HERA Digital Health

"Temos um aplicativo de saúde internacional com exigências rigorosas de privacidade de dados. O desafio era a abordagem dos problemas de segurança de API e privacidade de dados com uma equipe técnica limitada."

A missão da HERA Digital Health é fornecer uma plataforma móvel de saúde para conectar as populações de refugiados aos serviços de saúde.

Como o primeiro passo para atingir o objetivo de "facilitar o atendimento médico preventivo" para mães e crianças refugiadas, a HERA visa a aumentar o índice de exames pré-natais e vacinações infantis entre os refugiados sírios residentes na Turquia sob proteção temporária. A HERA planeja expandir sua cobertura de modo a fornecer seus serviços aos refugiados no mundo inteiro, começando com seu atual programa piloto nos EUA.

"Os sistemas de atendimento médico atuais são projetados para pessoas que estão sempre no mesmo lugar, não refugiados", disse Aral Surmeli, MD MPH, CEO da HERA Digital Health. "Então criamos um aplicativo para dispositivos móveis simples para tomar conta da saúde dos refugiados".

Durante a gravidez, as mulheres refugiadas recebem em média um atendimento pré-natal. Nesse meio tempo, a Organização Mundial de Saúde recomenda pelo menos oito. Mais grave ainda é que apenas 30-40% das crianças refugiadas são totalmente vacinadas.

No caso dos refugiados sírios na Turquia, um grupo que em 2022 totalizou mais de 3 milhões de pessoas, o fato de não terem acesso aos seus registros de vacinação causa grandes problemas. Em algumas situações, os médicos na Turquia são obrigados a vacinar as pessoas se não houver nenhum registro em arquivo.

Por meio do aplicativo, a HERA se concentra especificamente em lidar com as questões mais importantes do atendimento médico a refugiados. Além disso, busca adicionar os recursos que exerçam maior impacto.

Por que o Projeto Galileo?

Após iniciar suas atividades em 2018, a HERA implementou a Cloudflare já nos primeiros estágios, em coordenação com o lançamento de sua primeira produção.

"Nosso CTO anterior era dono de uma startup que usava a Cloudflare", observou Surmeli. "Ele nos recomendou a solução e o Projeto Galileo como uma opção sem fins lucrativos".

Su Yuen Chin, CTO da HERA, acrescentou: "Temos um aplicativo de saúde internacional com exigências rigorosas de privacidade de dados. O desafio era a abordagem dos problemas de segurança de API e privacidade de dados com uma equipe técnica limitada".

A entrada em novos mercados significava que a HERA precisava se manter em conformidade com novos regulamentos. E a organização descobriu que a Cloudflare tinha sido útil para manter a conformidade com a HIPAA no seu projeto piloto nos EUA.

Desde que começou a usar a Cloudflare, a HERA não teve nenhum problema com ataques de hackers. A empresa aprecia especialmente a segurança e a visibilidade dos aplicativos, como o uso de Análise de Dados de Bots para ver quais solicitações são feitas por humanos e quais por bots. O Projeto Galileo também produziu algumas melhorias de performance, que são úteis quando a empresa enfrenta picos de cadastramento de novos usuários.

Aprimoramentos de segurança e performance

O primeiro piloto da HERA deslanchou em 2019 e atualmente a organização está na versão 2.0 do seu aplicativo em fase de produção. Durante esse tempo, seu objetivo tem sido conectar os refugiados ao atendimento médico, rastrear seus prontuários, recomendar e agendar tratamentos e fornecer informações específicas sobre onde encontrar atendimento médico no país que os abriga.

E já que os usuários do aplicativo estão fornecendo dados importantes e muito confidenciais, a segurança do aplicativo é essencial.

"Nosso back-end usa o PostgreSQL e nosso front-end o Django", comentou Chin. "É muito importante que nossas APIS e nossos servidores estejam protegidos, algo que a Cloudflare faz muito bem". Somos essencialmente desenvolvedores de web, então não sabemos como fazer isso".

Como parte de seus esforços de conformidade com a HIPAA, a HERA intensificou sua segurança de APIs e implementou a autenticação de dois fatores (2FA) para todos os acessos de administrador, adotando medidas como o apagamento de números de telefone.

A HERA também constatou que o Balanceamento de Carga da Cloudflare é muito útil, já que nem sempre podem prever quando as pessoas que trabalham nos campos de refugiados irão promover o aplicativo e, consequentemente, criar picos de tráfego. "Não temos engenheiros de rede para lidar com o balanceamento de carga, então a Cloudflare faz isso", disse Chin.

Produtos da Cloudflare que a HERA implantou:

  • DNS
  • CDN
  • Análise de dados de usuários
  • Balanceamento de carga
  • Segurança para APIs
O que vem por aí para a HERA

De acordo com a HERA, seu principal ponto forte é estar muito próxima ao campo e contar com fundadores experientes, que entendem as necessidades dos refugiados.

Uma área que estão pensando em abordar futuramente está relacionada ao seu módulo de registros de saúde, no qual um usuário pode armazenar informações localmente no seu telefone. A HERA está pesquisando formas de armazenar essas informações usando blockchain, para criar um registro permanente para refugiados.

Também estão trabalhando para entender o impacto do GDPR e outros regulamentos de privacidade de dados necessários para funcionar na Turquia, com ênfase na forma como afetam refugiados que podem estar no país apenas temporariamente. "É um tópico interessante para o futuro: precisamos dos mais altos níveis de segurança para estarmos preparados para essa e outras exigências futuras", disse Surmeli.

Uma importante prioridade da HERA é garantir que sua plataforma seja ampliável e modificável, além de constituir uma ferramenta que todos os refugiados do mundo inteiro possam utilizar. "Esse é um dos aspectos excelentes de contarmos com a Cloudflare em nossa arquitetura: estaremos preparados para o futuro", concluiu Surmeli.

HERA Digital Health

Esse é um dos aspectos excelentes de contarmos com a Cloudflare em nossa arquitetura: estaremos preparados para o futuro.

Aral Surmeli, MD MPH
CEO