Health-FedNet: sichere föderierte Lernverfahren zur Vorhersage chronischer Erkrankungen auf MIMIC-III mit differenzieller Privatsphäre und homomorpher Verschlüsselung

Warum Ihre medizinischen Daten neue Arten von Schlössern brauchen

Moderne Krankenhäuser setzen auf künstliche Intelligenz, um Krankheiten früher zu erkennen und Behandlungen individueller zu gestalten. Diese Möglichkeiten haben jedoch einen Haken: Computer lernen am besten aus großen Mengen an Patientendaten, die viel zu sensibel sind, um sie einfach an einem Ort zu sammeln. Dieses Papier stellt Health-FedNet vor, eine neue Methode, mit der Krankenhäuser leistungsfähige Vorhersagemodelle für chronische Erkrankungen wie Diabetes und Bluthochdruck trainieren können, während die Patientendaten sicher in den jeweiligen Einrichtungen verbleiben. Es zeigt, wie sich die Vorteile der datengetriebenen Medizin nutzen lassen, ohne ein einziges verlockendes Ziel für Hacker zu schaffen oder Datenschutzbestimmungen zu verletzen.

Wie Krankenhäuser zusammenlernen können, ohne Patientenakten zu teilen

Health-FedNet baut auf einem Ansatz namens föderiertes Lernen auf, bei dem ein gemeinsames Vorhersagemodell an mehrere Krankenhäuser gesendet, lokal an den Daten jeder Einrichtung trainiert und anschließend als aktualisierte Parameter zurückgeschickt wird. Anstatt rohe Krankenakten in einem zentralen Depot zu sammeln, reisen nur diese Aktualisierungen, sodass Patientendaten nie die Klinik verlassen. Der zentrale Server kombiniert dann alle Updates, um ein verbessertes globales Modell zu erstellen, und dieser Zyklus wiederholt sich, bis die Vorhersagen stabil sind. In dieser Arbeit simulieren die Autoren ein Netzwerk von Krankenhäusern mithilfe der bekannten Intensivdatenbank MIMIC-III und lassen Health-FedNet vorhersagen, wer Diabetes oder Bluthochdruck entwickeln wird.

Lärm und Schlösser, um einzelne Patienten zu verbergen

Der bloße Austausch von Modellaktualisierungen reicht nicht aus, um Privatsphäre sicherzustellen, denn versierte Angreifer können manchmal aus diesen Updates auf einzelne Patientendaten rückschließen. Health-FedNet begegnet diesem Problem in zwei Schritten. Zuerst fügt jedes Krankenhaus seinen Updates absichtlich eine geringe Menge mathematischen „Rauschens“ hinzu, sodass der Einfluss eines einzelnen Datensatzes ununterscheidbar wird. Diese Technik, differenzielle Privatsphäre genannt, erlaubt den Autoren, eine harte numerische Grenze dafür zu setzen, wie viel Information durch einen einzelnen Datensatz preisgegeben werden kann. Zweitens werden die verrauschten Updates mit einer Methode verschlüsselt, die trotzdem ihre Zusammenführung ermöglicht, sodass der zentrale Server sie niemals im Klartext sieht. Zusammen reduzieren diese Schichten die Wahrscheinlichkeit erheblich, dass Außenstehende — oder sogar der Server selbst — private Details rekonstruieren können.

Hochwertigen Daten mehr Gewicht geben

Krankenhäuser sind nicht alle gleich. Manche behandeln mehr Patient:innen, manche erfassen reichhaltigere Informationen, und manche haben verrauschtere Akten. Wenn der Beitrag jeder Einrichtung gleich gewichtet wird, kann das Endmodell durch schlechtere Datenqualität beeinträchtigt werden. Health-FedNet führt ein adaptives Gewichtungsschema ein, das jedes Krankenhaus danach bewertet, wie viele Datensätze es besitzt und wie gut sein lokales Modell arbeitet. Einrichtungen mit konsistenteren, aussagekräftigeren Daten erhalten beim Zusammenführen der Updates ein etwas stärkeres Gewicht, ohne dass eine einzelne Stelle dominiert. Die Autor:innen zeigen, dass diese Gewichtung dem gemeinsamen Modell hilft, stabiler zu lernen, wenn Krankheitsraten und Datenqualität zwischen Einrichtungen variieren — eine realistische Situation in der alltäglichen Gesundheitsversorgung.

Wie gut das System vorhersagt und schützt

Um die Praktikabilität zu prüfen, vergleicht das Team Health-FedNet sowohl mit einem standardmäßigen zentralisierten Modell, das auf gesammelten Daten trainiert, als auch mit einer einfacheren föderierten Variante ohne zusätzliche Datenschutzmechanismen. Im simulierten Krankenhausnetzwerk sagt Health-FedNet chronische Erkrankungen mit etwa 92 % Genauigkeit und einer Area-under-the-Curve von 0,94 voraus und liegt damit deutlich vor den Alternativen. Gleichzeitig reduziert es stark das Risiko, dass ein Angreifer feststellen kann, ob der Datensatz einer bestimmten Person für das Training verwendet wurde, oder deren medizinische Details rekonstruieren kann — die Chancen für solche Lecks sinken um etwa das Drei- bis Vierfache. Trotz der zusätzlichen Verschlüsselung und des Rauschens verringert das System auch den Kommunikationsaufwand zwischen Krankenhäusern und zentralem Server, dank sorgfältiger Packung und Gewichtung der Updates, wodurch es für große Netzwerke praktikabler wird.

Was das für die digitale Medizin der Zukunft bedeutet

Einfach ausgedrückt zeigt Health-FedNet, dass wir uns nicht zwischen genauen medizinischen Vorhersagen und starken Datenschutzmaßnahmen entscheiden müssen. Indem Krankenhäuser gemeinsam aus Mustern in ihren Daten lernen, die einzelnen Akten lokal behalten, gezielt Rauschen hinzufügen und Updates Ende-zu-Ende verschlüsseln, erfüllt das Framework zentrale Anforderungen von Regularien wie HIPAA und DSGVO. Die Studie legt nahe, dass ähnliche Konzepte die Grundlage für zukünftige nationale oder sogar internationale Gesundheitsnetzwerke bilden könnten, in denen viele Einrichtungen zusammenarbeiten, um Krankheiten vorherzusagen, Ausbrüche zu erkennen und Behandlungen zu steuern — ohne jemals rohe Patientenakten zu übergeben.

Zitation: Shahid, M.I., Badar, H.M.S., Asghar, M.N. et al. Health-FedNet: secure federated learning for chronic disease prediction on MIMIC-III with differential privacy and homomorphic encryption. Sci Rep 16, 7968 (2026). https://doi.org/10.1038/s41598-026-36034-y

Schlüsselwörter: föderiertes Lernen, Schutz von Gesundheitsdaten, Vorhersage chronischer Erkrankungen, Sicherheit medizinischer KI, Datenaustausch zwischen Krankenhäusern