Privacy Risks Analysis and Mitigation in Federated Learning for Medical Images

要約

フェデレーテッド ラーニング (FL) は、医療画像を分析する医療分野での人気が高まっています。これは、機密の患者データを保護し、プライバシー規制に準拠するための効果的な技術と考えられています。
ただし、最近のいくつかの研究では、FL のデフォルト設定がプライバシー攻撃を受けてプライベート トレーニング データを漏洩する可能性があることが明らかになりました。
したがって、FLのそのようなプライバシーリスクが医療分野に存在するかどうか、またどの程度存在するのか、また存在する場合「そのようなリスクをどのように軽減するか」はまだ不明です。
この論文では、まず、Federated Learning (MedPFL) における医療データのプライバシー リスク分析と軽減のための包括的なフレームワークを提案し、プライバシー リスクを分析し、プライベートの医療データを保護するためのフロリダ州での効果的な軽減戦略を開発します。
第 2 に、FL を使用して医用画像を処理することには重大なプライバシー リスクがあり、攻撃者がプライベートな医用画像を正確に再構成するためにプライバシー攻撃を簡単に実行できることを示します。
第三に、ランダムなノイズを追加する防御アプローチは、フロリダ州におけるプライバシー攻撃から医療画像を保護するのに必ずしも効果的に機能するとは限らないことを示します。これは、プライバシー保護のための医療データに関連する独特の差し迫った課題を引き起こします。

要約(オリジナル)

Federated learning (FL) is gaining increasing popularity in the medical domain for analyzing medical images, which is considered an effective technique to safeguard sensitive patient data and comply with privacy regulations. However, several recent studies have revealed that the default settings of FL may leak private training data under privacy attacks. Thus, it is still unclear whether and to what extent such privacy risks of FL exist in the medical domain, and if so, ‘how to mitigate such risks?’. In this paper, first, we propose a holistic framework for Medical data Privacy risk analysis and mitigation in Federated Learning (MedPFL) to analyze privacy risks and develop effective mitigation strategies in FL for protecting private medical data. Second, we demonstrate the substantial privacy risks of using FL to process medical images, where adversaries can easily perform privacy attacks to reconstruct private medical images accurately. Third, we show that the defense approach of adding random noises may not always work effectively to protect medical images against privacy attacks in FL, which poses unique and pressing challenges associated with medical data for privacy protection.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google