HERA Digital Health
„Unsere internationale Healthcare-Anwendung muss strengen Anforderungen an den Datenschutz gerecht werden. Die Herausforderung bestand darin, API-Sicherheits- und Datenschutzprobleme mit begrenztem technischem Personal zu lösen.“
Die Mission von HERA Digital Health ist es, eine mobile Gesundheitsplattform bereitzustellen, die die Flüchtlingsbevölkerung mit Gesundheitsdiensten verbindet.
Als ersten Schritt zur Erreichung des Ziels „Gesundheitsvorsorge leicht gemacht“ ("preventive healthcare made easy") für Flüchtlingsmütter und -kinder will HERA die Rate der Schwangerschaftsuntersuchungen und Kinderimpfungen unter syrischen Flüchtlingen, die in der Türkei unter vorübergehendem Schutz leben, erhöhen. HERA plant, sein Angebot auf Flüchtlinge in der ganzen Welt auszuweiten. Den Start macht die Organisation mit ihrem derzeitigen Pilotprojekt in den USA.
„Die heutigen Gesundheitssysteme sind für Menschen konzipiert, die an einem Ort bleiben, aber nicht für Flüchtlinge,“ sagt Aral Surmeli, MD MPH, CEO von HERA Digital Health. „Darum haben wir eine einfache mobile App entwickelt, die sich um die Gesundheitsversorgung von Flüchtlingen kümmert.“
Während der Schwangerschaft erhalten Flüchtlingsfrauen im Durchschnitt nur eine Schwangerschaftsuntersuchung. Die Weltgesundheitsorganisation (WHO) empfiehlt dagegen mindestens acht. Zudem sind nur 30-40 % der Flüchtlingskinder vollständig geimpft.
Für die syrischen Flüchtlinge in der Türkei (eine Gruppe, die ab 2022 mehr als 3 Millionen Menschen umfasst) stellt der fehlende Zugang zu ihren Impfunterlagen ein großes Problem dar. In einigen Fällen sind Ärzte in der Türkei verpflichtet, Menschen zu impfen, für die es keinen Eintrag in den Akten gibt.
HERA konzentriert sich mit seiner App speziell auf die wichtigsten Fragen der Gesundheitsversorgung von Flüchtlingen und versucht, die Funktionen hinzuzufügen, die die größte Wirkung haben.
Warum Projekt Galileo?
Nachdem HERA im Jahr 2018 an den Start gegangen war, implementierte es Cloudflare in der Anfangsphase in Abstimmung mit seinem ersten Produktionsstart.
„Unser früherer CTO hatte ein Startup, das Cloudflare nutzte,“ berichtet Surmeli. „Er empfahl die Lösung und das Projekt Galileo als Option für Non-Profit-Unternehmen.“
Su Yuen Chin, CTO von HERA, fügt hinzu: „Unsere internationale Healthcare-Anwendung muss strengen Anforderungen an den Datenschutz gerecht werden. Die Herausforderung bestand darin, API-Sicherheits- und Datenschutzprobleme mit begrenztem technischem Personal zu lösen.“
Der Eintritt in neue Märkte bedeutete, dass HERA mit den neuen Vorschriften Schritt halten musste. Die Organisation stellte fest, dass Cloudflare ihr bei der Einhaltung des HIPAA für ihr Pilotprojekt in den USA half.
Seitdem HERA Cloudflare nutzt, hatte das Unternehmen keine Probleme mehr mit Hacker-Angriffen. Sie schätzen vor allem die Sicherheit und Sichtbarkeit von Apps, z. B. die Verwendung von Bot Analytics, um zu sehen, welche Anfragen von Menschen und welche von Bots stammen. Das Projekt Galileo hat auch einige Performance-Verbesserungen gebracht, die nützlich sind, wenn es zu Spitzen bei der Anmeldung neuer Benutzer kommt.
Verbesserung von Sicherheit und Performance
Das erste Pilotprojekt von HERA startete 2019 und die Organisation arbeitet derzeit an der Version 2.0 ihrer Produktions-App. Während dieser Zeit war es ihr Ziel, Flüchtlingen Zugang zur Gesundheitsversorgung zu verschaffen, ihre Gesundheitsdaten zu verfolgen, Behandlungen zu empfehlen und zu planen und sie darüber zu informieren, wo sie in ihrem Gastland medizinische Versorgung erhalten.
Da App-Benutzer sehr sensible und wertvolle Daten zur Verfügung stellen, ist die Sicherheit der App unerlässlich.
„Unser Back-End ist PostgreSQL und unser Front-End ist Django“, kommentiert Chin. „Es ist äußerst wichtig, dass unsere Server und unsere APIs geschützt sind. Cloudflare macht das sehr gut. Wir sind hauptsächlich Webentwickler und wir wissen nicht, wie man das macht.“
Im Rahmen ihrer Bemühungen um die Einhaltung des HIPAA hat HERA die API-Sicherheit erhöht und eine Zwei-Faktor-Authentifizierung (2FA) für alle Administratorzugriffe eingeführt sowie Maßnahmen wie die Schwärzung von Telefonnummern ergriffen.
HERA findet zudem, dass Cloudflare Load Balancing nützlich ist. Insbesondere deswegen, weil nicht immer vorhersehbar ist, wann die Mitarbeiter in den Flüchtlingslagern für die App werben und damit Nutzungsspitzen verursachen. „Wir haben keine Netzwerktechniker, die den Lastausgleich verwalten – Cloudflare macht das“, sagt Chin.
HERA hat folgende Cloudflare-Produkte im Einsatz:
Was hat HERA als nächstes vor?
HERA sieht seine Stärke darin, sehr nah an den Bedürfnissen der Flüchtlingen zu sein, mit erfahrenen Gründern, die die Bedürfnisse der Flüchtlinge verstehen.
Ein Bereich, den sie für die Zukunft in Betracht ziehen, ist das Modul für die Gesundheitsakte. Damit kann ein Benutzer Informationen lokal auf seinem Telefon speichern. HERA sucht nach Möglichkeiten, diese Informationen mit Hilfe von Blockchain-Technologie zu speichern, um einen dauerhaften Datensatz für Flüchtlinge zu erstellen.
Sie arbeiten auch daran, die Auswirkungen der DSGVO und anderen Datenschutzbestimmungen für die Arbeit in der Türkei zu verstehen, insbesondere die Auswirkungen für Flüchtlinge, die sich nur vorübergehend in einem Land aufhalten. „Das ist ein interessantes Thema für die Zukunft. Wir brauchen ein Höchstmaß an Sicherheit, um für diese und andere zukünftige Anforderungen gerüstet zu sein,“ sagt Surmeli.
Eine der höchsten Prioritäten für HERA ist es, sicherzustellen, dass die Plattform skalierbar und modifizierbar ist und dass jeder Flüchtling auf der Welt sie nutzen kann. „Auch deswegen ist es ein Vorteil, dass Cloudflare in unsere Architektur integriert ist – wir sind für die Zukunft gerüstet,“ so Surmeli abschließend.
“Auch deswegen ist es ein Vorteil, dass Cloudflare in unsere Architektur integriert ist – wir sind für die Zukunft gerüstet.”
Aral Surmeli, MD MPH
CEO