HERA Digital Health

"우리에게는 엄격한 데이터 개인정보 보호 요건이 있는 국제 의료 응용 프로그램이 있습니다. 제한된 기술 인력으로 API 보안과 데이터 개인정보 보호 사안을 해결하는 것이 과제였습니다."

HERA Digital Health의 임무는 난민들에게 의료 서비스를 연결해주는 모바일 보건 플랫폼을 제공하는 것입니다.

난민 어머니들과 자녀를 대상으로 하여 "수월한 예방적 보건 관리" 목표를 달성하기 위한 첫 번째 단계로, HERA는 임시 보호 상태에서 터키에 거주하고 있는 시리아 난민 중 임산부의 건강 검진과 소아의 백신 접종 비율을 늘리려는 목표를 세웠습니다. HERA는 현재 미국에서의 파일럿을 시작으로 전 세계 난민에게 서비스를 제공할 수 있도록 범위를 넓힐 계획입니다.

HERA Digital Health의 CEO인 Aral Surmeli 의학박사는 “오늘날의 보건의료 시스템은 난민이 아니라 한 곳에 정주하는 사람들을 위해 설계되어 있습니다.”라고 말합니다. “그래서 난민의 보건 상태를 관리할 수 있도록 간단한 모바일 앱을 만들었습니다.”

난민 임산부는 평균 한 번 임신 건강 검진을 받습니다. 한편 세계보건기구에서는 적어도 8번을 권장합니다. 이와 더불어, 난민 어린이 중 30~40%만이 백신을 모두 접종합니다.

2022년 기준 총 3백만 명 이상인 터키의 시리아 난민의 경우 백신 접종 기록을 이용할 수 없어서 큰 문제가 되고 있습니다. 일부 경우 터키 의사는 파일에 기록이 없는 사람들에게 백신을 접종해주어야 합니다.

HERA는 앱을 통해 가장 중요한 난민 보건의료 사안을 해결하는 데 특별히 중점을 두고, 가장 큰 영향력이 있는 기능을 추가하려고 합니다.

왜 갈릴레오 프로젝트일까요?

2018년에 출범한 이후, HERA는 활동을 시작하면서 초기 단계부터 Cloudflare를 이용했습니다.

Surmeli는 "이전 CTO에게 Cloudflare를 이용하는 스타트업이 있었습니다."라고 이야기합니다. “그가 비영리 조직의 옵션으로 솔루션과 갈릴레오 프로젝트를 추천했습니다."

HERA CTO인 Su Yuen Chin은 이렇게 덧붙입니다. "우리에게는 엄격한 데이터 개인정보 보호 요건이 있는 국제 의료 응용 프로그램이 있습니다. 제한된 기술 인력으로 API 보안과 데이터 개인정보 보호 사안을 해결하는 것이 과제였습니다."

HERA는 새로운 시장에 진입하면서 새 규제를 따라야 했습니다. 이 조직에서는 미국 파일럿에 대한 HIPAA 규정을 준수하도록 Cloudflare가 지원한다는 점을 알게 되었습니다.

HERA는 Cloudflare를 사용한 다음부터 해킹 문제를 겪지 않았습니다. 이들은 특히 요청자가 사람인지 인지 확인하는 봇 분석 사용과 같은 앱 보안과 가시성을 높이 평가합니다. 갈릴레오 프로젝트에서는 신규 사용자 등록이 급증하는 상황에 유용한 몇 가지 성능 개선 사항까지 제공했습니다.

보안 및 성능 개선

HERA의 첫 번째 파일럿은 2019년에 시작되었으며 현재 이 조직은 프로덕션 앱 v2.0 단계에 있습니다. 이 기간 내내 HERA의 목표는 난민을 보건 서비스에 연결해주고, 보건 기록을 추적하며, 치료를 추천하고 일정을 예약하며, 수용국가에서 보건 서비스를 찾을 구체적인 정보를 제공하는 것이었습니다.

앱 사용자가 아주 민감하고 귀중한 데이터를 제공하기 때문에 앱 보안은 필수적입니다.

Chin은 “HERA의 백엔드는 PostgreSQL이고 프런트엔드는 Django입니다.”라고 밝힙니다. "서버와 더불어 API가 보호되는 것도 아주 중요하며, Cloudflare에서 이러한 보호를 아주 잘 제공합니다. 우리 직원은 대부분 웹 개발자들이어서 보호 방법은 잘 모릅니다."

HIPAA를 준수하려는 노력의 일환으로 HERA는 API 보안을 강화하고 모든 관리자 액세스에 2단계 인증(2FA)을 구현했으며 전화번호 수정 등의 단계를 수행했습니다.

HERA는 Cloudflare Load Balancing이 유용하다는 점 역시 알게 되었는데, 특히 난민 캠프 근로자가 언제 앱을 홍보하여 사용량이 급증하게 될지 항상 예측할 수는 없기 때문입니다. "우리에게는 Load Balancing을 관리할 네트워크 엔지니어가 없습니다. Cloudflare에서 이를 수행합니다.”라고 Chin은 말합니다.

HERA에서 배포한 Cloudflare 제품:

  • DNS
  • CDN
  • 사용자 분석
  • 부하 분산
  • API 보안
HERA의 다음 계획

HERA는 난민의 필요 사항을 이해하는 경험 많은 설립자들이 있고 현장에 아주 가까이 위치한다는 것을 강점으로 생각합니다.

이들이 향후에 고려하고 있는 부문 중 하나는 사용자가 휴대폰에 로컬로 정보를 저장할 수 있는 건강 기록 모듈입니다. HERA는 난민에 대한 영구적인 기록을 남길 수 있도록 이 정보를 블록체인으로 저장할 방법을 찾고 있습니다.

또한 GDPR 및 터키에서 운영되는 기타 데이터 개인정보 보호 규정의 영향, 특히 한 국가에 임시 체류하는 난민에게 미치는 영향을 파악하기 위해 노력하고 있습니다. Surmeli는 “향후에 대비하기 위한 흥미로운 주제입니다. 이 요건과 기타 향후 요건에 대비할 수 있도록 최고 수준의 보안이 필요합니다."라고 말합니다.

HERA의 핵심 우선순위는 이용 중인 플랫폼의 확장 가능성과 수정 가능성을 확보하고, 이 플랫폼을 전 세계 모든 난민이 사용할 수 있는 도구로 기능하도록 보장하는 것입니다. Surmeli는 "그것이 아키텍처에 Cloudflare가 포함되면서 우리가 얻는 큰 이점 중 하나입니다. 우리는 미래에 대비할 것입니다."라며 이야기를 마무리합니다.

HERA Digital Health

그것이 아키텍처에 Cloudflare가 포함되면서 우리가 얻는 큰 이점 중 하나입니다. 우리는 미래에 대비할 것입니다.

Aral Surmeli, 의학박사
CEO