare/
[7] https://www.nvidia.com/en-us/solutions/ai/cybersecurity/
[8] https://www.nvidia.com/en-us/product-security/
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5520/~/security-bulletin:-nvidia-gpu-display-driver ---ferbure-2024
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5599/~/security-bulletin:-nvidia-container-toolkit--13-January-2025