HERA Digital Health

「当社には、データプライバシー保護要件の厳しい国際ヘルスケアアプリケーションがあり、APIセキュリティとデータプライバシーの問題を限られた技術スタッフで解決することが課題でした。」

HERA Digital Healthの使命は、難民とヘルスケアサービスを結ぶモバイルヘルスプラットフォームを提供することです。

難民母子のための「簡単な予防ヘルスケア」という目標に向けた第一歩として、HERAはトルコで一時保護されているシリア難民の妊婦検診と児童の予防接種の頻度を上げることを目指しています。HERAは今後対象を広げて世界中の難民にサービスを提供する計画で、現在米国でパイロット実施中です。

「現在のヘルスケアシステムは一か所に留まる人を念頭にデザインされており、難民向けではありません」と、HERA Digital HealthのCEO、Aral Surmeli氏（MD MPH）は述べています。「そこで、私たちは難民のヘルスケアのために、簡便なモバイルアプリを開発しました。」

難民女性は妊娠中に平均1回の妊婦検診を受けます。世界保健機関では少なくとも8回受けることを推奨しています。また、難民児童の予防接種完了率はわずか30～40%です。

トルコにいるシリア難民は2022年現在で300万人を超え、予防接種歴が不明であることが大きな問題になっています。ファイルに一切記録がない人々の予防接種をトルコの医師が行わなければならないケースもあります。

HERAはこのアプリを通じて、難民のヘルスケアで最も重要な問題に特に注力しており、最大効果をもたらす機能を追加したいと考えています。

プロジェクトGalileoを利用した理由

HERAは2018年の創立後、初期のCloudflareを初の本番稼働開始に合わせて実装しました。

Surmeli氏曰く、「当社の前CTOがCloudflareを使ってスタートアップ企業を立ち上げており、このソリューションとプロジェクトGalileoを非営利のオプションとして薦めてくれたのです。」

さらに、HERAのCTO、Su Yuen Chin氏も、「当社には、データプライバシー保護要件の厳しい国際ヘルスケアアプリケーションがあり、APIセキュリティとデータプライバシーの問題を限られた技術スタッフで解決することが課題でした。」

新たな市場への参入は、HERAが新規制に後れを取らず遵守しなければならないということを意味しました。HERAは、米国でのパイロットでHIPAA法（医療保険の携行性と責任に関する法律）を遵守するのにCloudflareが役立つと考えました。

HERAがCloudflareを使い始めてから、ハッキングの問題は生じていません。Bot Analyticsでどのリクエストが人でどれがボットか見極められるなど、アプリケーションのセキュリティと可視性は特に重宝しています。プロジェクトGalileoは一定のパフォーマンス改善効果ももたらしており、新規ユーザー登録の急増時に役立っています。

セキュリティとパフォーマンスの改善

HERAの最初のパイロットは2019年に始まり、現在は本番アプリv2.0が稼働しています。2019年以来、HERAの目標は一貫して、難民とヘルスケアの橋渡し、難民のヘルスケア記録の追跡、治療の推奨と予約、ホスト国でヘルスケアを受けられる場所に関する具体的情報の提供です。

ユーザーは取り扱いに厳重注意を要する貴重なデータを提供するわけですから、アプリのセキュリティは必須です。

「当社のバックエンドはPostgreSQL、フロントエンドはDjangoです。サーバーとAPIの保護が極めて重要で、それはまさにCloudflareの得意分野です。当社は主としてWebデベロッパーであり、そうした保護のやり方はわかりませんので。」（Chin氏）

HERAは、HIPPA法遵守の取り組みの一環としてAPIセキュリティを強化し、すべての管理者アクセスに二要素認証（2FA）を実装し、電話番号の伏せ字化などの対策を講じました。

また、難民キャンプ職員がこのアプリの使用をいつ促進し、利用が急増するか、HERAが予測できない場合もあるため、Cloudflareの負荷分散も有用です。「当社には負荷分散を管理するネットワークエンジニアがいませんので、Cloudflareがその役割を果たしてくれています。」（Chin氏）

HERAがデプロイしたCloudflare製品：

• DNS
• CDN
• User Analytics
• Load Balancing
• APIセキュリティ

HERAの今後の活動

HERAは、現場密着型で、経験豊富な創立者が難民のニーズを理解していることが強みだと考えています。

今後の活動分野として考えているのは、ユーザーが手元（電話機）に情報を保存できる医療・健康記録モジュール関連です。HERAは、この情報をブロックチェーンを使って保存し、難民のための永久的記録を作る方法を検討しています。

また、トルコでの活動に対するGDPR（EU一般データ保護規則）その他のプライバシー保護規制の影響、特にトルコ滞在が一時的なものになるかもしれない難民への影響を、理解しようと努めています。「将来的にも興味深いトピックです。現規制を遵守し、将来課されるであろう他の義務の遵守に備えるために、最高レベルのセキュリティが必要です。」（Surmeli氏）

HERAにとっての最優先事項の1つは、プラットフォームを拡張可能で変更可能なものにし、世界中の難民が使えるツールにすることです。「それが、Cloudflareをアーキテクチャに組み入れたことの利点の1つです。将来への備えはできています。」（Surmeli氏）