HERA Digital Health

「我們有一款具有嚴格資料隱私規定的國際醫療保健應用程式,面臨的挑戰是透過人數有限的技術工作人員解決 API 安全與資料隱私問題。」

HERA Digital Health 的使命是提供一個行動健康平台,讓難民人口獲得醫療保健服務。

第一步是達成讓難民母親與兒童「輕鬆得到預防性醫療保健」的目標,HERA 旨在提高住在土耳其受暫時保護的敍利亞難民的產前檢查率與兒童疫苗接種率。HERA 計畫擴大其覆蓋範圍,從目前在美國的前導計畫開始,為全球的難民提供服務。

HERA Digital Health 執行長、醫學博士、公衛碩士 Aral Surmeli 說:「當今的醫療保健制度是針對同住一地的人們設計,而非針對難民。因此我們製作了一款簡易的行動應用程式來負責難民的醫療保健。」

在懷孕期間,女性難民得到平均一次的懷孕檢查,而世界衛生組織建議至少八次。此外,只有 30-40% 的兒童難民有完整接種疫苗。

對於在土耳其的敍利亞難民,2022 年總共有超過 3 百萬人無法存取他們的疫苗接種記錄,這導致了諸多重大問題。在有些情況下,土耳其的醫師有時必須為沒有存檔記錄的人們施打疫苗。

透過其應用程式,HERA 將注意力特別放在解決最重要的難民醫療保健問題並尋找機會加入有最大影響的功能。

為什麼選擇「Galileo 專案」?

自 HERA 在 2018 年開始後,本專案在早期階段實作了 Cloudflare,以配合其首次生產發佈。

Surmeli 表示:「我們之前的技術長以使用 Cloudflare 作為開始。他推薦該解決方案並採用 Galileo 專案作為非營利選項。」

HERA 技術長 Su Yuen Chin 補充:「我們有一款具有嚴格資料隱私規定的國際醫療保健應用程式,面臨的挑戰是透過人數有限的技術工作人員解決 API 安全與資料隱私問題。」

進入新市場意味著 HERA 必須跟上新法規的腳步。組織發現 Cloudflare 有助於其美國前導計畫符合 HIPAA。

自使用 Cloudflare 後,HERA 沒有再發生遭到駭客入侵的問題。他們特別感謝應用程式安全性和可見度,例如使用機器人分析瞭解要求是來自人類還是機器人。「Galileo 專案」也改善了一些效能,在遇到新使用者註冊激增問題時大有用處。

改善安全與效能

HERA 的第一個前導計畫自 2019 年開始實施,組織目前採用他們製作的 v2.0 版應用程式。在這整段期間內,他們的目標是連接難民與醫療保健、追蹤難民的醫療保健記錄、建議和安排治療時間,以及提供有關在難民東道國的何處可以得到醫療保健的特定資訊。

由於應用程式的使用者提供非常敏感和寶貴的資料,因此應用程式的安全性至關緊要。

Chin 指出:「我們的後端是 PostgreSQL,前端是 Django。保護伺服器和 API 都非常重要,這一點 Cloudflare 做得非常好。我們大多是 Web 開發人員,但我們不知道怎麼做到那樣。」

為了符合 HIPAA,HERA 增進他們的 API 安全性並對所有管理員存取實作雙重驗證 (2FA),以及採取手機號碼校訂等步驟。

HERA 還發現 Cloudflare 負載平衡大有用處,特別是因為他們無法始終預測難民營工作者將會在何時宣傳應用程式,從而產生使用激增的問題。Chin 指出:「我們沒有網路工程師管理負載平衡,但 Cloudflare 可以。」

HERA 已部署的 Cloudflare 產品:

  • DNS
  • CDN
  • 使用者分析
  • 負載平衡
  • API 安全
HERA 的後續計劃

HERA 認為他們的優勢非常貼近現實,即經驗豐富的創辦人非常瞭解難民的需求。

他們正在思考未來將一個領域關聯到他們的健康情況記錄模組,其中使用者可以在手機上本機儲存資訊。HERA 正在研究使用區塊鏈儲存這些資訊的方式,以便為難民建立永久的記錄。

他們也正致力於瞭解 GDPR 和在土耳其實施的其他資料隱私法規的影響,特別是對只是暫時停留在某個國家的難民的作用。Surmeli 說:「這是一個面向將來的有趣主題,我們需要為它和未來的其他要求準備好最高等級的安全性」。

HERA 的關鍵要務是確保他們的平台可擴充且可以修改,而且是全世界的難民都可以使用的工具。「這是在我們的架構中實作 Cloudflare 所帶來的好處之一——我們能夠為將來做好準備」,Surmeli 總結。

HERA Digital Health

這是在我們的架構中實作 Cloudflare 所帶來的好處之一——我們能夠為將來做好準備。

Aral Surmeli,醫學博士、公衛碩士
CEO