Un sistema di supporto alle decisioni cliniche (CDSS) è un software che aiuta gli operatori sanitari a valutare i dati dei pazienti, le linee guida e i risultati dei test, così da poter prendere decisioni cliniche. Può generare avvisi, raccomandare i passaggi successivi, segnalare interazioni farmacologiche o mettere in evidenza prove rilevanti all'interno di una cartella clinica elettronica. Alcuni strumenti CDSS si basano su regole; altri usano analisi o modelli di IA per classificare rischi e suggerimenti.
In ambito di sicurezza informatica, un CDSS è importante perché può influire direttamente sulla cura del paziente e spesso ha accesso a dati sanitari sensibili. Se gli aggressori manomettono i suoi input, la configurazione o i dati del modello, possono modificare le raccomandazioni, sopprimere gli avvisi o esporre informazioni protette. I difensori riducono questo rischio con controlli di accesso rigorosi, registrazione degli eventi, verifiche di integrità, convalida degli output e supervisione umana. In pratica, un CDSS sicuro non deve essere solo accurato; deve anche essere affidabile, monitorato e resistente a modifiche non autorizzate.



