HERA Digital Health

"Abbiamo un'applicazione sanitaria internazionale con severi requisiti di privacy dei dati, la sfida era affrontare i problemi di sicurezza delle API e privacy dei dati con personale tecnico limitato".

La missione di HERA Digital Health è fornire una piattaforma sanitaria mobile che connetta le popolazioni di rifugiati con i servizi sanitari.

Come primo passo verso il raggiungimento dell'obiettivo di "un'assistenza sanitaria preventiva semplificata" per madri e bambini rifugiati, HERA mira ad aumentare il tasso di controlli prenatali e vaccinazioni infantili tra i rifugiati siriani che vivono in Turchia sotto protezione temporanea. HERA prevede di espandere la propria copertura per fornire servizi ai rifugiati in tutto il mondo, a partire dal loro attuale progetto pilota negli Stati Uniti.

"I sistemi sanitari odierni sono progettati per le persone che rimangono in un posto, non per i rifugiati", afferma Aral Surmeli, MD MPH, CEO di HERA Digital Health. "Così abbiamo creato una semplice app mobile per occuparci dell'assistenza sanitaria dei rifugiati".

Durante la gravidanza, le donne rifugiate ricevono in media un solo controllo. L'Organizzazione Mondiale della Sanità, nel frattempo, ne raccomanda almeno otto. Inoltre, solo il 30-40% dei bambini rifugiati è completamente vaccinato.

Per i profughi siriani in Turchia, un gruppo che nel 2022 conta più di 3 milioni di persone, non avere accesso ai propri registri delle vaccinazioni crea grossi problemi. In alcuni casi, i medici in Turchia sono talvolta tenuti a vaccinare le persone se non sono presenti documenti in archivio.

Attraverso la sua app, HERA è specificamente focalizzata sull'affrontare i più importanti problemi sanitari dei rifugiati e cerca di aggiungere funzionalità che hanno il maggiore impatto.

Perché Progetto Galileo?

Dopo l'avvio di HERA nel 2018, ha implementato Cloudflare nelle sue fasi iniziali in coordinamento con il suo primo lancio di produzione.

"Il nostro precedente CTO aveva una startup che utilizzava Cloudflare", osserva Surmeli. "Ha raccomandato la soluzione e Progetto Galileo come opzione senza scopo di lucro".

Aggiunge Su Yuen Chin, CTO di HERA: "Abbiamo un'applicazione sanitaria internazionale con severi requisiti di privacy dei dati: la difficoltà era affrontare i problemi di sicurezza delle API e di privacy di dati con personale tecnico limitato".

Entrare in nuovi mercati significava che HERA doveva stare al passo con le nuove normative. L'organizzazione ha scoperto che Cloudflare ha aiutato con la conformità HIPAA per il loro progetto pilota statunitense.

Dall'utilizzo di Cloudflare, HERA non ha avuto problemi con gli hacker. Apprezzano particolarmente la sicurezza e la visibilità delle app, ad esempio l'utilizzo di Bot Analytics per vedere quali richieste sono umane rispetto a quelle dei bot. Progetto Galileo ha anche fornito alcuni miglioramenti delle prestazioni, utili quando si verificano picchi di registrazioni di nuovi utenti.

Miglioramento della sicurezza e delle prestazioni

Il primo progetto pilota di HERA è iniziato nel 2019 e l'organizzazione è attualmente nella v2.0 della propria app di produzione. Per tutto questo tempo, il suo obiettivo è stato quello di collegare i rifugiati all'assistenza sanitaria, tenere traccia delle loro cartelle cliniche, raccomandare e programmare i trattamenti e fornire informazioni specifiche su dove trovare assistenza sanitaria nel paese ospitante.

Poiché gli utenti delle app forniscono dati molto sensibili e preziosi, la sicurezza delle app è essenziale.

"Il nostro back-end è PostgreSQL e il nostro front-end è Django", commenta Chin. “È molto importante che i nostri server siano protetti così come le nostre API, cosa che Cloudflare fa molto bene. Siamo per lo più sviluppatori Web e non sappiamo come farlo".

Nell'ambito dei propri sforzi per la conformità HIPAA, HERA ha potenziato la sicurezza delle API e implementato l'autenticazione a due fattori (2FA) per tutti gli accessi come amministratore e ha adottato misure come la redazione dei numeri di telefono.

HERA ha trovato molto utile anche il bilanciamento del carico di Cloudflare, soprattutto perché non si può sempre prevedere quando i lavoratori dei campi profughi promuoveranno l'app e quindi creeranno picchi di utilizzo. "Non abbiamo ingegneri di rete per gestire il bilanciamento del carico: lo fa Cloudflare", afferma Chin.

Prodotti Cloudflare implementati da HERA:

  • DNS
  • CDN
  • Analisi utente
  • Bilanciamento del carico
  • Sicurezza API
Prospettive per HERA

HERA considera la sua forza molto vicina al campo, con fondatori esperti che comprendono i bisogni dei rifugiati.

Un'area che stanno prendendo in considerazione per il futuro riguarda il modulo della cartella clinica, in cui un utente può archiviare informazioni in locale su un telefono. HERA sta cercando modi per archiviare queste informazioni utilizzando blockchain per creare un record permanente per i rifugiati.

Stanno anche lavorando per comprendere l'impatto del GDPR e di altre normative sulla privacy dei dati per operare in Turchia, in particolare gli effetti per i rifugiati che potrebbero soggiornare in un paese solo temporaneamente. "È un argomento interessante per il futuro: abbiamo bisogno dei massimi livelli di sicurezza per essere pronti per questo e altri requisiti futuri", afferma Surmeli.

Una priorità chiave per HERA è garantire che la propria piattaforma sia scalabile e modificabile, nonché uno strumento che ogni rifugiato nel mondo possa utilizzare. "Questa è una delle grandi cose dell'avere Cloudflare nella nostra architettura: saremo pronti per il futuro", conclude Surmeli.

HERA Digital Health
In collaborazione con

    Questa è una delle grandi cose dell'avere Cloudflare nella nostra architettura, saremo pronti per il futuro.

    Aral Surmeli, MD MPH
    CEO