HERA Digital Health

« Nous avons une application de soins de santé internationale, avec des exigences strictes en matière de confidentialité des données ; le défi était de résoudre les problèmes de sécurité des API et de confidentialité des données avec un personnel technique restreint. »

La mission de HERA Digital Health est de fournir une plateforme de santé mobile qui connecte les populations de réfugiés aux services de santé.

Première étape vers la réalisation de l'objectif consistant à « faciliter l'accès aux soins de santé préventifs » pour les mères et enfants réfugiés, HERA vise à augmenter le taux d'examens prénataux et de vaccinations infantiles parmi les réfugiés syriens vivant sous protection temporaire en Turquie. HERA a l'intention d'étendre sa couverture dans le but de fournir des services aux réfugiés à travers le monde, en commençant par son projet pilote actuel aux États-Unis.

« Les systèmes de soins de santé actuels sont conçus pour les personnes qui séjournent dans un endroit – pas pour les réfugiés, » explique Aral Surmeli, MD MPH, directeur général de HERA Digital Health. « Nous avons donc créé une application mobile simple pour assurer la prise en charge des soins de santé des réfugiés. »

Pendant la grossesse, les réfugiées reçoivent en moyenne un examen de grossesse, tandis que l'Organisation mondiale de la santé en recommande au moins huit. Par ailleurs, 30 à 40 % seulement des enfants réfugiés sont entièrement vaccinés.

Pour les réfugiés syriens en Turquie (un groupe qui, en 2022, comptait plus de 3 millions de personnes), ne pas avoir accès à un carnet de vaccination crée des problèmes majeurs. Dans certains cas, les médecins turcs sont parfois tenus de vacciner des personnes en l'absence de tout document.

Avec son application, HERA s'efforce de régler les principaux problèmes relatifs aux soins de santé pour les réfugiés et cherche à ajouter des fonctionnalités avec un impact important.

Pourquoi Project Galileo ?

Après sa fondation en 2018, HERA a déployé Cloudflare dès le commencement, en coordination avec son premier lancement en production.

« Notre précédent directeur technique possédait une jeune entreprise qui utilisait Cloudflare, » remarque Surmeli. « Il a recommandé la solution et Project Galileo en tant que choix à but non lucratif. »

Su Yuen Chin, directrice de la technologie de HERA, ajoute : « Nous avons une application de soins de santé internationale avec des exigences strictes en matière de confidentialité des données ; le défi était de résoudre les problèmes de sécurité des API et de confidentialité des données avec un personnel technique restreint. »

En pénétrant sur de nouveaux marchés, HERA a dû s'adapter à de nouvelles réglementations. L'organisation a constaté que Cloudflare l'a aidée à se conformer à la réglementation HIPAA pour son projet pilote aux États-Unis.

Depuis qu'elle utilise Cloudflare, HERA n'a pas subi d'incidents liés au piratage. Elle apprécie particulièrement la sécurité et la visibilité des applications, notamment l'utilisation de Bot Analytics pour identifier les requêtes provenant d'humains ou de bots. Project Galileo a également permis d'améliorer certaines performances, ce qui s'avère utile pendant les pics d'inscriptions de nouveaux utilisateurs.

Améliorer la sécurité et les performances

Le premier déploiement pilote de HERA a débuté en 2019, et l'organisation utilise actuellement la v2.0 de son application de production. Pendant tout ce temps, son objectif a été d'établir un lien entre les réfugiés et les soins de santé, d'assurer le suivi de leurs dossiers médicaux, de recommander et programmer des traitements et de fournir des informations spécifiques sur les endroits délivrant des soins de santé dans leur pays d'accueil.

Puisque les utilisateurs d'applications fournissent des données très sensibles et précieuses, la sécurité de l'application est essentielle.

« Notre back-end est PostgreSQL, et notre front-end est Django, » commente Su Yuen Chin. « Il est très important que nos serveurs soient protégés, tout comme nos API, et Cloudflare le fait très bien. Nous sommes principalement des développeurs web, et c'est quelque chose que nous ne savons pas faire. »

Dans le cadre de ses efforts de conformité à la réglementation HIPAA, HERA a renforcé la sécurité de son API et déployé une authentification à deux facteurs (2FA) pour tous les accès des administrateurs ; elle a également pris des mesures telles que le caviardage des numéros de téléphone.

HERA apprécie également l'utilité de Cloudflare Load Balancing, notamment en raison de l'impossibilité de prévoir quand le personnel présent dans les camps de réfugiés promouvra l'application, entraînant ainsi des pics d'utilisation. « Nous n'avons pas d'ingénieurs réseau pour gérer l'équilibrage de la charge – c'est Cloudflare qui s'en occupe, » explique Su Yuen Chin.

Produits Cloudflare déployés par HERA :

• DNS
• Réseau CDN
• User Analytics
• Load Balancing
• Sécurité des API

Les prochaines étapes pour HERA

HERA considère que sa force est d'être très proche du terrain, avec des fondateurs expérimentés qui comprennent les besoins des réfugiés.

Un domaine qu'elle envisage pour l'avenir concerne son module de dossiers médicaux, dans lequel un utilisateur peut stocker localement des informations, sur un téléphone. HERA étudie les moyens de stocker ces informations en utilisant la blockchain, afin de créer un dossier permanent pour les réfugiés.

Elle s'efforce également de comprendre les impacts du RGPD et d'autres réglementations relatives à la confidentialité des données sur les opérations en Turquie, notamment les conséquences pour les réfugiés qui ne peuvent séjourner que temporairement dans un pays. « C'est un sujet intéressant pour l'avenir – nous avons besoin de niveaux de sécurité maximaux pour être prêts à répondre à cette exigence et aux autres exigences futures, » déclare Aral Surmeli.

Une priorité essentielle pour HERA est de s'assurer que sa plateforme est évolutive et modifiable, et qu'elle constitue un outil utilisable par chaque réfugié dans le monde. « C'est l'un des grands avantages de l'intégration de Cloudflare dans notre architecture : nous serons prêts pour l'avenir, » conclut Aral Surmeli.